LGPD é a sigla para Lei Geral de Proteção de Dados, nome da Lei nº 13.709/2018, aprovada no dia 14 de agosto de 2018 aqui no Brasil, com o objetivo de regulamentar e organizar contextos relacionados à privacidade de dados pessoais.
O que muitos não sabem é que muito antes de 2018 a conversa sobre Proteção de Dados já estava acontecendo aqui no Brasil. Acontece que há muito tempo já se sentia uma insegurança jurídica por conta da inexistência de uma regulação geral, com regras padronizadas.
Assim como na Europa a GDPR (General Data Protection Regulation) veio para atualizar uma diretriz antiga, no caso a Data Protection Directive de 1995, aqui no Brasil a LGPD cumprirá um propósito semelhante, trazendo novos conceitos, inclusive modificando alguns itens do Marco Civil da Internet, de 2014.
A LGPD possui 7 fundamentos que estabelecem as diretrizes da proteção de dados pessoais, sendo elas:
1. O respeito à privacidade;
2. A autodeterminação informativa;
3. A liberdade de expressão, de informação, de comunicação e de opinião;
4. A inviolabilidade da intimidade, da honra e da imagem;
5. O desenvolvimento econômico e tecnológico e a inovação;
6. A livre iniciativa, a livre concorrência e a defesa do consumidor;
7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
8. Juntos, os fundamentos funcionam como uma espécie de base para que os objetivos legais sejam cumpridos. Vale dizer que cada fundamento funciona separadamente, sem um critério de ordem de grandeza.
A Autoridade Nacional de Proteção de Dados (ANPD) ficará responsável pela fiscalização e regulação da LGPD, funcionando como uma ponte entre o governo e a sociedade, abrindo canais de dúvidas sugestões, denúncias e etc.
Quando trazemos o assunto para o âmbito pessoal chegamos no motivo principal de existência da LGPD. A preocupação não é apenas com a privacidade individual das pessoas, mas também a decorrência dos usos destes dados.
Esse assunto é tão sério que aqui na IU360º, por exemplo, o colocamos em todas as conversas sobre desenvolvimento de produto, para assegurar boas práticas relacionadas ao uso de dados.
O Capítulo III inteiro da LGPD é dedicado ao regime dos direitos dos titulares de dados pessoais. Entre os direitos dedicados às pessoas, estão conceitos ligados à liberdade, intimidade e privacidade, se desdobrando em 8 direitos formalmente descritos.
Ainda no contexto pessoal, A LGPD estatui uma definição para o conceito de dados sensíveis, sendo ela:
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, inciso II, da LGPD)
Todo este contexto se aplica de uma forma específica quando vamos para dentro do cenário B2B.
Desde a aprovação da LGPD nossos amigos e clientes nos perguntam sobre o que fazer para estar em conformidade. A verdade é que essa é uma pergunta difícil de responder, já que cada tipo de negócio precisará investir mais energia em detalhes diferentes da regulamentação.
Um primeiro passo que todos os tipos de empresa já devem se preocupar, é com a segurança da informação. Quais pessoas têm acesso aos dados que transitam na empresa? Quais tecnologias foram criadas para evitar vazamentos? Quais regras de compliance seus colaboradores seguem?
Para ajudar o maior tipo de empresas, dividimos este assunto sob 4 olhares: colaboradores, fornecedores, clientes e prospects.
É importante que a sua área de compliance, junto do time de RH tenham total controle de quais dados são coletados e armazenados sobre os colaboradores da sua empresa. Fichas Cadastrais, pesquisas de clima organizacional e resultados de dinâmicas são formatos de coleta comuns, que podem inclusive conter dados sensíveis.
Independente de quais e quantos dados vocês armazenem, boas práticas seriam: informar cada colaborador de quais dados pessoais estão sob posse da empresa e qual é o objetivo por trás do armazenamento desses dados. Além disso, um canal aberto para a possibilidade de alteração, atualização e eliminação destes dados conferem a sua empresa um enquadramento aos direitos pessoais.
Na atuação com terceiros a situação muda um pouco. Por possuir um lastro estritamente comercial, em muitos casos um contrato com cláusulas relacionadas à segurança da informação podem ser o bastante.
Acontece que muitas vezes as empresas possuem fornecedores inloco, ou que possuem acesso a informações privilegiadas. Neste tipo de relação, os cuidados devem ser reforçados, incluindo dentro das regras de compliance, medidas que dificultem o compartilhamento de informações pessoais.
Quando chegamos na esfera de clientes, dividimos o assunto em dois: negócios que fazem negócios B2B ou B2C
B2B
Em geral, o relacionamento de empresas com empresas costuma ser mais tranquilo, pois pouco utiliza dados pessoais no processo. Vale lembrar que utilizar dados de empresas para análise de mercado, prospecção ou inteligência comercial é totalmente legal, já que não esbarra em dados de pessoas.
B2C
Agora, no relacionamento entre empresas e pessoas o assunto é um pouco diferente. Além das regras anteriores de segurança da informação, é importante que o fator transparência venha em primeiro lugar em ações de marketing e relacionamento. Pesquisas de satisfação e campanhas de depoimentos são uma armadilha caso os conceitos não sejam aplicados. Sempre deixe claro o motivo da captação de novos dados, notifique atualizações em contratos de uma forma simples e direta e se assegure de manter seus departamentos conversando (já vimos erros de desenquadramento por falta de comunicação interna das áreas).
O último olhar é sobre a prospecção, que pelo menos nos últimos meses, tem nos rendido a maioria das perguntas dentro do tema LGPD. Assim como em todo texto aqui, voltamos aos fundamentos da lei, focando mais em um item que não abordamos ainda, a Finalidade.
Neste caso aqui, podemos tratar como uma possível finalidade para tratamento de dados, o legítimo interesse do prospect.
Sob essas condições, a dica é adequar o seu processo ao legítimo interesse do prospect, desta forma você tende a minimizar os gaps que podem surgir com a equipe.
