A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor no Brasil desde setembro de 2020. Desde então, as empresas que traçam suas estratégias a partir da coleta e manipulação dos dados de seus clientes tiveram que rever seus processos. Mas o que mudou na prática?
Primeiramente, você já deve ter percebido que, ao entrar em um site, surge uma mensagem de confirmação sobre política de privacidade e uso de cookies. No entanto, este é apenas um dos aspectos da LGPD. Afinal, com a nova lei, os clientes passam a ter direitos sobre seus dados.
LGPD: conheça seus direitos
Inspirada na legislação europeia de proteção de dados, a LGPD brasileira estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de informações pessoais.
Assim, o cidadão passa a ter mais controle sobre seus dados expostos na rede. Afinal, para a lei, ele é tratado como o titular dos dados. Além disso, o usuário pode reivindicar alguns direitos em relação às suas informações, tais como:
- Ter acesso aos dados coletados
- Pedir a correção de dados incompletos ou desatualizados
- Solicitar a eliminação de dados
- Confirmar a existência de tratamento dos seus dados
- Solicitar a portabilidade dos dados a outro fornecedor
- Revogar o consentimento do uso dos dados pessoais
O tratamento dos dados por parte das empresas, portanto, deve estar sujeito a dois critérios: finalidade e necessidade. Ou seja, é preciso declarar para que as informações serão usadas, e coletar apenas os dados que forem necessários para tal fim.
Por outro lado, a LGPD também prevê deveres para os clientes, sendo o principal deles a análise criteriosa das autorizações de uso de dados. Ou seja, ler atentamente as políticas de privacidade dos sites visitados e saber quais informações serão coletadas pelas empresas.
LGPD: o que muda para as empresas
Com a LGPD, as empresas que não respeitarem os direitos dos clientes em relação ao uso dos dados estarão sujeitas a multas e demais sanções. Para orientar os donos de sites, existe a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Além de ajudar as empresas a cumprir a LGPD, a ANPD também é a responsável por fiscalizá-las. Para a lei, quem coleta os dados e define as políticas de privacidade é o controlador. E quem manipula as informações é o operador.
Assim, para se enquadrar à lei, controladores e operadores precisam cumprir algumas boas práticas, como fazer auditorias, manter registros de tratamento dos dados e resolver incidentes com agilidade.
Com o consentimento do cliente, as empresas então podem enviar promoções, ou mesmo criar anúncios personalizados. Portanto, as ações de marketing não devem parar por causa da LGPD, mas precisam estar planejadas de acordo com o princípio de que os dados pertencem aos seus titulares.