O que é a LGPD?
A LGPD é a Lei Geral de Proteção de Dados (Lei 13.709/2018) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Quando a LGPD entra em vigor?
A LGPD entrou em vigor em setembro de 2020. A lei prevê multas e penalidades (aplicáveis a partir de agosto de 2021) consideráveis no caso de não cumprimento dos requisitos.
Quem precisa estar em concordância com a lei?
Se você tem um negócio de qualquer porte que lida com informações do público, sejam elas específicas ou tão simples quanto apenas um nome, é muito importante estar por dentro.
De fato, toda empresa com algum tipo de cadastro de clientes ficará sujeita à LGPD.
A ideia da LGPD é criar uma cultura de respeito à privacidade dos dados.
Pluga como um Operador, usuário como um Controlador
É importante identificar os atores que atuam na LGPD. Os principais são o Operador e o Controlador.
O operador é quem executa o tratamento em nome do controlador.
O controlador é a pessoa responsável por tomar as decisões referentes ao tratamento de dados.
Na maioria dos casos a Pluga vai atuar como um operador e o usuário como um controlador.
Por exemplo, vamos supor que um usuário criou um formulário online para captura de leads. No formulário ele pede os seguintes dados: [1] Primeiro Nome do lead, [2] o Sobrenome e .o [3] E-mail. Ele também usa um CRM, como um Pipedrive, para organizar as vendas da equipe.
O usuário usa a Pluga para que a cada nova resposta no Typeform, um negócio seja criado no Pipedrive.
No exemplo acima o Typeform, o Pipedrive e a Pluga atuam como operadores sob a lei da LGPD.
A Pluga também usa sub processadores terceirizados para, além de fornecer serviços de infraestrutura, prestar suporte ao cliente, emitir cobranças e enviar notificações por e-mail.
Os mais relevantes são:
- Amazon Web Services (plataforma de serviços de computação em nuvem)
- RD Station Marketing (plataforma de automação de marketing)
- Zendesk (serviço de atendimento ao cliente em nuvem)
- iugu (processador de pagamento)
Em alguns casos, a Pluga atua como um controlador…
Por exemplo, quando um usuário se cadastra na Pluga pedimos que ele digite um e-mail, senha e algumas informações relacionadas a empresa (nº de funcionários e segmento da empresa, por exemplo) de forma que possamos indicar as melhores automatizações para a realidade dele. Tais dados são amparados em uma base legal da LGPD.
Por exemplo, é requerido no ato da assinatura de um plano pago o endereço do cliente para execução do contrato, i.e, envio da cobrança e geração da respectiva Nota Fiscal. Evitamos solicitar qualquer dado sensível em qualquer tipo de material da Pluga.
No planejamento de produto [abaixo] você pode acompanhar uma série de iniciativas que desenvolvemos, para que você possa ter mais independência e flexibilidade na hora de gerir os seus dados direto pelo painel [editar, excluir, exportar].
Como Operador, o que a Pluga está fazendo para estar adequada ao regulamento?
segue a lista de atividades:
- Opção no painel para usuário exportar histórico de eventos das automatizações;
- Opção no painel para o usuário excluir o log (histórico);
- Opção no painel para o usuário excluir a conta permanentemente da Pluga;
- Opção no painel para gerenciamento de e-mails enviados pela Pluga.
A ideia aqui é empoderar o usuário para que ele possa escolher o que fazer com os dados que foram transitados pela Pluga.
Vale lembrar que essa lista de atividades não é final. Também realizaremos um Relatório de Impacto à Proteção de Dados, elaboraremos um programa de treinamento para funcionários relacionado a melhores práticas de segurança, dentre uma série de outras medidas de segurança.
Melhores práticas para quem usa a Pluga
- Clareza e Objetivo
Deixar claro nas suas páginas o objetivo pelo qual está capturando cada um dos dados pessoais;
- Remoção de dados
Se solicitado, delete os dados do usuário (lembre-se que o usuário tem o "direito ao esquecimento");
- Consultoria especializada
Sugerimos que sua empresa busque uma consultoria especializada para fazer uma avaliação completa sobre proteção de dados. Leia a lei na íntegra.
- Evite capturar dados sensíveis
Você como responsável pela automatização deve ser responsável por aquilo que pede no seu formulário ou no que insere na sua planilha, por exemplo. Dados sensíveis são sobre origem racial ou étnica; Opinião política; Convicções religiosas ou filosóficas; Dados genéticos; Dados biométricos; Dados de saúde; Filiação sindical; Dados sobre orientação sexual; Sobre menores de idade; Histórico criminal.
- Colete somente o necessário
Colete apenas os dados estritamente necessários para a execução do seu serviço. O tratamento de dados pessoais deve ser realizado com base na boa fé e nos princípios da LGPD (i.e., finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas)
O direito à privacidade é um movimento global
Engana-se quem acredita que a LGPD é mais uma lei que "não vai pegar". Esse é um movimento global, talvez iniciado (ou aquecido) pelo escândalo de dados do Facebook–Cambridge Analytics, que envolveu a coleta de informações de dados identificáveis de 87 milhões de usuários.
A LGPD acompanha algumas das melhores práticas da lei européia, a GDPR, que entrou em vigor em 25 de maio de 2018.
Na Europa ela impõe multas pesadas em caso de não cumprimento da legislação [20 milhões de Euros ou 4% da receita anual].
Pode-se dizer que a LGPD aprofunda um tópico muito importante da Constituição Federal, que é o direito à intimidade.
O inciso X do artigo 5º dispõe que:
- X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
Materiais relacionados
A equipe da Pluga responsável pela adequação à LGPD semanalmente lê artigos, escuta podcasts e participa de eventos sobre o tema proteção de dados. Não poderíamos deixar de compartilhar alguns materiais, para fins de estudo.
- Ferramenta de Diagnóstico LGPD (realizado pela ABES em parceria com a Ernst & Young)
- LEI Nº 13.709
- As 10 Bases Legais para Tratamento de Dados Permitidas pela LGPD
- LGPD Brasil: como se adequar à Lei Geral de Proteção de Dados Pessoais
O objetivo desta página é meramente informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.