Blog

Por que sua empresa deveria se preocupar com a nova Lei Geral de Proteção de dados brasileira?

Rafael Viana | 24 outubro, 2018

Afinal, o que é a LGPD?

A mais nova lei de proteção de dados pessoais, aprovada por unanimidade na Câmara dos Deputados e no Senado Federal, e sancionada pelo presidente no dia 14 de agosto de 2018. Entrará em vigor em fevereiro de 2020 (18 meses contados à partir da data de publicação no Diário Oficial da União).

Tal lei foi criada para dar um respaldo jurídico para os cidadãos brasileiros quando o assunto é tratamento de dados de uma pessoa natural identificada ou identificável, a mesma é bastante clara na definição de o que é um tratamento, que de acordo com o artigo 5º:

“tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”

A lei também contém diversas regulamentações para que toda pessoa natural tenha sua privacidade respeitada, e é claro que o texto é bastante longo, então recomendo a todos que estiverem interessados em saber mais, que vejam as Perguntas Frequentes sobre a Lei Geral de Proteção de Dados feito pela ABEMD, também deixo o link para a Lei n°13709 direto do Portal da Legislação.

Como a nova lei impacta quem usa dados pessoais?

Indo direto ao que nos interessa, essa lei vai impactar todos que enviam email marketing ou fazem uso de dados pessoais.

A nova lei deixa algo bastante claro: os dados pertencem aos indivíduos. Os dados que sua empresa possui a respeito das pessoas precisam ter uma base legal. Caso sua empresa deseja usar dados que identifique ou que torne alguém identificável, terão que obter o consentimento do titular, e que de acordo com a lei é:

“consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;”

Esse trecho acima deixa destacada duas coisas importantes:

  1. A forma de solicitar o consentimento tem que ser clara e não pode estar escondido em uma política de privacidade
  2. A finalidade tem que ser determinada.

Em outras palavras, se você obteve os dados pessoais para criar a nota fiscal, em hipótese alguma tais dados podem ser tratados para outras finalidades, tal como o envio de email marketing. Portanto, caso sua empresa queira fazer tal uso, ela precisará de um opt-in para o tratamento de dados tendo como finalidade o envio de mensagens por e-mail.

Pessoalmente, enxergo essa mudança como algo positivo, pois vimos ótimos resultados quando a GDPR (General Data Protection Regulation) entrou em vigor na União Europeia, tal como a melhora na qualidade dos dados e aumento da confiança dos consumidores. Esses benefícios e muitos outros foram relatados pelo nosso próprio Diretor de Professional Services, Guy Hanson, aqui no blog da Return Path – GDPR: The Upside.

Como se preparar desde já?

O primeiro ponto é entender que isso é real, é sim uma lei e que você tem pouco menos de um ano e meio para se adequar. Use isso como vantagem e comece a se preparar o quanto antes.

O segundo ponto é a respeito da criação da Autoridade Nacional de Proteção de Dados Pessoais, que atuaria como órgão regulador, fiscalizando as normas da nova lei e aplicando multas quando houvesse o descumprimento, porém esse trecho foi vetado pelo presidente Temer. Ao conversar com empresas que utilizam o email marketing, elas argumentaram que devido ao veto não haverá fiscalização. Errado! Já que esse trecho foi vetado, caso não tenha uma nova definição a respeito da criação de uma autoridade nacional para proteção de dados, quem ficará responsável por fiscalizar será o Ministério Público e o Procon, portanto, novamente, isso é real, e você tem menos de um ano e meio para se adequar.

Terceiro ponto, busque uma consultoria jurídica especializada no assunto para auxiliar sua empresa a estar preparada para essa nova lei. A Return Path não realiza esse tipo de assessoria, porém nossas recomendações sempre estiveram alinhadas com a maioria das práticas descritas na lei, tal como as que estão disponíveis em nosso blog.

E como último ponto e não menos importante, não deixe para a última hora. Sabemos que é cultural para nós brasileiros adotar a política do “pra que fazer hoje se posso fazer amanhã?”. Nesse caso, é importante ter iniciativa, pois as penalidades são grandes, conforme descritos no artigo 52º:

Multa de 2% do faturamento do último exercício limitado a R$ 50 milhões de reais que poderá ser diária ou por infração

Eu gostaria de destacar que esses são apenas alguns pontos chave que escolhi para ilustrar a importância da nova lei e como ela impacta todos nós, portanto aguarde que teremos blog posts com mais detalhes a respeito.

O início de uma nova era

Apesar de assustador, esse é apenas o início de uma grande jornada pela frente. Empresas terão que se adaptar e o mercado se ajustará como resultado. Mesmo assim, vejo com bons olhos o que essa nova lei veio a propor.

Não deixe de retornar aqui no blog da Return Path para ler novos artigos a respeito da Lei Geral de Proteção de Dados e o canal de e-mail marketing. Enquanto isso, seguem links de artigos que foram produzidos pela Return Path sobre a lei que inspirou a nossa, a GDPR:

Para finalizar, este artigo não se trata de uma consultoria jurídica, são minhas opiniões e um apanhado de melhores práticas e aprendizados que obtivemos ao observar as empresas que fazem parte da União Européia após a GDPR ter entrado em vigor no dia 25 de maio de 2018. É sempre melhor levar esta informação para seu departamento jurídico e time de privacidade para debater como será a abordagem que sua empresa deverá ter para se adequar a nova lei.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.