Por que sua empresa deveria se preocupar com a nova Lei Geral de Proteção de dados brasileira?

Posted by Rafael Viana 

Afinal, o que é a LGPD?

A mais nova lei de proteção de dados pessoais, aprovada por unanimidade na Câmara dos Deputados e no Senado Federal, e sancionada pelo presidente no dia 14 de agosto de 2018. Entrará em vigor em fevereiro de 2020 (18 meses contados à partir da data de publicação no Diário Oficial da União).

Tal lei foi criada para dar um respaldo jurídico para os cidadãos brasileiros quando o assunto é tratamento de dados de uma pessoa natural identificada ou identificável, a mesma é bastante clara na definição de o que é um tratamento, que de acordo com o artigo 5º:

“tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”

A lei também contém diversas regulamentações para que toda pessoa natural tenha sua privacidade respeitada, e é claro que o texto é bastante longo, então recomendo a todos que estiverem interessados em saber mais, que vejam as Perguntas Frequentes sobre a Lei Geral de Proteção de Dados feito pela ABEMD, também deixo o link para a Lei n°13709 direto do Portal da Legislação.

Como a nova lei impacta quem usa dados pessoais?

Indo direto ao que nos interessa, essa lei vai impactar todos que enviam email marketing ou fazem uso de dados pessoais.

A nova lei deixa algo bastante claro: os dados pertencem aos indivíduos. Os dados que sua empresa possui a respeito das pessoas precisam ter uma base legal. Caso sua empresa deseja usar dados que identifique ou que torne alguém identificável, terão que obter o consentimento do titular, e que de acordo com a lei é:

“consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;”

Esse trecho acima deixa destacada duas coisas importantes:

  1. A forma de solicitar o consentimento tem que ser clara e não pode estar escondido em uma política de privacidade
  2. A finalidade tem que ser determinada.

Em outras palavras, se você obteve os dados pessoais para criar a nota fiscal, em hipótese alguma tais dados podem ser tratados para outras finalidades, tal como o envio de email marketing. Portanto, caso sua empresa queira fazer tal uso, ela precisará de um opt-in para o tratamento de dados tendo como finalidade o envio de mensagens por e-mail.

Pessoalmente, enxergo essa mudança como algo positivo, pois vimos ótimos resultados quando a GDPR (General Data Protection Regulation) entrou em vigor na União Europeia, tal como a melhora na qualidade dos dados e aumento da confiança dos consumidores. Esses benefícios e muitos outros foram relatados pelo nosso próprio Diretor de Professional Services, Guy Hanson, aqui no blog da Return Path – GDPR: The Upside.

Como se preparar desde já?

O primeiro ponto é entender que isso é real, é sim uma lei e que você tem pouco menos de um ano e meio para se adequar. Use isso como vantagem e comece a se preparar o quanto antes.

O segundo ponto é a respeito da criação da Autoridade Nacional de Proteção de Dados Pessoais, que atuaria como órgão regulador, fiscalizando as normas da nova lei e aplicando multas quando houvesse o descumprimento, porém esse trecho foi vetado pelo presidente Temer. Ao conversar com empresas que utilizam o email marketing, elas argumentaram que devido ao veto não haverá fiscalização. Errado! Já que esse trecho foi vetado, caso não tenha uma nova definição a respeito da criação de uma autoridade nacional para proteção de dados, quem ficará responsável por fiscalizar será o Ministério Público e o Procon, portanto, novamente, isso é real, e você tem menos de um ano e meio para se adequar.

Terceiro ponto, busque uma consultoria jurídica especializada no assunto para auxiliar sua empresa a estar preparada para essa nova lei. A Return Path não realiza esse tipo de assessoria, porém nossas recomendações sempre estiveram alinhadas com a maioria das práticas descritas na lei, tal como as que estão disponíveis em nosso blog.

E como último ponto e não menos importante, não deixe para a última hora. Sabemos que é cultural para nós brasileiros adotar a política do “pra que fazer hoje se posso fazer amanhã?”. Nesse caso, é importante ter iniciativa, pois as penalidades são grandes, conforme descritos no artigo 52º:

Multa de 2% do faturamento do último exercício limitado a R$ 50 milhões de reais que poderá ser diária ou por infração

Eu gostaria de destacar que esses são apenas alguns pontos chave que escolhi para ilustrar a importância da nova lei e como ela impacta todos nós, portanto aguarde que teremos blog posts com mais detalhes a respeito.

O início de uma nova era

Apesar de assustador, esse é apenas o início de uma grande jornada pela frente. Empresas terão que se adaptar e o mercado se ajustará como resultado. Mesmo assim, vejo com bons olhos o que essa nova lei veio a propor.

Não deixe de retornar aqui no blog da Return Path para ler novos artigos a respeito da Lei Geral de Proteção de Dados e o canal de e-mail marketing. Enquanto isso, seguem links de artigos que foram produzidos pela Return Path sobre a lei que inspirou a nossa, a GDPR:

Para finalizar, este artigo não se trata de uma consultoria jurídica, são minhas opiniões e um apanhado de melhores práticas e aprendizados que obtivemos ao observar as empresas que fazem parte da União Européia após a GDPR ter entrado em vigor no dia 25 de maio de 2018. É sempre melhor levar esta informação para seu departamento jurídico e time de privacidade para debater como será a abordagem que sua empresa deverá ter para se adequar a nova lei.

Author Image

About Rafael Viana

Rafael Viana is an Email Strategist at Return Path. He has over 10 years of technical experience in several areas including the creation of high volume email marketing systems, email deliverability, performance improvements to enhance conversion, and applying best practices to optimize the subscriber experience. As Email Strategist at Return Path, he has been able to help companies improve their email marketing strategies and improve their ability to deliver messages to the inbox. Connect with him on LinkedIn.

Author Archive

Your browser is out of date.

For a better Return Path experience, click a link below to get the latest version.