LGPD: novas mudanças para dados de cliente

Qual o motivo de uma nova regulamentação para gestão de dados pessoais

Com a Lei Geral de Proteção de Dados (LGPD), a União Europeia visa harmonizar as práticas de gestão de dados pessoais em todos os Estados Membros. No geral, a LGPD foi projetada para proteger indivíduos e empresas contra o abuso de seus dados pessoais e simplificar tarefas administrativas quando se trata de obter ou apagar dados.

Em especial, a regulamentação impõe novos requisitos para permissões. Quando uma empresa desejar processar dados de um indivíduo, ela deve tornar claro o requisito de consentimento. O consentimento deve ser fornecido por ação afirmativa: consentimentos implícitos e caixas pré-assinaladas não são mais suficientes. Todos os titulares de dados devem fornecer seu consentimento específico, informado e inequívoco livremente para o processamento de seus dados pessoais. Além disso, o indivíduo deve ser capaz de retirar seu consentimento a qualquer momento.

Leia também: LGPD: quando o “consentimento” mudou o marketing

As etapas que as empresas devem percorrer

Para entrar em conformidade com a LGPD e a manter, as empresas devem:

• Criar um plano de conformidade priorizando as tarefas que precisam ser realizadas;
• As empresas que processam dados confidenciais em ampla escala ou processam grandes volumes de dados devem designar um Data Protection officer (DPO, ou encarregado de proteção de dados);
• Mapear dados pessoais e manter um registro das atividades de processamento;
• Implementar ações de formação de conscientização e cursos de treinamento de empregado, uma política para a gestão de direitos dos titulares de dados, e processos para detecção e relatório de violações de dados pessoais;
• Atualizar contratos para incluir novas cláusulas de dados pessoais.

Leia mais: Profissionais de marketing: e se a LGPD fosse uma oportunidade?

Mudanças a serem consideradas em muitas empresas

A LGPD estabelece mudanças significativas quando se trata de como as empresas devem processar dados:

• Privacidade por design: regulamentações sobre a proteção de dados pessoais devem ser levadas em consideração a partir da fase inicial de um projeto.
•  Notificação de violações de segurança: controladores devem notificar violações de dados pessoais à autoridade fiscalizadora e os titulares dos dados dentro de 72 horas.
•  Responsabilidade: todas as empresas devem ser capazes de demonstrar conformidade com a regulamentação às autoridades fiscalizadoras e titulares dos dados. Para fazê-lo, as empresas devem manter documentação interna.
• Localização geográfica: a LGPD se aplica a todas as empresas cujas matrizes estejam localizadas na UE ou que ofereçam bens/serviços a residentes da UE. As empresas que processam dados para o propósito de monitorar o comportamento dos titulares dos dados também estão inclusas.
•  Escritório único: as empresas com subsidiárias em vários países da UE terão somente que responder a uma única autoridade fiscalizadora – aquela onde suas sedes estiverem localizadas.
•  Obrigações de vendedor: de acordo com o artigo 28 da LGPD, vendedores terceirizados devem aderir a um escopo maior de obrigações.

Multas pesadas por não conformidade com a LGPD são impostas e podem chegar a 4% do faturamento mundial anual de uma empresa.

Novos direitos para pessoas físicas

Esta reforma de regras de proteção de dados visa fornecer melhor visibilidade de como os dados pessoais são usados enquanto otimizam o ambiente regulador. Por esse motivo a regulamentação obriga os controladores a implementarem mecanismos através dos quais os indivíduos possam exercer seus direitos – principalmente seu direito de serem esquecidos. A noção de transparência requer que indivíduos devem ser informados sobre o tipo de dados coletados e como estes são usados quando processados.

Com a entrada em vigor da LGPD, os clientes agora possuem novos direitos:

● Portabilidade dos dados. Titulares de dados possuem o direito de receber informação pessoal relacionada a eles em formato estruturado e legível. Eles também têm o direito de transferir estes dados para outro controlador, caso, por exemplo, eles troquem de provedores.

● Restrição de processamento. Em determinados casos, os titulares de dados podem obter restrição de processamento do controlador. Consequentemente, os dados podem somente ser arquivados e não usados para qualquer outro propósito.

● Direito de ser esquecido. Os titulares de dados têm o direito de solicitar exclusão oportuna de seus dados pessoais. Se os dados tiverem sido transferidos para outra entidade, o controlador deve informar as organizações que recebem os dados que o titular de dados solicitou que seus dados fossem excluídos.

Sobre o mesmo tópico: Como processar dados pessoais em B2B?

Com início em 25 de maio de 2018, os clientes podem exercer novos direitos quando se trata do uso de seus dados pessoais. Este é um avança na proteção individual, e os profissionais devem garantir que estão em conformidade ou correm o risco de pagar multas pesadas.

Fonte da imagem: Pixabay – Dooffy