HostCuritiba

  Pesquisar

  Índices

Declaração de Conformidade DMCA HostCuritiba.CDN-ME
Início
Segurança com os seus dados
Consentimento
Encarregado de Tratamento de Dados dpo (Data Protection Officer)
Marketing por e-mail
Criptografia de Dados
Tratamento dos dados pessoais
Penalidades
Privacy by design e o Privacy by default com a relação a LGPD
Avaliação de impacto
Processamento de dados
Registros de atividades
Direito de acesso
Direito de esquecimento
Direito de ser informado
Procedimentos de Access Recovery
Relações entre a Lei de Proteção de Dados, Marco civil da Internet
Recomendação para conformidade com a LGPD
Autoridade Nacional de Proteção de Dados ANPD
Denunciar práticas irregulares ou ilegais ao órgão competente ANPD
Avaliação de riscos e Controle de Segurança em nuvem dedicada
Uso de cookies cPanel
Notificação Importante
Atividades do Titular
Procedimentos de Migração
Conformidade PCI
Data Protection Officer (DPO) Por que sua empresa precisa de um
Site Cleaning Service
Gerenciamento de dados
Segurança Painel HostSmart
Desinformação Fake News
Denúncia Descumprimento LGPD

1331 Visualizações   Criada em: 31/10/2020 17:04   Atualizada em: 17/04/2024 04:06

  • O que é LGPD?
  • Obrigatoriedades
  • O que são Dados Pessoais?
  • Sobre as Multas
  • As Controladoras
  • Preços

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.

A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.

Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.

Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico

A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.

A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:

– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado

No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.

A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro

1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/

Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.

» Serviços de Proteção de Dados

PORTAL DE PRIVACIDADE DE DADOS
Bem vindo a nossa central de Tratamento de dados.

O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS!

Por aqui, você vai entender como o nosso Provedor trata Dados Pessoais e ainda ter acesso ao canal para exercer seus direitos. Você vai encontrar os temos oficiais da lei (LGPD) (Lei Geral de Proteção de Dados) Lei nº 13.709, de 14 de Agosto de 2018

Se você achar a página útil, fique à vontade para nos ajudar compartilhando o projeto, Perguntas e Dúvidas sobre a lei diretamente com encarregado de tratamento de dados DPO (Data Protection Officer). [email protected]

A sua base de Leads precisa de bases legais
Você tem autorização para utilizar os dados pessoais dos Leads que possui na sua base?
É responsabilidade de todos dentro de uma equipe de Marketing entender quais são as bases legais da LGPD.
Ou seja, saber quais são as hipóteses previstas em lei que permitem que os dados sejam tratados por uma empresa ou organização.

Por tratamento, entende-se qualquer operação realizada com esses dados, como:

  • Coleta;
  • Acesso;
  • Utilização;
  • Armazenamento;
  • Reprodução;
  • Comunicação, etc.

Das dez bases legais que autorizam o tratamento de dados, duas, em especial, se destacam para fins de Marketing: o consentimento e o legítimo interesse. Uma das perguntas mais recorrentes é: qual dessas duas bases legais devo utilizar para as minhas ações de marketing? A resposta é: “depende”. É importante entender a diferença entre elas e em quais casos você pode utilizá-las.

Repense o Outbound Marketing
Aqui o cenário é delicado, visto que algumas práticas de Outbound Marketing tendem a cair em desuso ou irão requerer mais cuidado.
O Outbound Marketing pode ser definido como uma estratégia tradicional, em que a marca é ativa no processo de prospecção de clientes. Por outro lado, o Inbound Marketing consiste em uma estratégia de prospecção passiva.Ou seja, enquanto no Inbound você cria mecanismos para atrair os potenciais clientes, no Outbound você identifica o perfil dos potenciais clientes e começa a abordá-los.

Uma prática bastante utilizada por empresas atualmente é a compra de listas de contatos de empresas conhecidas como “data brokers”. São entidades que compilam e vendem informações de consumidores na internet.

Data brokers
Os “data brokers” não utilizam apenas os dados crus para atingirem consumidores online, mas também os chamados dados derivados, que são as inferências realizadas a partir da combinação dos dados crus.

Todavia, o modelo de aquisição de Leads a partir de compras de listas com os “data brokers” apresenta incompatibilidades com a LGPD. A prática não obedece ao princípio da finalidade específica do tratamento de dados, nem à necessidade do consentimento livre, informado e específico do titular de dados.

Por isso, trabalhe apenas com fornecedores que garantam legalmente que as suas listas contêm contatos que tenham optado por comunicações de marketing. Essa parece ser uma solução óbvia, mas requer certo cuidado: com a LGPD, se você comprar uma lista sem a permissão adequada, o problema não é só do fornecedor, você também poderá ser responsabilizado.

Não esqueça dos cookies
“Cookies” são identificadores que podem ser gerados ou coletados a partir do navegador ou dispositivo que você usa, a fim de disponibilizar uma página para você acessar ou ainda identificar o seu perfil de navegação.
Em resumo, os cookies podem ser utilizados para diversas finalidades, como mensurar audiência da página, gerar estatísticas, monitoramento, etc.

Ok, mas os cookies podem ser considerados dados pessoais? Dados pessoais são informações relacionadas a uma pessoa natural que podem torná-la identificável ou identificada.

Neste ponto, é importante entender duas coisas: tanto a LGPD quanto a GDPR seguiram uma linha de interpretação expansionista em relação ao conceito de dado pessoal.

Teoria expansionista
De acordo com a teoria expansionista, dados pessoais são um conjunto de informações que quando reunidos podem individualizar alguém. Por exemplo, um cookie, que por meio de dados de navegação permite inferir perfis comportamentais (gostar de viagens), quando associado a outros dados, como um CPF, podem tornar uma pessoa identificável.

Por isso, a definição de dado pessoal na lei utiliza a palavra “identificável” e não apenas “identificada”.

Quais são as bases legais para o uso de cookies?
Tanto no GDPR quanto na LGPD, existe a indicação de que é necessária uma base legal para o tratamento de dados. A ePrivacy Directive somente associa os cookies à base legal do consentimento – e abre exceção do uso dessa hipótese para os cookies estritamente necessários para a navegação ou utilização da solução. Todos os demais necessitam de consentimento.

Facilite a saída
Quantas vezes você, como consumidor, já sentiu dificuldades para cancelar uma assinatura ou se desinscrever de uma lista de emails, por exemplo? Botões escondidos e nada intuitivos e processos inefetivos são práticas comuns para dificultar a saída de um Lead. Isso não deve mais acontecer.

Diga às pessoas que elas têm o direito de retirar seu consentimento a qualquer momento e como fazer isso. A partir da Lei Geral de Proteção de Dados, retirar o consentimento deve ser tão fácil quanto foi fornecê-lo.

Organize as suas segmentações de Leads e automações
A LGPD vai inviabilizar as práticas de criação de perfis e decisões automatizadas? A resposta é não. Contudo, criar segmentações de acordo com características de perfil dos Leads é uma prática que precisará respeitar alguns limites, principalmente em casos de práticas invasivas e discriminatórias.

Em ações de marketing, tais práticas podem ter um impacto negativo perante a lei, a depender de fatores como:

A intrusividade na criação de perfis;
As expectativas e desejos dos indivíduos envolvidos;
O modo como a comunicação de marketing é fornecida;
A vulnerabilidade do titular dos dados.
Podemos utilizar como exemplo dois casos sobre a variação de preços de um produto ou serviço:

No primeiro caso, uma empresa, ao realizar uma análise de crédito, identificou que o consumidor estava passando por dificuldades financeiras. E, por este motivo, é frequentemente alvo de ofertas de empréstimos com juros mais elevados do que o normal, correndo o risco de aceitar o empréstimo e potencialmente incorrer em novas dívidas mais altas do que poderia. Nesse caso, a decisão automatizada, que resulta em juros diferenciados com base em dados pessoais, pode ter um efeito significativo e ser considerada prática discriminatória.

No segundo caso, suponhamos que uma empresa oferece descontos para seus clientes mais valiosos. Esta prática, a princípio, não produz um efeito legal ou significativo, por não infringir os direitos do titular dos dados.

Em ambos os casos, há a variação de valores para aquisições de produtos ou serviços, mas a classificação da decisão quanto aos seus efeitos jurídicos ou significativamente similares depende de ampla análise contextual e principiológica das práticas de processamento, no caso concreto.

Próximos passos com o LGPD
Por último, mas não menos importante: entenda bem o seu cenário com a LGPD, ele é só seu.
Cada empresa possui realidades e necessidades específicas de adequação à lei. Logo, buscar aconselhamento profissional é imprescindível para um processo de adequação bem-sucedido.

Lei Internacional

Mailings de newsletters e e-mail marketing são uma parte fixa do universo do marketing online. Basicamente, o princípio de que o processamento é proibido, mas sujeito à possibilidade de autorização também se aplica aos dados pessoais que são usados ​​para enviar e-mails. 

O processamento só é permitido pelo Regulamento Geral de Proteção de Dados (GDPR) se o titular dos dados tiver consentido ou se houver outra base legal.
Isso poderia ser, por exemplo, preservar o legítimo interesse do controlador em enviar e-mail marketing. 

O considerando 47 do Regulamento Geral de Proteção de Dados declara expressamente que a lei também se aplica ao tratamento de dados pessoais para marketing direto como um interesse legítimo do responsável pelo tratamento.

Além disso, esse interesse pode ser visto, por exemplo, se houver uma relação relevante e proporcional entre o titular dos dados e o responsável pelo tratamento. Pode ser o caso se o titular dos dados for um cliente do responsável pelo tratamento ou se estiver ao serviço deste. 
Portanto, muito indica que o marketing por e-mail é permitido sem consentimento, pelo menos para os clientes existentes. 

Se a empresa tiver um interesse justificado em ligações "não solicitadas" por e-mail marketing, os e-mails de marketing podem ser enviados a clientes em potencial sem consentimento. Para não receber mais informações por boletim informativo ou e-mail, o cliente que as recebe precisa apenas se opor ao processamento para fins de marketing. 

De acordo com art. 21 (2), (3) GDPR o titular dos dados tem sempre o direito de se opor ao processamento de dados pessoais para fins de marketing direto. Se o sujeito dos dados objetar, o controlador só precisa interromper o processamento para fins de marketing, mas ainda pode processar os dados para outros fins, por exemplo, para a execução de um contrato. 

O interesse legítimo do controlador em processar dados para fins de marketing nunca pode superar a objeção do titular dos dados. Deve-se notar, entretanto, que de acordo com o art. 95 do Regulamento Geral de Proteção de Dados, isso se aplica a todas as finalidades relacionadas à proteção de dados, a menos que regras especiais com o mesmo âmbito regulamentar estejam contidas na Diretiva Privacidade Eletrônica (ver também o considerando 173). 

A consequência é que atualmente o marketing por e-mail só é permitido com o consentimento das partes interessadas (artigo 13.º, n.º 1, da Diretiva 2002/58 / CE). É preciso esperar para ver se o próximo Regulamento de privacidade eletrônica fornece mais clareza sobre essa questão.

Independentemente de a empresa basear as suas medidas de marketing posteriormente no seu interesse legítimo ou no consentimento, o responsável pelo tratamento tem de respeitar o direito do titular dos dados a ser informado. O conteúdo dessas informações depende do motivo de justificação utilizado. 

Esteja ciente de que pode haver certas leis nacionais adicionais (por exemplo, lei da concorrência) que podem ser um pouco mais rígidas ou que podem impor restrições adicionais.

  Pesquisar

  Índices

Declaração de Conformidade DMCA HostCuritiba.CDN-ME
Início
Segurança com os seus dados
Consentimento
Encarregado de Tratamento de Dados dpo (Data Protection Officer)
Marketing por e-mail
Criptografia de Dados
Tratamento dos dados pessoais
Penalidades
Privacy by design e o Privacy by default com a relação a LGPD
Avaliação de impacto
Processamento de dados
Registros de atividades
Direito de acesso
Direito de esquecimento
Direito de ser informado
Procedimentos de Access Recovery
Relações entre a Lei de Proteção de Dados, Marco civil da Internet
Recomendação para conformidade com a LGPD
Autoridade Nacional de Proteção de Dados ANPD
Denunciar práticas irregulares ou ilegais ao órgão competente ANPD
Avaliação de riscos e Controle de Segurança em nuvem dedicada
Uso de cookies cPanel
Notificação Importante
Atividades do Titular
Procedimentos de Migração
Conformidade PCI
Data Protection Officer (DPO) Por que sua empresa precisa de um
Site Cleaning Service
Gerenciamento de dados
Segurança Painel HostSmart
Desinformação Fake News
Denúncia Descumprimento LGPD

ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte