Esclarecemos as 4 principais dúvidas sobre a LGPD

7 minutos para ler

As novas regras sobre o cadastro e retenção de dados pessoais dos consumidores e clientes geram insegurança dentro das empresas. Por isso, como desenvolvedores de um produto que retém e armazena informação, sentimos a responsabilidade de ajudar a esclarecer as principais dúvidas sobre a LGPD.

Embora a Lei tenha entrado em vigor em 18 de setembro de 2020, as sanções foram prorrogadas e passaram a valer a partir de 01 de agosto de 2021, sob o risco de penalização para quem não estiver com a empresa enquadrada.

Foi pensando nisso que desenvolvemos mais um post para esclarecer 4 dúvidas importantes relacionadas ao uso de dados nas empresas.

1. O que é a LGPD?

A primeira dúvida sobre a LGPD é sobre o seu surgimento. A Lei Geral de Proteção de Dados foi inspirada na GDPR, General Data Protection Regulation ou Lei de Proteção de Dados da União Europeia, criada e adaptada para a realidade do Brasil, e passou a vigorar em 2020.

Protocolada sob o nº 13.709, a Lei estabelece princípios, regras, direitos e deveres das empresas em relação ao uso e tratamento de dados pessoais. Isso quer dizer que a inclusão, alteração, utilização e armazenamento de qualquer dado devem estar de acordo com suas exigências.

Independentemente da complexidade e motivo, os dados só poderão ser utilizados e armazenados com a ciência e consentimento do usuário titular, em conformidade com a Lei que se baseia em três pilares:

  • cuidados com dados sensíveis;
  • cumprimento das solicitações de esquecimento dos dados do cliente quando ele solicitar;
  • transparência em relação ao uso de dados. 

A aplicabilidade da LGPD está reservada aos seguintes casos:

  • aos dados pessoais de indivíduos localizados no Brasil;
  • quando o tratamento se dá no Brasil;
  • quando houver oferta de bens e serviços para indivíduos no Brasil.

Trata-se, portanto, de uma lei de abrangência nacional que garante a privacidade dos brasileiros, evitando ações indevidas como fraudes, comercialização e vazamento ilegal de dados.

Por outro lado, a LGPD não se aplica a situações específicas, tais como:

  • uso pessoal;
  • uso não comercial;
  • fins acadêmicos;
  • fins jornalísticos;
  • segurança pública;
  • para dados provenientes e destinados a outros países, que apenas transitem pelo território nacional.

2. Para quem se aplica a LGPD?

Essa é uma das principais dúvidas sobre a LGPD. Ela é obrigatória para qualquer tipo de empresa em que seja necessário coletar dados de usuários, exceto as circunstâncias mencionadas acima. O descumprimento pode levar à advertência e multa, de acordo com cada infração cometida, penalizando a empresa em até 2% do faturamento ou o limite de R$50.000.000.  

Para acompanhar internamente a implementação e execução das regras, a Lei prevê a criação do cargo de encarregado ou DPO (Data Protection Officer), que poderá ser pessoa física ou jurídica que terá como principais atividades:

  • aceitar reclamações;
  • prestar esclarecimentos aos titulares e às autoridades;
  • orientar as empresas;
  • executar as diretrizes do diretor. 

Já a fiscalização externa ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados), órgão de natureza federal vinculada à Presidência da República que, nos dois primeiros anos da implementação da Lei, terá funções normativo-interpretativas, fiscalizatórias e integrativas.

Entre as competências da ANPD se destacam:

  • editar normas e procedimentos sobre a proteção de dados pessoais;
  • requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais que realizem operações de tratamento de dados pessoais;
  • fiscalizar e aplicar sanções na hipótese de tratamento de dados em descumprimento com a legislação, mediante processo administrativo que assegure o contraditório e ampla defesa;
  • promover ações de cooperação com autoridades de proteção de dados pessoais de outros países;
  • editar normas e procedimentos diferenciados de modo a facilitar a adequação à LGPD para as empresas de pequeno porte e microempresas.

3. Como implementar a lei?

Desde que foi aprovada, a LGPD levantou rumores, gerando tensão nas empresas e seus empreendedores sobre a adequação para evitar problemas com os titulares e penalizações por descumprimento das regras.

Assim, diversos requisitos para a implementação começaram a se desenhar, sobretudo, no que envolve as normas de documentos necessários para se adequar.

Elaboramos 10 passos que você pode seguir para se preparar, adequar sua empresa e certificar de que todas as etapas foram cumpridas:

  1. analise os aspectos jurídicos referentes ao uso de dados pessoais;
  2. organize os dados com tratamento específico, como crianças e adolescentes;
  3. crie o hábito de informar ao titular os motivos e finalidades do uso de dados;
  4. divulgue previamente, nos principais canais de comunicação da empresa, sobre a necessidade de tratamento no uso de dados;
  5. elabore documento oficial sobre as normas, regras, políticas e adequação às normas da LGPD, e disponibilize em caso de solicitação do titular;
  6. planeje treinamentos para melhor conscientização e compreensão das equipes sobre as regras e normas da Lei, especialmente as penalidades;
  7. adéque todos os meios de preenchimento de informações, desde os formulários impressos até os campos digitais de sistemas em conformidade com o permitido na Lei;
  8. antecipe a análise de riscos sobre qualquer falha que gere impacto no direito legal de cada titular;
  9. assegure que todos dentro da empresa estejam cientes de que o uso de dados pessoais, de pessoa física ou jurídica, só deve ocorrer com o expresso consentimento do titular;
  10. prepare a empresa para introduzir a LGPD como parte da cultura de proteção e segurança dos titulares, para que se torne rotina solicitar autorização para o tratamento de dados.

4. Quais os impactos da LGPD no atendimento ao cliente?

Com a LGPD, todos os titulares de dados terão controle sobre a utilização de seus dados pessoais a partir das obrigações e regras impostas ao controlador — pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais e operador — que realiza o tratamento de dados pessoais em nome do controlador.

No atendimento ao cliente é comum solicitar dados cadastrais para abertura de fichas, agendamentos e realização de procedimentos. Entretanto, esses dados só poderão ser coletados e armazenados mediante a autorização do titular.

É imprescindível que o cliente seja notificado sobre a finalidade para a qual os dados estão sendo solicitados, justificando sua coleta. Somente devem ser coletados os dados realmente necessários para a finalidade proposta.

Além disso, a retenção e armazenamento dos dados devem ser limitados, ou seja, os dados utilizados para um fim específico terão de ser excluídos imediatamente após alcançada a finalidade para a qual foram coletados, mantendo apenas os que são relevantes e foram devidamente autorizados pelo titular.

Dessa forma, antes da coleta e tratamento dos dados dos clientes, a empresa deve assegurar:

  • que os dados pessoais — nome, endereço, CPF, data de nascimento, entre outros — foram coletados em conformidade com o que está previsto na LGPD;
  • que os dados foram coletados para finalidades legítimas e o titular notificado corretamente;
  • que a empresa adotou todos os procedimentos, medidas administrativas e técnicas necessárias à proteção da privacidade dos dados dos seus titulares;
  • que os dados serão eliminados após o término do tratamento.

A LGPD é uma lei de grande impacto para empresas que oferecem serviços de atendimento ao cliente, independentemente do segmento. Um dos aspectos mais importantes no relacionamento com os titulares é manter a transparência sobre o uso de dados, garantindo a conformidade com as normas e regras.

Da mesma forma que para as empresas essas são as principais dúvidas sobre a LGPD, os usuários também desejam esclarecimentos. Portanto, terá vantagem competitiva a empresa que, além de adequar seus processos internos, assumir o compromisso de ser transparente e confiável em todas as fases do atendimento ao cliente.

Para continuar esclarecendo suas dúvidas sobre a LGPD e saber como aplicar no atendimento ao cliente, aproveite e confira 3 informações importantes sobre a implementação da lei no Call Center!

Acesse mais conteúdo em nossas redes sociais: FacebookInstagramLinkedInYouTube e WhatsApp 

Você também pode gostar

Deixe um comentário