A Lei Geral de Proteção de Dados – LGPD (lei 13.709/2018) entrou em vigor no Brasil em setembro de 2020 e cria regras sobre o tratamento de dados pessoais nos meios digitais e físicos.
O objetivo da lei é estabelecer os papéis e princípios que devem ser atendidos no tratamento de dados e com relação aos direitos dos titulares.
Quem deve se adequar à lei
Todas as empresas e pessoas físicas que utilizam dados de forma comercial.
Quais as punições para as empresas que não se adequarem
As sanções da LGPD começaram a valer a partir do dia 01 de agosto de 2021 e as penalidades serão aplicadas pela ANPD – Autoridade Nacional de Proteção de Dados e podem variar de acordo com o grau de impacto e a gravidade da infração que vai desde uma advertência, multas simples de até 2 % do faturamento anual das empresas (limitadas a 50 milhões por infração), multas diárias, publicização da infração, bloqueio ou eliminação dos dados, suspensão e até a proibição parcial ou total das atividades da empresa.
Além disso, as multas também poderão ser aplicadas por Juiz através de processos judiciais ou denúncias pelo Procon.
Quais os dados que são protegidos pela lei
A lei visa proteger dados pessoais de pessoa natural, ou seja, qualquer tipo de dado que possa identificar uma pessoa, esses dados vão desde o nome, data de nascimento, e-mail, telefone até dados biométricos e imagens.
Como se adequar a LGPD
Cada empresa deve se adequar à lei de forma personalizada levando em consideração seus processos, pois cada segmento possui suas particularidades e necessidades.
O processo de adequação a LGPD é geralmente realizada em 2 fases conforme segue abaixo:
1ª Fase
Conscientização – Orienta com relação a importância da privacidade e segurança de dados e sobre a aplicação da Lei Geral de Proteção de Dados
Mapeamento – Tem como objetivo descobrir o fluxo dos dados dentro da empresa.
Diagnóstico – Relata quais os problemas encontrados na coleta e tratamento de dados.
Solução – Propõe soluções para cada um dos problemas encontrados.
Planejamento – Definição de plano de ação para implementação das soluções sugeridas
2ª Fase
Implantação – Implementa as soluções sugeridas e elabora todos os documentos necessários.
Monitoramento – Visa verificar se as soluções forma efetivas ou se será necessário implantar alguma outra mudança.
O processo de adequação é algo complexo e que pode levar tempo dependendo da quantidade de dados tratados e do porte da empresa. Em alguns casos será necessário a criação de uma comissão interna que deve ser composta pelos lideres de cada departamento da empresa.
Para empresas que a princípio não consigam investir em um projeto completo de adequação ela poderá ser feito em etapas, sempre levando em consideração os setores mais críticos com relação ao uso de dados, como os departamentos comercial, marketing e o recursos humanos.
Quem é o profissional responsável pela adequação?
O projeto de adequação pode ser realizado por uma consultoria especializada, por um colaborador interno da empresa que tenha domínio ou se interesse pelo assunto e receba treinamento para tal (desde que não acumule funções) ou pelo Encarregado de dados (também conhecido como DPO – Data Protection Officer).
Quem é o Encarregado de Dados ou DPO?
Ele é o responsável por garantir que as iniciativas de aderência a LGPD sejam criadas, mantidas e aplicadas. Também é o canal de contato que faz a intermediação entre titulares e a ANPD – Agência Nacional de Proteção de Dados com a empresa que representa. Por lei todas as empresas devem possuir um Encarregado de dados.
A aplicação da LGPD em empresas de eventos
Ao contrário de outros segmentos como empresas de saúde e igrejas na qual já se existe estudos e literatura sobre a aplicação da lei, não há nada relativo voltado a empresas de eventos.
Como o setor de eventos é composto em sua maioria por empresas de micro e pequeno porte, poderíamos dizer que os projetos de adequação seriam algo simples de realizar, porém se avaliarmos que o segmento ainda é muito amador encontraremos aí um grande desafio, em especial quanto ao mapeamento e proteção de dados na gestão das empresas
É algo necessário e primordial que os empreendedores do setor de eventos sejam conscientizados com relação a cultura de proteção de dados e a aplicação da lei.
Benefícios
O principal beneficio da LGPD é trazer mais segurança no tratamento dos dados.
O objetivo da lei não é impedir que se use os dados pessoais, mas garantir que isso seja feito de forma responsável para se evitar abusos.
Como a LGPD afeta o mercado de eventos
É importante que todos os empreendedores ou profissionais autônomos conheçam os princípios que regem essa legislação que são:
1 – Consentimento: É sempre o consumidor que decide se fornece ou não seus dados;
2- Finalidade: É necessário ter um motivo para coletar dados, ou seja, será preciso ser especifico e claro em dizer porque você quer esses dados.
3- Transparência: É preciso ser claro quanto ao uso desses dados, essas informações precisam ser de fácil acesso a qualquer momento e não se pode usar esses dados de forma abusiva ou gerando algum preconceito (classe social, religião, raça e etc).
Tendo entendido isso, vamos então a prática de como essa lei se aplica a comunicação e marketing de empresas de eventos:
- Ao solicitar os dados de um consumidor é importante ser claro em dizer qual o objetivo para a coleta dessas informações, ou seja, se será para o envio de uma apresentação dos serviços da empresa, proposta comercial, publicidade e etc.
- Se a pessoa forneceu os seus dados de contato para o envio de uma proposta comercial, você não poderá utilizar para nenhuma outra ação como envio de convites, e-mail marketing, promoções, newsletter e etc. Caso você tenha interesse em enviar outras informações será necessário ter consentimento do consumidor para cada uma dessas finalidades.
- Para quem faz campanhas de remarketing com o seu público, será necessário ter uma politica de cookies em seu site para o aceite do usuário.
- Não se pode mais trocar mailing ou contatos de clientes com outras empresas.
- Será necessário ser especifico com relação em como esses dados serão utilizados, essas informações precisarão ser de fácil acesso do consumidor.
- O descadastramento deve ser fácil de fazer e após isso esse dado deve ser descartado para sempre, por isso o ideal será utilizar softwares de automação para a gestão dos leads.
- Se você decidir fazer uma promoção ela precisa ter um regulamento, se for enviar uma comunicação ela precisa ter um termo, se vai usar a imagem de um cliente ou colaborador nas redes sociais é preciso ter um termo de autorização.
- É importante salientar que as empresas que não se adequarem a LGPD estão sujeitas a multas (entrará em vigor a partir do dia 01 de agosto de 2021) que serão aplicadas pela ANPD – Autoridade Nacional de Proteção de Dados e também a ações judiciais.
Se você possui uma empresa ou é profissional autônomo do setor de eventos e precisa se adequar a LGPD eu posso te ajudar, basta entrar em contato conosco através dos nossos canais de atendimento.