ProgMedia

Lei Geral de Proteção de Dados: como se adequar?

A Lei Geral de Proteção de Dados (lei 13.709), sancionada em 2018, define as regras de tratamento de dados pessoais no Brasil, sobretudo no meio digital, para o mercado e também para a sociedade civil. Baseada no Regulamento Geral de Proteção de Dados Europeu (GPDR, na sigla em inglês), a nova lei fortalece o direito à privacidade e liberdade e exige que empresas entrem em conformidade até dezembro de 2020.

O objetivo da regulação é definir normas para coleta, armazenamento, utilização e transferência de dados. Da mesma forma que o GDPR, a lei brasileira torna obrigatório o consentimento do indivíduo para coleta de dados pessoais por empresas públicas ou privadas. A solicitação deve ser feita de maneira simples, clara e acessível, facilitando o entendimento do que é coletado e das finalidades.

Consentimento e interesse legítimo

A lei classifica dados pessoais como quaisquer dados que possam permitir a identificação do titular, como nome, endereço, idade, estado civil, geolocalização e até mesmo cookies. Já os dados pessoais sensíveis, como origem racial ou étnica, crença religiosa, posicionamento político, informações sobre saúde, dentre outros, podem ser utilizados somente mediante consentimento expresso para finalidades específicas e não podem ser compartilhados entre empresas nem vendidos.

Mesmo que uma empresa não coleta dados, mas trata dados em algum procedimento – por exemplo, em ações de marketing e publicidade – está sujeita à regulação. Portanto, a grande maioria das empresas deve se adequar!

Além do consentimento, o tratamento do dado também pode ser justificado por outras bases legais, como o interesse legítimo da empresa – esse último não pode estar em conflito com o primeiro.  Por exemplo, uma empresa que comercializa wearables pode justificar a coleta de dados do usuário para fins comerciais, desde que nenhum direito fundamental do usuário seja prejudicado.

Impactos da lei e como se preparar

Em caso de descumprimento, a lei prevê multa de até R$ 50 milhões aos infratores. Ela impacta diretamente em quase todos os setores da economia, mas especialmente no digital. Mesmo assim, está longe de acabar com os negócios baseados em publicidade digital direcionada. Na verdade, as empresas do segmento terão que se adequar e passar por procedimentos de compliance e auditoria, o que deve fortalecer a transparência e qualidade dos serviços.

Para entrar em conformidade, as companhias precisam, antes de tudo, identificar e mapear todos os fluxos de dados e, então, definir uma base legal para o tratamento dos mesmos. Em seguida, documentos jurídicos, como contratos e políticas, e sistemas utilizados pela empresa devem ser revistos e atualizados conforme a nova legislação.

O período de adequação já começou! As empresas que entrarem em conformidade primeiro, sairão na frente, já que a busca por transparência e segurança é uma prioridade atualmente para o mercado.

Para as organizações que trabalham com publicidade digital e tratam dados para a segmentação de campanhas, o primeiro passo é reunir as áreas de compliance, jurídica, marketing e operacional para traçar uma estratégia de adequação à LGPD. Além disso, é preciso nomear um encarregado, o data protection officer (DPO), que será responsável pelo tratamento dos dados na organização, como exige a lei. Em seguida é preciso examinar o banco de dados e definir a base legal ideal para o tratamento, bem como esclarecer as finalidades de uso aos usuários.

Para ajudar e orientar as empresas que lidam com mídia digital a solucionarem os desafios trazidos pela nova lei, a ProgMedia oferece consultoria especializada por meio de um time de especialistas em mídia programática. Conheça nossos serviços de planejamento e estratégia para projetos de programático.

Seja o primeiro a comentar “Lei Geral de Proteção de Dados: como se adequar?”