Home » LGPD na prática: sua empresa está em conformidade com a lei?
LGPD na prática sua empresa está em conformidade com a lei

LGPD na prática: sua empresa está em conformidade com a lei?

LGPD na prática é muito mais que manter o compliance com as exigências das leis que regem a proteção de dados.

O cumprimento das normas não só evita as penalizações previstas, como também colabora para consolidar a cibersegurança no Brasil e também no mundo.

Isso porque a LGPD na prática tem o dever de atender aos requisitos das leis de proteção de dados de outros países, como a GDPR — General Data Protection Regulation — da UE.

Em outras palavras, qualquer comercialização ou negócio realizado entre uma empresa brasileira e um cidadão europeu demanda o cumprimento das regras da GDPR.

Assim, a Segurança da Informação ganha força, pois o conjunto de leis do Brasil e da UE trabalham juntos para salvaguardar a privacidade e proteção de dados dos cidadãos europeus.

Em contrapartida, uma empresa europeia deve respeitar as exigências da LGPD, quando faz negócios com um cidadão do Brasil.

Por exemplo: um brasileiro que compra um curso criado na França deve ter seus dados pessoais protegidos contra qualquer tipo de comercialização e atender às demais exigências da LGPD.

Em resumo, significa que os dados dos usuários — brasileiros ou europeus — devem ser recolhidos e mantidos dentro das normas do país de origem.

No caso das empresas brasileiras, o órgão que acompanha o processo de Segurança da Informação é a Autoridade Nacional de Proteção de Dados (ANPD), instituição que supervisiona a LGPD na prática.

LGPD na prática para quem trabalha com email marketing

Para começar, quem envia spam infringe a LGPD. Isso porque os remetentes de email marketing devem colher a permissão dos usuários para que eles recebam seus emails.

As empresas que não respeitam essa exigência prevista em lei são qualificadas como spammers.

Só isso já seria motivo para os profissionais se manterem atentos, mas não para por aí.

São dois grandes problemas relativos ao spam:

Para os provedores, emails inválidos se configuram em spam

Em outras palavras, significa que, mesmo que a empresa recolha a permissão do destinatário, como manda a lei, o provedor do destinatário pode encaminhar as mensagens para a caixa de spam.

Isso acontece porque emails que contenham qualquer motivo suspeito são considerados spams. Por exemplo:

  • Linhas de assunto com chamadas exageradas, contendo palavras que ativam o gatilho da urgência além do necessário. Por exemplo: “Você acaba de ganhar”.
  • Imagens pesadas, fazendo com que a mensagem demore para carregar.
  • Erros de digitação, fazendo com que o email seja inexistente.
  • Emails descartáveis (criados para durar apenas algumas horas).
  • Entre outros motivos que podem levantar suspeitas de spams.

O remetente de spams é classificado como spammer

Como você viu, mesmo obtendo a permissão do usuário, o remetente de email marketing pode ser classificado como spammer.

E se um spammer infringe a LGPD, terá que responder às penalizações da Lei, que englobam multas e sansões.

Saiba como aplicar todas as medidas da LGPD ao seu email marketing. Assista ao nosso webinar e tire todas as suas dúvidas!

Como aplicar as exigências da LGPD ao email marketing

LGPD na prática: como a verificação de emails auxilia no compliance

A principal função da verificação de emails é higienizar listas. Dessa forma, os profissionais terão acesso a leads reais, que demonstraram interesse em receber suas comunicações.

Uma base de contatos limpa significa que não há spams, visto que a ferramenta retira todos os emails que representam riscos, tanto à reputação dos remetentes, e também para as boas práticas de envio de email marketing.

A relação entre a LGPD e os formulários de inscrição

A LGPD gira em torno da coleta e armazenamento dos dados pessoais dos usuários de internet. E os formulários de inscrição — amplamente utilizados por profissionais de marketing — são uma das principais fontes de coleta de dados.

Para obter o email dos prospects, é oferecido um conteúdo rico (ebook, PDF etc.), através do qual o usuário terá acesso somente se ceder alguns dados como nome e email.

A LGPD aborda o tratamento de dados pessoais de acordo com as seguintes diretrizes:

  • Dados pessoais: são as informações de identificação do usuário, como nome, telefone e email.
  • Dados sensíveis: são informações de cunho mais intimista, como identificação de gênero, preferências políticas, religiosas etc.

Por lei, um formulário de cadastro que solicite dados sensíveis deve informar ao usuário que essas informações estão sendo colhidas, bem como para que fim elas serão utilizadas.

Isso deve ser comunicado por meio de um texto legal — a Política de Privacidade — anexada em algum lugar do formulário e, principalmente, acessível ao público.

Por essa razão, se houver dados sensíveis em seus formulários de cadastro, mantenha a opção de “preenchimento obrigatório” desmarcada.

LGPD na prática: como evitar problemas

  • Construa listas orgânicas e faça verificação de emails frequentemente. Nunca se sabe se o email de hoje ficará obsoleto amanhã.

Os emails corporativos chamam mais atenção para o problema da desatualização, por causa da rotatividade de colaboradores nas empresas.

O proprietário do email pode ser desligado da organização, ou mudar de cargo, ou ainda, ser transferido de local. Tudo isso causa obsolescência. E emails desatualizados são classificados como spams.

  • Trabalhe com transparência em todas as suas comunicações. Seja claro ao expor os objetivos da coleta dos dados do usuário.

A Política de Privacidade é o documento criado para que o público fique ciente a respeito do tratamento de seus dados pessoais. Essa é uma premissa básica da LGPD.

Contrate um DPO. O Data Protection Officer é o profissional que supervisiona a Segurança da Informação dentro das empresas.

Sua função engloba a verificação do tratamento dos dados da própria empresa e de terceiros (clientes e fornecedores), pelos quais a organização é responsável.

FAQ

Qual é a relação entre a LGPD e a GDPR?

A LGPD foi criada com base nas diretrizes da GDPR, que é o conjunto de leis de proteção de dados da UE. A relação entre as duas autoridades é o respeito mútuo nas relações comerciais, por meio das quais são incluídos cidadãos brasileiros e europeus. Os dados de ambos devem ser salvaguardados de acordo com as normas da Autoridade de Proteção de Dados de seus países de origem.

Por que emails inválidos podem infringir a LGPD?

Os provedores de email classificam emails inválidos como spams. E esse tipo de email fere as premissas da LGPD, que tem como exigência a permissão dos usuários para receberem emails. O spam é o envio de mensagens sem a permissão do destinatário.

Como manter um formulário de inscrição em compliance com a LGPD?

Caso haja coleta de dados sensíveis, todas as informações referentes aos dados do usuário devem ser expostas na Política de Privacidade, que deve ser posicionada em um lugar bem visível no formulário.