Pergunte ao DPO: Dados corporativos estão sujeitos aos controles da LGPD?
Algumas categorias de dados corporativos requerem a implementação de todos os controles da LGPD. Isto é válido tanto para funcionários como ações de Marketing direto.Outros temas relevantes para você:
- O Legítimo Interesse como base legal
- LGPD: Por que o Consentimento pode ser a pior opção para justificar seu tratamento de dados pessoais?
- LGPD: DPO, DPIA e DPA – O que é essa sopa de letrinhas e como ela afeta você?
- Assista à Web Aula no portal Academia LGPD: Evento na OABRJ: Melhores práticas para a realização da atividade de Marketing Direto
A Lei Geral de Proteção de Dados (LGPD) representa um marco significativo na proteção da privacidade dos cidadãos brasileiros, estabelecendo diretrizes claras para o tratamento de dados pessoais por organizações públicas e privadas. Embora muito se fale sobre a proteção dos dados dos consumidores, é fundamental destacar que os dados dos funcionários das empresas também merecem atenção especial. Leia este artigo para compreender melhor quais dados corporativos precisam ser tratados conforme as diretrizes e princípios da LGPD.
Quando falamos de dados corporativos, podemos pensar em duas categorias totalmente distintas de informações:
Dados empresariais: São os dados como CNPJ, CNAE, Inscrição Estadual, Inscrição Municipal, Conta Bancária, Endereços Fiscais e Comerciais e toda e qualquer informação exclusivamente relacionada à pessoa Jurídica. Podemos incluir aqui também, as caixas compartilhadas de e-mail como (rh@, fiscal@ e assim por diante). Dados nesta categoria, não estão sujeitos às proteções e direitos da LGPD.
Contatos de negócio: Aqui já há uma grande diferenciação. E-mails corporativos, telefones comerciais e currículos, por exemplo, se enquadram como dados pessoais uma vez que estão relacionados à um único indivíduo, identificável. Mesmo que e-mails usem o domínio da empresa, o indivíduo por trás do e-mail possui os mesmos direitos da LGPD e portanto, esta categoria de dados deve ser protegida com processos, ferramentas e controles adequados.
Dados pessoais corporativos de seus funcionários e de terceiros
Usando dados para marketing direto
Analisando sob a ótica da lei, vemos duas bases legais que poderiam suportar tal processamento:
- Consentimento: Ou seja, o titular deu permissão explícita para o envio de materiais de marketing, após ser apresentado o objetivo do tratamento e todas as demais informações requeridas pela lei.
- Legítimo Interesse: O marketing pode ser considerado legítimo interesse das empresas (afinal de contas, é necessário promover o negócio para crescer e a LGPD não objetiva impedir ou diminuir esta capacidade), mas, este marketing não poderá se sobrepor sobre os direitos do titular. Ou seja, não pode ser algo incômodo, repetitivo ou irrelevante do ponto de vista do titular. Lembre-se sempre: SPAM não se enquadra em legítimo interesse.
Se você for usar dados comerciais de leads / prospects / clientes / ex-clientes / parceiros / fornecedores / etc, garanta que:
- Estes contatos foram legalmente coletados. A compra de bases de dados é altamente arriscada e não recomendada. Dados coletados em desacordo com a LGPD também não devem ser utilizados e seu processamento é considerado ilegal. Dados compartilhados com/de terceiros também precisam ser evitados uma vez que não é possível saber os termos do aceite original.
- Não houve desvio de finalidade. Exemplo, se sua empresa coletou os dados para uma determinada atividade, você não poderá utilizar estes mesmos dados para ações de marketing a menos que explicitamente autorizado pelo titular. Não faça web crawling ou tome dados “públicos” (ex. Whois ou plataformas de dados governamentais) para compilar sua base de leads e prospects.
- Ofereça métodos simplificados para o titular fazer seu opt-out, ou seja, permitir ao titular optar por não mais receber seus contatos de marketing.
- Mantenha uma lista de contatos que não desejam ser contactados. Tenha uma lista de titulares que solicitaram a exclusão de suas ações de marketing e valide sempre seu próximo envio com esta listagem.
- Respeitar a LGPD é parte de suas iniciativas de Customer Experience!
Como o DPO pode ajudar sua empresa?
O Data Protection Officer (DPO) ou o Encarregado pelo Tratamento de Dados Pessoais é um profissional especializado em privacidade que possui papel extremamente relevante no desenvolvimento de uma cultura de privacidade e por ser um consultor interno da organização em todos os assuntos relacionados.
É este profissional que pode te ajudar a entender mais sobre a lei e suportar os diversos tratamentos necessários em sua organização.
LGPD, DPO, Tratamento de Dados: Boas práticas!
Em resumo, garantir a segurança e privacidade dos dados é uma preocupação crítica para qualquer empresa na atualidade.
A contratação de suporte de uma consultoria especializada pode fornecer às empresas as orientações necessárias para melhorar as posturas em relação à conformidade com as leis e regulamentações, bem como para minimizar riscos e exposições provenientes de seus processos e tratamentos de dados.
A privacidade e proteção de dados é uma atividade constante. E ela começa em você.
Se você precisa de um suporte especializado na área, entre em contato conosco agora!
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO
- Consultoria e projetos de adequação
- Treinamentos para a LGPD
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- ACADEMIA LGPD: Treinamentos "learning pills" de conscientização para a Lei Geral de Proteção de Dados e Cibersegurança.
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
- Revisão ou auditoria pontual em projetos e processos
- Terceirização de serviços e times
DPO AS A SERVICE
- Encarregado como Serviço (DPO-as-a-Service)
- Centro de Serviços Compartilhados para a LGPD e times de suporte
- Operação Assistida para seu DPO interno - Assessoria e Consultoria para a LGPD
- Data Mapping
- Mapeamento de Processos
- Gestão de Projetos e Riscos
- Serviços de Cybersecurity
- Revisão de Cláusulas Contratuais para a LGPD
- DPIA, DPA, ROPA
- Suporte à GDPR