Eles estão por toda a parte. No site que você navega, no aplicativo que você utiliza em seu celular, em plataformas de streaming. Desde a implantação da Lei Geral de Proteção de Dados (LGPD), é comum se deparar com avisos e notificações sobre cookies e coleta de dados no universo online. Essa é uma prática que toda empresa com presença digital passou a adotar para estar em conformidade com a nova legislação. A lógica é simples, para utilizar os dados de um usuário é preciso que ele dê o seu consentimento. Mas será que, para estar em conformidade, basta ativar esses avisos em seus canais? Como fazer a gestão de milhares de consentimentos? É sobre isso que vamos falar aqui!
Em primeiro lugar, é importante dizer que a privacidade de dados é um direito de todos os cidadãos. Usuários da Internet, clientes, consumidores potenciais, colaboradores… todos precisam estar cientes de que suas informações são captadas para objetivos estratégicos corporativos, mas também que essa atividade é realizada de maneira segura e seguindo as diretrizes da LGPD.
Consentimento: um dos pilares da Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados – LGPD foi criada com o propósito de oferecer ainda mais segurança para organizações e usuários com relação ao processo de coleta, armazenamento e o respectivo uso de dados pessoais. Até então, as pessoas não tinham conhecimento ou não sabiam exatamente o que estavam compartilhando, nem de que forma as corporações utilizariam seus dados.
Um dos pilares da LGPD é o consentimento, definido da seguinte maneira: “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Em outras palavras, o usuário concorda em compartilhar seus dados, desde que ele tenha informações claras sobre como, por quanto tempo e para qual finalidade serão usados, seja para melhorar a experiência do usuário, divulgar produtos de acordo com seus interesses, enviar informações úteis, processos de recrutamento etc.
O que diz a LGPD sobre a Gestão de Consentimento
Sobre o consentimento, a Lei diz no artigo oitavo que é necessário que o usuário manifeste sua vontade por escrito ou por outro meio. O Controlador, responsável pelas decisões referentes ao tratamento de dados, por sua vez, precisa ter a prova de que esse consentimento foi dado. Por isso, não basta implementar um simples “pop up” em seu site, se não houver um controle eficaz de quem realmente consentiu.
Além disso, é vedado o tratamento de dados pessoais mediante vício de consentimento. Isso significa que o consentimento deixa de ser válido em 3 situações: 1. erro – caso o usuário se engane sozinho sobre a realidade que lhe é exposta, 2. dolo – caso seja enganado por alguém ou uma empresa e 3. coação – caso ele seja ameaçado e forçado a tomar uma decisão prejudicial a si.
Autorizações genéricas para o tratamento de dados pessoais são nulas. Ou seja, as organizações precisam ser transparentes sobre a finalidade do consentimento, conforme parágrafo 4°do artigo oitavo. Em outras palavras, explicar de maneira fácil e inteligível para quê os dados são coletados.
Por fim, o parágrafo 5º diz que o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular e esse processo deve ser gratuito e facilitado. Assim, o usuário, que um dia pode ter consentido compartilhar seus dados e receber informações sobre a sua empresa, tem o direito de não o querer mais. Essa escolha pode ser manifestada por botões de opt-out em seu site, em e-mails marketing, por correio eletrônico, telefone entre outros meios.
Como implementar a Gestão de Consentimento?
Em resumo, um dos principais requisitos das empresas para se adequarem às normas da LGPD é a gestão do consentimento do usuário em relação à coleta de seus dados e o respectivo processamento dessas informações pela marca detentora. Lembrando que esse consentimento deve ser realizado de maneira clara!
Estes são alguns dos principais pontos de coleta que precisam de consentimento:
- Websites
- Formulários para inscrições: newsletters, webinars, sorteios, promoções, e-books
- Apps móveis e recursos de geolocalização
- Aplicativos OTT (over-the-top), aqueles que são acessados em Smart TVs
- Centros de suporte, chatbots, eventos presenciais, pontos de venda e qualquer outro lugar onde há troca de dados
Gerenciar esses dados e o consentimento inclui saber o que cada usuário consentiu, respeitar o seu direito de revogação e mantê-lo sempre atualizado sobre qualquer alteração em sua Política de Privacidade ou Termos de uso, sendo necessário renovar o consentimento nessas situações.
Plataformas para a Gestão da LGPD e do Consentimento facilitam esse gerenciamento e trazem mais segurança para sua empresa. Elas permitem mapear e automatizar seus processos de maneira que seja possível entender o que o usuário consentiu, quais consentimentos revogou, em que ordem isso aconteceu, qual foi a jornada de interação desse usuário, em quais áreas as informações são coletadas (como RH, financeiro, compras, Marketing), de que forma elas são tratadas posteriormente, fazer a integração das opções do usuário com demais ferramentas que processem os dados, entre outras funcionalidades.
Assim, com dados bem gerenciados e consentimentos documentados, você garante a privacidade de seus clientes/usuários, a conformidade do seu negócio com relação à LGPD e mitiga qualquer risco inerente ao tratamento irregular de dados.
Conclusão
Conforme vimos, a Lei Geral de Proteção de Dados é de suma importância para garantir a segurança dos dados de corporações e pessoas. Se atentar a um consentimento transparente de concessão de informações é crucial para que a empresa esteja dentro das diretrizes da Lei.