RD Station e LGPD: Tudo o que a sua empresa precisa saber sobre proteção de dados

O que é a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Saiba mais sobre a LGPD.

A data da entrada em vigor da LGPD no Brasil ainda é incerta. Em decorrência do Covid-19, a medida provisória 959/2020 define, dentre outros pontos, que a lei de proteção de dados (com exceção das punições) entrará em vigor em 3 de maio de 2021. Contudo, o prazo apenas será efetivado caso a Medida Provisória seja aprovada no Congresso Nacional. Caso a Medida Provisória não seja convertida em lei, ou caduque, a entrada em vigor da LGPD volta a ser em agosto de 2020.

Importante: esta página tem como objetivo trazer informações com base educativa sobre a LGPD, porém não deve ser usada como meio para garantir que a sua empresa está de acordo com lei. Não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

Como a LGPD afeta o meu negócio?

A LGPD estipula uma série de mecanismos relacionados à privacidade e proteção de dados pessoais, segurança e transparência para empresas e organizações, públicas ou privadas, tanto online quanto offline.

Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo maiores obrigações de proteção, transparência e segurança, além de penalidades e multas de até 50 milhões ou 2% do faturamento anual da empresa para os casos de não cumprimento.

Dividindo responsabilidades

A LGPD detalha dois principais agentes e seus papeis:

Controlador Operador
É a empresa que controla os dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados. É a empresa que o controlador utiliza para armazenar e processar os dados pessoais do controlador (por exemplo: serviços de armazenamento em nuvem).
Responsáveis primários Responsáveis secundários
Ao contratar e utilizar o RD Station, a sua empresa atua como controladora de dados. O RD Station, como produto, é considerado operador de dados dos seus clientes e parceiros.

O que o RD Station está fazendo para se adequar à lei?

As empresas deverão estar atentas e efetuar as adequações das suas práticas ao novo regulamento antes que o mesmo entre em vigor. Assim, tanto no RD Station Marketing quanto no RD Station CRM, estamos desenvolvendo funcionalidades e melhorias para ajudar a sua empresa a estar compatível com a nova legislação.

Porém, é importante salientar que é a sua consultoria jurídica que irá lhe fornecer os melhores conselhos sobre como ficar em conformidade com a lei de acordo com cada situação específica.

Confira abaixo algumas das novas funcionalidades:

Tema O que isso significa O que estamos desenvolvendo
Bases legais

Para que você possa realizar qualquer operação com os dados pessoais dos seus leads, como enviar comunicações para eles, é necessário possuir uma base legal. Na LGPD, as bases legais são hipóteses previstas em lei que autorizam o tratamento de dados pessoais.

A sua empresa precisa estabelecer mecanismos para adequar e registrar as bases legais que atribui aos seus leads. Caso contrário, quando a LGPD entrar em vigor, enviar email marketing, sem possuir uma base legal por exemplo, será considerada uma prática ilegal.

Adicionamos funcionalidades nas ferramentas RD Station Marketing e RD Station CRM que irão te ajudar a coletar e gerenciar as autorizações necessárias para processamento de dados pessoais, além de permissão para contato e envio de comunicações.

Saiba mais: Campo de Privacidade de Dados

Consentimento retroativo

Empresas que não possuem bases legais para todos os seus leads, podem desenvolver uma estratégia de obtenção de consentimento retroativo. O intuito é conquistar a permissão dos leads, para que a sua empresa possa continuar enviando email marketing para eles, mesmo após a entrada em vigor da LGPD. A estratégia de consentimento retroativo é uma ótima oportunidade para adequar a base de leads, e evitar que muitos leads precisem ser removidos da base quando a LGPD entrar em vigor.

O RD Station Marketing disponibiliza um novo template de email marketing de consentimento retroativo, para que nossos clientes possam coletar o consentimento dos seus leads e, assim, continuar o relacionamento com eles. Você irá conseguir criar e executar uma campanha com seus atuais clientes para coletar o seu consentimento para envio de comunicações.

Saiba mais: [BETA] Como usar Emails de Consentimento Retroativo

Autorização para uso de cookies

As pessoas que visitam o site da sua empresa precisam receber um aviso de cookies, com o intuito de garantir o consentimento para o rastreamento do seu navegador.

Através do RD Station Marketing é possível configurar um banner de cookies, que será exibido nas páginas do seu site, para avisar/coletar consentimento das pessoas que navegam pelo site da sua empresa sobre a utilização de cookies.

Saiba mais: Orientações sobre o uso de cookies

Como ativar o banner de cookies

Direitos do titular de dados

De acordo com a LGPD, o titular de dados possui alguns direitos assegurados e que podem ser exercidos assim que a nova regulamentação entrar em vigor.

O RD Station Marketing e RD Station CRM já permitem que empresas atendam aos direitos de acesso, alteração e exclusão de leads. Contudo, iremos desenvolver recursos que irão facilitar e otimizar ainda mais a adequação dos nossos clientes e parceiros.

Marketing e Vendas na era da Proteção de Dados

A Lei Geral de Proteção de Dados promete trazer grandes mudanças para as áreas de Marketing e Vendas. Empresas precisam repensar as suas estratégias e interações com o seu público, trazendo mais clareza e transparência, e eliminando práticas invasivas, que desrespeitem a privacidade do consumidor.

A tendência é que as empresas busquem utilizar métodos mais limpos e naturais para alcançar pessoas. Profissionais de marketing e vendas devem enxergar a lei como uma oportunidade para repensar e evoluir suas táticas, de modo a gerar valor para o cliente através do reconhecimento de suas preferências, interações mais significativas e transparentes.

Glossário LGPD

Vamos simplificar alguns termos e jargões jurídicos?

Anonimização

Processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional de Proteção de Dados (ANPD)

É o órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais, alterando a LGPD quando necessário.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador

É a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.

Dado anonimizado

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.

Dados pessoais

É toda informação relacionada a pessoa natural identificada ou identificável, tal como Nome, RG, CPF e e-mail, por exemplo. Dados relativos a uma pessoa jurídica (razão social, CNPJ e/ou endereço comercial) não são considerados dados pessoais.

Dados pessoais sensíveis

É todo dado pessoal que pode gerar qualquer tipo de discriminação. De acordo com a regulamentação, esses dados podem ser origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Data Protection Officer (DPO) ou Encarregado

É a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

Operador (ou Processador)

É a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

Pseudoanonimização

Processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Titular

É a pessoa física a quem se referem os dados pessoais.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.