Direitos dos usuários na LGPD

Vamos entender o que a LGPD fala sobre a questão dos direitos dos usuários e como as empresas devem trabalhar para atendê-los.

Quais são os direitos dos usuários a partir da LGPD?

O titular dos dados pessoais tem direito a obter do controlador – em relação aos dados do titular por ele tratados – a qualquer momento e mediante requisição os seguintes itens:

Como a sua empresa precisa se preparar para atender a esses direitos?

Hoje, muitas empresas possuem dados pessoais de usuários em diversas áreas e sistemas. Em muitos casos, os dados dos usuários estão presentes em outras áreas, como Financeiro, Vendas, Marketing, Suporte, entre outras.

Com isso em mente, cada empresa precisa estabelecer mecanismos e processos internos, a partir dos seus próprios fluxos de dados e sistemas, que viabilizem o atendimento às solicitações de direitos dos titulares de dados que controlam.

A melhor saída é buscar consultoria especializada, para auxiliar no processo de mapeamento dos dados pessoais da empresa, e no estabelecimento de processos específicos para cada cenário.

Quais princípios presentes na LGPD as empresas devem atender?

Empresas e organizações também devem adotar medidas de adequação aos seguintes princípios previstos na LGPD:

Finalidade

A coleta de dados deve atender a um propósito legítimo, específico, explícito e informado ao titular. Empresas e organizações devem sempre estipular qual é a finalidade específica para cada coleta de dados e a justificação clara e completa que justifique sua coleta.

Hoje, muitas empresas coletam dados em formulários e os utilizam para diversas finalidades: envios de Email Marketing, propostas comerciais, análises, monitoramento, criação de perfis. Isso não poderá mais ocorrer sem especificar todas as finalidades de uso antecipadamente.

Adequação

Os dados devem ser tratados de forma compatível com a finalidade que foi informada ao usuário. Ou seja, os dados coletados não podem ser utilizados pela empresa para um fim diferente do que foi informado.

Por exemplo: O usuário X comprou um ingresso para participar de um evento da empresa Y. A finalidade, nesse caso, é garantir a participação no evento. A empresa não pode utilizar esses dados para finalidades diversas, como encaminhá-los para a equipe de vendas realizar uma abordagem comercial oferecendo produtos ou serviços.

Necessidade

A lei prevê que o tratamento de dados deve se limitar ao mínimo necessário para a realização das suas finalidades comerciais tangíveis hoje.

Por exemplo: o ecommerce X realiza todas as suas vendas online, e por isso não realiza nenhum contato telefônico com o usuário no ciclo comercial. Se esta empresa solicitar o telefone dos usuários, não estará obedecendo ao princípio da necessidade, já que não há justificativa para a sua coleta.

Livre Acesso

Empresas e organizações devem garantir aos usuários a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos dados

As empresas devem garantir aos usuários que as informações que possuírem sobre eles sejam verdadeiras, precisas e atualizadas. Conforme visto na própria lista de direitos, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados.

Transparência

O titular tem direito a saber exatamente o quê, porquê e para quê seus dados estão sendo coletados. Empresas precisam garantir aos titulares informações claras, precisas e facilmente acessíveis sobre o que é feito com os seus dados pessoais.

O foco deve estar em garantir que a informação seja passada com uma linguagem clara e simples. Importante mencionar que o princípio da transparência deve ser trabalhado nos diversos contextos relacionados a dados pessoais, com as Políticas de Privacidade, contratos e formulários.

Segurança

Princípio que prevê que empresas adotem medidas técnicas e administrativas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

Prevenção

Princípio que prevê a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Além de reforçar a segurança através da tecnologia, é imprescindível revisar processos internos e promover a conscientização de pessoas de toda a organização.

Não discriminação

O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos. Em alguns casos, o trabalho de marketing tem o potencial de gerar algum tipo de efeito negativo no indivíduo, dependendo de suas circunstâncias pessoais.

Por exemplo: alguém com probabilidade de estar passando por dificuldades financeiras que é regularmente alvo de marketing das empresas de empréstimos com juros altos. A inscrição nessas ofertas tem o potencial de fazê-lo contrair dívidas adicionais.

Responsabilização e prestação de contas

O princípio da responsabilização e da prestação de contas determina que empresas devem ser capazes de demonstrar todas as medidas adotadas capazes de comprovar o cumprimento da LGPD. Em outras palavras, é o dever de prestar contas de tudo que vimos até aqui.

fonte: https://www.rdstation.com/resources/ebooks/lgpd-marketing-digital



Wednesday, September 23, 2020





« 返回