Prevista para entrar em vigência nos próximos 10 dias, a Lei Geral de Proteção de Dados está nas discussões de empresas de todos os segmentos: como se adequar? Quais pontos sensíveis? O que é obrigatório para estar em conformidade? Por onde iniciar o processo de adequação? Por isso, o décimo segundo episódio da série de webinar Insight Tellers conversou com especialistas do assunto para entender os impactos da LGPD para quem trabalha com social media e social listening.

O bate papo contou com a participação de Fernando Bousso, sócio de Proteção de Dados da Baptista Luz Advogados; Paulo Henrique, CIO na STILINGUE; Marcos Han, especialista em Segurança da Informação na STILINGUE; com mediação de Mayra Bischof, head de Marketing na STILINGUE.

Confira os principais pontos da discussão.

Afinal, o que é a Lei Geral de Proteção de Dados?

A LGPD, como tem sido chamada, trata-se de um projeto que visa regular o tratamento de Dados Pessoais dos cidadãos brasileiros, garantindo o direito à privacidade e estabelecendo melhores práticas de transparência e segurança. E, principalmente, devolver o controle dos dados a seus titulares.

Apesar da lei ser mais ligada a debates relacionados à internet, ela não considera apenas esse universo. Fernando destaca que ela virá para regular o tratamento de Dados Pessoais tanto de ambientes online quanto offline. 

Quais impactos caso sua empresa não entre em conformidade?

A marca estará sujeita a sanções previstas em lei, tais como multas, bloqueio dos dados, riscos reputacionais, entre outros.

Conheça os 10 princípios da LGPD

  1. Finalidade: agora, os dados pessoais deverão ser tratados com finalidades específicas, legítimas, explícitas e informadas.
  2. Adequação: os dados tratados devem ser compatíveis com a finalidade informada pela empresa e devem justificar o pedido do mesmo.
  3. Necessidade: empresas devem utilizar dados necessários para alcançar suas finalidades.
  4. Livre acesso: todos os usuários têm o direito de consultar, editar e excluir gratuitamente os dados que a empresa tenha a seu respeito.
  5. Qualidade dos dados: os dados dos titulares devem ser verdadeiros e atualizados.
  6. Transparência:  a comunicação das marcas devem ser claras, verdadeiras e objetivas.
  7. Segurança: as marcas detêm a responsabilidade de implementar procedimentos, meios e tecnologias para garantir a proteção dos Dados Pessoais.
  8. Prevenção: devem ser adotadas medidas que evitem danos ao tratamento de Dados Pessoais.
  9. Não Discriminação: os Dados Pessoais jamais poderão ser utilizados para discriminar ou promover abusos contra seus titulares.
  10. Responsabilização e Prestação de Contas: as marcas devem ter provas e evidências de todas as medidas adotadas, demonstrando sua diligência e compromisso.

E sobre redes sociais? 

Leia as 4 principais questões levantadas durante o webinar.

Dados proprietários x Dados públicos

Há alguma diferença no tratamento de dados publicamente acessíveis dos proprietários?

PH reflete que nestes casos o importante é identificar o real interesse da pessoa durante o ato da publicação. Por exemplo, um internauta que entre em contato com a marca solicitando atendimento, reforça o interesse legítimo do mesmo.

E como analisar e tratar conteúdos postados por influenciadores digitais, formadores de opinião ou pessoas públicas?

Ainda refletindo sobre a finalidade da publicação, Fernando destaca que naturalmente, este tipo de publicador tem o interesse e a expectativa de impactar as pessoas, gerar reconhecimento e buzz com seus conteúdos. Ainda assim, uma boa prática é anonimizar parte das informações que não sejam essenciais e necessárias.

Coleta de dados sensíveis de cunho políticos e/ou religiosos

No Brasil, a política preza pelo consentimento do usuário para o tratamento destes dados. O contexto para qual os dados serão utilizados são igualmente relevantes nestes casos. E, sempre que possível, tratar as informações com dados anonimizados.

O Social Listening acabou?

É unânime a resposta: não!

A LGPD não deve acabar com nenhum modelo de negócio. Eventualmente, deverão ser adaptados às novas normas, mas visando sempre garantir segurança e transparência para os usuários.

E se você e sua empresa ainda está com dúvidas de por onde começar ou o que priorizar neste processo, nossos especialistas separaram algumas dicas. Leia mais:

  • Demonstre preocupação da companhia com o tema e não tome nenhuma ação emergencial provisória
  • Estabeleça Políticas de Privacidade consistentes, simples e objetivas
  • Crie um processo interno para cumprimento dos direitos dos titulares
  • Nomeie um DPO (data protection officer)
  • Avalie retroativamente a operação da empresa e enderece os pontos afim de garantir a execução das novas regras
  • Monte um comitê com representantes de todas as áreas que serão impactadas para discutir e tornar a nova operação o mais real e transparente possível
  • Mantenha o canal de discussão aberto com todos

Se você se interessou pelo debate, acesse o conteúdo na íntegra em:

Author

É jornalista, pós graduada em Marketing e Estratégias Digitais, e mãe do Chico. Já foi garota do tempo e trabalhou na Cruz Vermelha alemã. Acredita na tecnologia, na educação e na comunicação como ciências para desenvolver pessoas e torná-las agentes transformadores da sociedade. Na STILINGUE, atua como Product Marketing Content tangibilizando e potencializando produtos e features através de valores.