Como já dissemos em outro post aqui no blog Data Goal, a LGPD (Lei Geral de Proteção de Dados) entra em vigor em agosto de 2020. Para não correr o risco de sofrer sanções, caso sua empresa não tenha se adequado às novas diretrizes, a primeira dica é começar a se preparar para a adequação à LGPD em pesquisas antes.

A nova lei é inspirada na General Data Protection Regularion (GDPR), da União Europeia. Ela cria regras de tratamento de dados com o intuito de garantir a privacidade individual, dando poder aos donos das informações – ou seja, todos nós – de estabelecer seu potencial controle. 

Assim, empresas que recolhem dados para preenchimento de formulários de inscrição, ou compra de produtos e serviços, devem redobrar a atenção em relação às adequações necessárias. Afinal, a partir de agosto, é indispensável dar aos usuários a capacidade – clara e transparente – de controlar, retificar e excluir seus dados dos sistemas em que estão cadastrados.

Nesse contexto, empresas e órgãos públicos que realizam pesquisas de qualquer natureza precisam, o mais cedo possível, entender a nova LGPD. Caso contrário, o prazo para as adequações será cada vez mais curto. 

Como funciona a LGPD

De forma geral, a LGPD tem como objetivo garantir que o usuário de sistemas digitais tenha privacidade e controle sobre os seus dados, evitando, assim, o uso incorreto ou mal-intencionado das informações por terceiros. Além disso, a norma tende a facilitar a atualização de dados por parte dos indivíduos, principalmente nos sistemas de órgãos públicos.

Explicando melhor, a lei coloca nas mãos do indivíduo o controle sobre as próprias informações. Oficialmente a partir de agosto, todos os respondentes de formulários, pesquisas, aplicativos ou dados de compras pela internet devem permitir, de forma explícita, consciente e espontânea, que as instituições utilizem os dados informados para fins específicos.

Nas empresas e organizações que realizam pesquisas, funciona assim: a finalidade da pesquisa deve ser esclarecida antes da coleta de dados, e o entrevistado deve concordar com os termos de utilização das informações concedidas. 

Ao estabelecer uma relação de mais transparência e segurança na condução das pesquisas, a LGPD esclarece e põe regras nas situações às quais as empresas podem armazenar, transferir e processar tais informações. Por esse meio, o objetivo é impedir que informações sigilosas dos clientes sejam compartilhadas.

A Lei Geral de Proteção de Dados se aplica a qualquer operação de tratamento de dados pessoais, realizada por pessoa física ou jurídica, de direito público ou privado. Ela vigora independentemente do meio, do país de sede da empresa ou país onde estejam localizados os dados, desde que:

• A operação de tratamento seja realizada no Brasil;
• A operação de tratamento tenha como objetivo a oferta e fornecimento de bens, serviços ou tratamento de dados de pessoas físicas localizadas no Brasil;
• Os dados pessoais tenham sido coletados no Brasil.

Como promover a adequação à LGPD em pesquisas

Como visto, a nova lei vai gerar um grande impacto nas empresas, exigindo preparação para a execução de suas atividades.  Afinal, nenhuma organização quer infringir a LGPD, principalmente por conta de suas sanções. Uma delas é pagar multa de até 2% sobre o seu faturamento ou até 50 milhões de reais.

Por isso, não espere agosto para se adaptar às novas regras. A hora de promover a adequação à LGPD em suas pesquisas é agora, já que muita coisa precisa ser feita.

Para auxiliar nessa preparação, listamos quatro dicas para fazer adequação à LGPD bem antes de agosto:

#1 Entenda o que diz a lei

De nada adianta fazer uma série de mudanças e colocar programas em prática sem, de fato, compreender o que pede a norma. Por isso, o primeiro passo é entender os princípios básicos da LGPD e como ela vai impactar o seu negócio.

Em empresas que promovem pesquisas, inclusive com recursos como os ofertados pela Data Goal, é relevante averiguar como funciona o processo de captação de dados. As estratégias devem envolver as pessoas que terão acesso às informações e quais são as diretrizes para o tratamento das mesmas.

#2 Mapeamento dos dados

Independente do tamanho ou tipo de negócio, todas as empresas devem se adequar às novas regras. Dessa forma, é necessário fazer um diagnóstico e mapeamento de todos os dados pessoais que são coletados e tratados pela organização. 

Para isso, a dica é criar uma equipe multidisciplinar, com jurídico, TI e setor comercial, entre outros, que possa se envolver na análise de processos, normas internas e políticas de segurança das informações existentes.

Uma das maiores preocupações que devem ser sanadas é saber quais são os gaps que precisam ser refinados nos processos internos, sistemas e outras soluções para coleta de dados. Isso porque esse é o momento de averiguar os potenciais riscos de vazamento de informações pessoais e segurança nos processos de armazenagem, coleta e divulgação de dados.

#3 Segurança na infraestrutura

Para se adequar à LGPD e garantir que as diretrizes sejam cumpridas, a boa prática é trabalhar em uma base segura de infraestrutura. Para tanto, crie um programa de conformidade para que seja feita a classificação, catalogação e processamento das informações. 

Só assim é possível identificar e separar os dados físicos, sensíveis e digitais.

#4 Adequação dos sistemas

Solicitar nome, endereço, telefone e outros dados pessoais na internet sem informar a finalidade é proibido pela nova Lei Geral de Proteção de Dados. Além disso, é necessário o consentimento explicito do usuário para que seus dados sejam utilizados em uma pesquisa eleitoral, por exemplo.

Dessa forma, torna-se indispensável a adequação dos sistemas, no sentido de criar formulários personalizados capazes de clarificar essa questão.

A Data Goal é já se organizou para que suas pesquisas estejam em conformidade com a LGPD. Quer saber mais como funciona nosso sistema de coleta de dados para pesquisa, principalmente em ano eleitoral? Entre em contato com a gente!