Para as empresas que descumprirem a lei, em vigor desde setembro de 2020, os impactos vão desde uma advertência até a aplicação de multa de até R$ 50 milhões ou 2% do seu faturamento anual - e o prazo para se adequar à lei, ao contrário do que se pensa, pode ser insuficiente.
A Lei Geral de Proteção de Dados Pessoais, a “GDPR brasileira”, irá afetar a forma com que as empresas e organizações de todos os segmentos captam, armazenam e utilizam dados de seus clientes, tanto no meio online quanto offline.
No segmento solar, quando o assunto é a regulamentação das políticas de uso de dados, o panorama atual evidencia o surgimento de novas tendências globais, com mudanças significativas em sistemas jurídicos de inúmeros países, cujo foco está em traçar diretrizes claras rumo à privacidade e segurança - e num cenário onde a maioria dos fornecedores de equipamentos fotovoltaicos é importado, ainda é incipiente a preocupação das partes envolvidas com tal adequação - nesta cadeia de fornecimento que se inicia no fabricante, vai ao distribuidor, na empresa integradora e, por fim, no cliente final.
Neste cenário, todas as interfaces digitais que captam os dados de usuários na internet terão que solicitar o consentimento dos mesmos, informando o que é feito com eles: por exemplo, o rastreio para publicidade direcionada, como funciona, quais dados são coletados, como e com quem são compartilhados para esta finalidade.
No Brasil, a lei entrou em vigor em setembro de 2020, após diversas idas e vindas, possibilitando às empresas e organizações um período para se adaptarem sem que sofram sanções já previstas em lei - até agosto de 2021.
É um prazo relativamente curto – quase 1 ano – para que as empresas se adaptem às novas regras, e adequar seus processos de marketing aos requisitos previstos na legislação.
O que pode acontecer à minha empresa?
Dentre as sanções previstas pela Lei, podem ser destacadas a aplicação de:
- Multa simples de até 2% do faturamento da empresa
- Eliminação dos dados pessoais a que se refere a infração
- Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados
É necessário criar um plano de ação.
Atender aos requisitos mínimos de conformidade com a LGPD vai além de um e-mail dizendo que a política de privacidade foi atualizada.
É importante que, ao informar a sua base a respeito destas mudanças, a empresa trate com transparência os termos de proteção de dados, os termos de privacidade, deixando claro que seus leads têm o direito de retirar seu consentimento a qualquer momento e como fazer isso.
Por exemplo: não querer receber determinado conteúdo da sua empresa ou sair da sua base de contatos deve ser tão fácil quanto dar o consentimento de fazer parte dela.
Por fim, a legislação é extremamente positiva para o seu negócio, pois exigirá uma mudança de pensamento em como coletar, tratar, armazenar e utilizar estes dados, o que culminará em estratégias mais eficientes e personalizadas para sua empresa.
A lei elenca dez princípios que as organizações obedeçam quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência.
Adequação
Necessidade
Transparência
Livre acesso
Qualidade dos dados
Segurança
Prevenção
Responsabilização e prestação de contas
Não discriminação
Finalidade
Em atenção a estes princípios, as organizações públicas e privadas que possuem a cultura de acumular dados antes mesmo de saber o que farão com isso, passarão por uma mudança de mindset.
Vale reforçar que a LGPD vai contra esse hábito, ao defender que a coleta de dados deve se restringir àquilo que é diretamente útil para sua interação imediata com os consumidores. Portanto, a coleta de dados deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais estes dados serão processados.
Obrigações básicas das empresas
Ao coletar dados, as empresas devem informar a finalidade. A lei previu uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional.
Quando receberem um requerimento do titular, a resposta às demandas tem de ser dada em até 15 dias. Cabe aos controladores indicar um encarregado pelo tratamento. As informações sobre este deverão ser disponibilizadas de forma clara, como nos sites das companhias.
Caso a Autoridade determine, a empresa que deverá elaborar relatório de impacto à proteção de dados pessoais das suas atividades de tratamento de dados. A empresa deve adotar medidas para assegurar a segurança das informações e a notificação do titular em caso de um incidente de segurança. Tal exigência vale para todos os agentes da cadeia de tratamento. Se um controlador causar dano a alguém por causa de uma atividade de tratamento, poderá ser responsabilizado e deverá reparar o prejuízo.
Como a SNW.SOL pode te ajudar?
Trabalhar de modo transparente, conquistando o consentimento dos seus clientes. Além de todo o amparo jurídico, atuamos nas seguintes frentes:
- Geração de uma "política de privacidade" personalizada;
- Adequação das informações e na forma de captar dados através do seu website;
- Adequação dos formulário de "Geração de Leads autorizados".
Saiba mais sobre a SNW.SOL
A SNW.SOL é a 1a. Consultoria de Marketing "FULL-SERVICE" especializada em Energia Solar Fotovoltaica do Brasil, atendendo:
- INTEGRADORES
- EPC'ISTAS
- FABRICANTES
- DISTRIBUIDORES
Nosso principal objetivo é adequar a comunicação de nossos clientes, gerando MAIS ENGAJAMENTO e consequentemente, MAIS NEGÓCIOS.
Que tal AGENDAR UMA APRESENTAÇÃO AGORA MESMO? Entre em contato conosco clicando NESTE LINK que um de nossos especialistas te responde 😎
Fontes:
Resultados Digitais
Uol