O que é proteção de dados e privacidade de dados?
O conceito do direito à privacidade surgiu em 1948, quando a Declaração Universal dos Direitos Humanos foi adotada pela ONU. Ela estabelece que “ninguém será sujeito a interferências arbitrárias em sua privacidade, família, lar ou correspondência”. Em 1978, o primeiro e-mail de marketing foi enviado a 400 destinatários e, em 1994, o primeiro banner publicitário apareceu na internet. No ano 2000, muitos bancos começaram a oferecer serviços bancários online. Em 2006, o Facebook foi criado e as mídias sociais decolaram exponencialmente, tornando-se parte integrante de nossas vidas diárias.
Atualmente, 137 de 197 países implementaram algum nível de legislação para garantir a proteção de dados e privacidade. Alguns dos maiores nomes do planeta foram sujeitos a multas como resultado de violações, como Google, WhatsApp e Facebook, com uma das maiores multas de proteção de dados já aplicadas sendo direcionada à Amazon, no valor de US$ 877 milhões em 2021.
Neste blog, examinaremos três das principais leis de privacidade de dados do mundo: a GDPR, a CCPA e a LGPD. Faremos um breve resumo da lei, o que acontece em caso de não conformidade e como a plataforma Purple pode permitir que você colete dados dos visitantes do seu local em total conformidade.
Europa: Regulamento Geral sobre a Proteção de Dados (GDPR)
O que é a GDPR?
Talvez a lei de proteção de dados mais conhecida do mundo, a GDPR foi criada pela União Europeia e entrou em vigor em 25 de maio de 2018. A legislação impõe obrigações legais a qualquer organização que colete e armazene dados relacionados a pessoas na UE e cidadãos da UE, mesmo que a própria organização não esteja sediada na UE.
A GDPR fornece uma estrutura para controladores (e processadores) de dados por meio de sete princípios, que incluem a minimização da quantidade de dados coletados e prazos para o armazenamento de dados. Ela também impõe regras específicas, como o requisito de notificação de 72 horas para violações de dados.
A GDPR também impõe claramente direitos aos titulares dos dados (indivíduos) em relação às informações que uma organização coleta sobre eles, por exemplo, o direito de ser informado sobre os dados que estão sendo processados. Em algumas circunstâncias, o titular dos dados pode precisar dar consentimento inequívoco para o processamento dos dados, como optar por participar da sua lista de e-mails de marketing, enquanto existem outras situações em que os dados podem ser processados sem consentimento (como situações de risco de vida ou por motivos de interesse público).
O que acontece se você não estiver em conformidade com a GDPR?
As multas por não conformidade são substanciais. Infrações menos graves podem resultar em uma multa de até € 10 milhões (US$ 9,8 milhões) ou 2% da receita anual mundial da empresa no ano financeiro anterior. Para infrações mais graves, incluindo ir contra os princípios do direito à privacidade e do direito ao esquecimento, as multas podem chegar a € 20 milhões (US$ 19,7 milhões) ou 4% da receita anual mundial da empresa no ano financeiro anterior, o valor que for maior.
América do Norte: Lei de Privacidade do Consumidor da Califórnia (CCPA)
O que é a CCPA?
A Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA) visa dar aos consumidores mais controle sobre os dados que as empresas coletam sobre eles e inclui novos direitos de privacidade para os consumidores da Califórnia. Esses direitos incluem o direito de saber quais dados estão sendo coletados sobre eles, o direito de excluí-los, o direito de recusar a venda de suas informações pessoais e o direito à não discriminação pelo exercício de seus direitos da CCPA .
Para estar em conformidade com a CCPA, os sites precisam informar seus usuários no momento da coleta de dados sobre as informações pessoais que coletam e para quais fins. Os sites devem apresentar um link “não venda minhas informações pessoais” para recusar a venda de dados a terceiros e, caso o consumidor solicite os dados que você mantém sobre ele, isso deve ser fornecido gratuitamente.
O que acontece se você não estiver em conformidade com a CCPA?
Se a sua empresa não estiver em conformidade com a CCPA, os consumidores podem entrar com uma ação privada dando à empresa 30 dias para corrigir a violação. A empresa então tem que provar que a “ violação foi sanada e nenhuma outra violação ocorrerá ”. Se a empresa falhar nisso, o consumidor tem o direito de apresentar a ação ao Procurador-Geral. O Procurador-Geral pode tomar medidas civis e impor uma liminar e uma penalidade de US$ 2.500 por violação. Se a violação for considerada intencional, esse valor pode subir para US$ 7.500 por violação. Isso é considerado por consumidor, portanto, se 1.000 de seus clientes fossem afetados, sua empresa seria multada em US$ 7,5 milhões!
América do Sul: Lei Geral de Proteção de Dados (LGPD) do Brasil
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e afeta qualquer empresa ou organização que processe dados pessoais de pessoas no Brasil, independentemente de onde a empresa ou organização esteja localizada.
A LGPD especifica que você só pode processar dados pessoais para fins legítimos, específicos e claramente comunicados. Semelhante à GDPR, os princípios da LGPD incluem transparência e minimização de dados, em outras palavras, informe aos seus clientes quais dados você está coletando e para que os usará, e colete apenas os dados de que precisa. As empresas são obrigadas a nomear um DPO (Encarregado de Proteção de Dados) para cumprir a lei.
O que acontece se você não estiver em conformidade com a LGPD?
Se você não cumprir a LGPD, poderá enfrentar multas de até 2% do faturamento anual da sua empresa, até um máximo de 50 milhões de reais, cerca de € 8 milhões ou US$ 9 milhões. Existem outras ações corretivas para os infratores, incluindo a publicização da infração e o bloqueio ou exclusão das atividades de processamento ou dados pessoais que causaram o problema. Isso significa que o controlador de dados infrator pode perder toda a lista de e-mails associada e o banco de dados relacionado ao incidente pode ser suspenso por até 6 meses.
Como a plataforma Purple pode ajudar as empresas a coletar e gerenciar dados em conformidade com as principais leis de proteção de dados
Captive Portal para consentimento do visitante
As splash pages personalizáveis da Purple permitem links para os termos e condições no login, bem como caixas de seleção opcionais de opt-in para materiais e comunicações de marketing ou uma caixa de opt-out para vendas de dados pessoais para aqueles que precisam estar em conformidade com a CCPA.
Além disso, o Captive Portal da Purple pode garantir que os clientes que fizerem login concordaram com os termos e condições, bem como com a política de privacidade.
Portal MyData para total transparência de dados
Através do Portal My Data da Purple, que pode ser encontrado no site da Purple, os titulares dos dados podem visualizar os dados que a empresa coletou sobre eles através do Portal Purple de forma totalmente gratuita e retirar o consentimento, se assim o desejarem.
Marketing WiFi automatizado
Se você estiver coletando dados de contato de clientes através da plataforma Purple e um cliente optar por não receber comunicações de marketing, isso impedirá que você envie e-mails para ele através de nossas ferramentas automatizadas de marketing WiFi. Mesmo que você tenha uma integração na plataforma Purple com um sistema de CRM externo, você pode mapear os dados lá usando o software integrado da Purple para atualizar seu banco de dados com essas informações, o que mantém seu banco de dados em conformidade.
