LGPD: saiba tudo sobre a lei e como ela impacta nos seus eventos

A Lei Geral de Proteção de Dados (conhecida como LGPD), aprovada em 14 de agosto de 2018 e que entrou em vigor em agosto de 2020, tem como objetivo diferenciar a coleta, armazenamento e distribuição de dados pessoais. Ou seja, visa a proteção de dados pessoais, além da criação da Autoridade Nacional da Proteção de Dados (ANPD). Agora você pode estar se perguntando: mas o que isso tem a ver com o ramo dos eventos? No que isso pode me afetar, como organizador de eventos? Fique tranquilo, nós explicaremos melhor como a lei funciona e como organizadores de eventos devem se adequar a ela.

Como todos sabemos, os organizadores coletam dados pessoais no ato da inscrição do evento, no credenciamento, campanha, mailing e landing page, por exemplo. A LGPD vem justamente para proteger as informações dessas pessoas que fornecem seus dados, e por isso, os organizadores de eventos devem seguir a lei ao pé da letra. 

Em razão disso, vamos explicar neste artigo como a LGPD funciona, no que ela impacta os organizadores de eventos e o que deve ser feito para que essa lei seja devidamente cumprida. Acompanhe e boa leitura!

Tratamento de dados: o que é e como é feito? 

O tratamento dos dados é basicamente o que será feito com os dados pessoais, isso vai desde o momento da coleta, seu armazenamento, uso, compartilhamento, até o momento que for descartado. Neste sentido, temos três agentes de tratamento que devem ser estipulados dentro da sua organização: 

• Controlador: pessoa natural ou jurídica, de direito público ou privado – podendo ser o poder público, uma empresa ou um autônomo – que decide o que será feito daqueles dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que recebe os dados coletados pelo controlador e realiza o tratamento dos dados – sem poder, jamais, utilizar um dado que não foi previamente autorizado pelo controlador;
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Mas, afinal, que dados são esses? A LGPD classifica os dados em três categorias. Entenda a seguir:

Categorização dos dados

A Lei Geral de Proteção de Dados classifica os dados em, basicamente, três categorias, e é importante entendê-los. São eles: dados pessoais, dados sensíveis e dados anonimizados. 

1. Dados pessoais

Dados pessoais são as informações relacionadas a uma pessoa natural identificada ou identificável, sendo essenciais na maioria dos cadastros de eventos, por exemplo. Se trata, portanto, de dados de pessoas físicas que farão com que elas sejam facilmente identificadas, como:

• Nome;
• CPF;
• RG;
• E-mail;
• Telefone.

Os dados pessoais exigem uma forte proteção por parte dos controladores, assim como os dados sensíveis.

2. Dados Sensíveis 

Esses dados merecem uma proteção maior de quem o detém para que o titular do dado não seja lesado ou discriminado por essa informação tão íntima que ele forneceu. São dados sensíveis, tudo que diz respeito à:

• Origem étnica;
• Religiosa;
• Opiniões políticas;
• Orientação sexual;
• Dados relacionados à saúde; 
• Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
• Dado genético ou biométrico vinculados a uma pessoa natural. 

Os dados sensíveis também podem ser solicitados e coletados, mas eles requerem cuidados mais rigorosos de acordo com a LGPD, pois esses dados possuem maior potencial de lesar o titular. Portanto, se você coleta algumas dessas informações dos seus inscritos, é importante garantir que esses dados não vazem e prejudiquem os mesmos.

3. Dados Anonimizados

Dados anonimizados são aqueles que impossibilitam, mesmo com meios técnicos, de identificar quem era essa pessoa, tirando a possibilidade de relacionar o dado com a pessoa. Ou seja, isso significa que não é possível identificar quem é o dono daquele dado, se isso acontecer, ele é configurado como um dado anonimizado. 

Caso um dado seja realmente classificado como anonimizado ele não é assegurado pela Lei de Proteção Geral de Dados. 

Mas afinal, como esses dados são tratados? O que é o tratamento de dados? Veja a seguir e tire suas dúvidas a respeito.

Agora que você já sabe como e por quem é feito o tratamento de dados e a classificação dos mesmos, saiba como você, organizador de eventos, deve se adequar a Lei Geral de Proteção de Dados (LGPD):

Como adequar eventos à LGPD?

Apesar de parecer um bicho de sete cabeças, a adequação à legislação 13.409 não é algo mirabolante de ser feito, muito pelo contrário. Mostraremos a seguir ações que você deve tomar para manter sua empresa dentro da Lei Geral de Proteção de Dados.

Mapeamento de dados armazenados

Realize uma investigação interna com o objetivo de documentar todos os dados que a sua empresa já possui. Como foram coletados, onde estão armazenados e quem tem acesso a eles, para compreender todo o fluxo dos dados. É necessário ter tudo documentado para que depois seja possível fazer um contrato sobre isso. Movimente todas as áreas da sua organização para isso, pois é importante todas estejam em conformidade com a LGPD. 

Resumindo, deve ser feito um mapeamento de todos os dados que já foram coletados a fim de que seja possível enxergar tudo amplamente e, dessa forma, será possível entender quais erros devem ser consertados.

Selecione os problemas e encontre as soluções 

Depois de mapear todos os seus dados que você coletou em eventos e cadastramentos anteriores, por exemplo, é o momento de entender o que precisa ser corrigido.

E neste momento, ter informações sobre os seus eventos e seus inscritos armazenados faz toda a diferença. Com o E-inscrição todas as informações dos seus eventos e inscritos ficam disponíveis para você a todo momento, contando até com relatórios sobre o financeiro, inscritos, boletos, entre outras áreas. Isso já é de grande importância no momento desse pente fino. Para conhecer nossas funcionalidades, clique aqui. 

E para juntar-se à nossa plataforma de gestão de eventos para melhorar a gestão e a sua organização administrativa, não perca tempo e clique no botão abaixo!

Consentimento dos titulares 

Com certeza você já viu aquele famoso pedido de permissão sobre “Políticas de Privacidade” ao assinar algum documento ou, até mesmo, entrar em alguma nova rede social. Ao aceitar isso, o titular dos dados permite que a empresa utilize seus dados. É exatamente isso que deve ser feito, pedir o consentimento do seu inscrito por meio de um contrato falando sobre as políticas de privacidade.

O organizador de eventos, ao solicitar que um inscrito preencha algum formulário ou algo que exija seus dados pessoais e/ou sensíveis, deve pedir a permissão para o uso desses dados do mesmo por meio de permissão de políticas de privacidade. 

O consentimento do uso dos dados do titular deve sempre ficar muito claro para o seu inscrito – lembrando que para menores de 18 anos esse consentimento deve ser feito pelos responsáveis. 

Mas é importante deixar uma coisa muito clara…

Separe seus contratos por finalidade 

Nada de fazer um contrato enorme onde a organização pede permissão para diversas coisas em um texto corrido enorme sem especificar nada. 

Se você está solicitando e-mail para enviar comunicados, pedindo a permissão para cookies, o CPF para credenciamento e o uso de imagem da pessoa durante o evento porque ele será filmado, por exemplo, cada uma dessas permissões deve ser feita separadamente ao inscrito. 

Portanto, sempre separe seus contratos de acordo com a finalidade que eles possuem, assim, a pessoa poderá decidir se está de acordo ou não.

Deixe tudo bem claro no seu contrato

Não deixe nada nas entrelinhas e nem em letras miúdas, explicite que os dados serão usados e para o que serão usados (pensando sempre nos princípios que essa lei exige das empresas, o que explicaremos abaixo). Dessa forma, o titular poderá decidir se está de acordo ou não em ceder suas informações pessoais e/ou sensíveis. 

Opt out deve ser facilitado 

Se o inscrito ou cliente solicitar que não quer mais receber informações sobre seus eventos e/ou sua empresa por e-mail ou SMS, por exemplo, é necessário disponibilizar facilmente esse descadastro para ele. 

Nada de ficar mandando e-mail verificando se o indivíduo tem certeza ou não daquela ação, o descadastramento da base de dados deve ser algo facilitado e instantâneo.

Proteja os dados do seu cliente

Sempre proteja os dados dos seus inscritos, visto que se qualquer dado vazar, a sua empresa ou você como pessoa jurídica, poderá ser responsabilizada por isso. Para isso, use programas eficientes que barrem qualquer tipo de invasor no seu sistema, assim você se protege e protege o seu inscrito. Criptografe seu sistema e atualize as senhas do mesmo – algo que o próprio navegador sugere muitas vezes.

Conte com o auxílio do jurídico 

Nesse momento é interessante que você tenha o auxílio de um advogado, da área jurídica da sua empresa de eventos ou até mesmo que você contrate uma assessoria jurídica 

Todas essas adequações citadas que precisam ser feitas na sua empresa de eventos devem ser baseadas nos 10 princípios que a LGPD dispõe. Saiba quais são estes 10 princípios e use-os para realizar toda a adequação necessária.

10 princípios que devem ser seguidos ao coletar os dados do titular

Como dito anteriormente, é importante documentar e informar o porquê de estar coletando determinados dados pessoais dos seus inscritos no ato do formulário para se inscrever no evento ou no credenciamento, por exemplo. Por isso, é importante utilizar os 10 princípios que a LGPD oferece como critério para isso. São eles:

1. Finalidade: o uso dos dados não pode ser usado para outros fins além do que foi informado ao titular – é basicamente o porquê de você estar solicitando aquele dado;
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
3. Necessidade: restringe a coleta de dados ao que realmente é necessário para aquela finalidade;
4. Livre acesso: garante ao titular que ele possa consultar de maneira fácil sobre quais são os dados coletados e como estão sendo tratados;
5. Qualidade dos dados: este deve garantir ao titular que seus dados estão corretos e atualizados;
6. Transparência: clareza que o titular deve encontrar na instituição ao querer saber sobre o tratamento dos seus dados;
7. Segurança: utilização de formas de proteção administrativas e técnicas que a organização deve tomar para evitar qualquer tipo de vazamento de dados; 
8. Prevenção: este fala sobre as medidas de prevenção que a empresa deve tomar para que ocorra danos ao titular dos dados;
9. Não discriminação: impossibilidade de realização do tratamento dos dados para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: o que deve estimular a instituição a ter a documentação necessária a respeito dos processos, visto que são obrigadas por lei a comprovar que estão cumprindo o que a lei determina.

A LGPD realmente multa? 

A resposta é: sim! As penalidades são sanções administrativas que podem prejudicar muito a sua organização pelo valor da multa que pode ser definido. Tudo dependerá da pena estabelecida no processo pela Associação Nacional da Proteção de Dados (ANPD). Entretanto, a empresa e/ou pessoa jurídica pode ser multada em até 2% do seu faturamento anual, podendo chegar no valor de até 50 milhões de reais. 

Muitos dizem que existe um “prazo” e até mesmo que a LGPD não pede uma preocupação imediata, mas isso não é verdade. A Lei Geral de Proteção de Dados já é real e pode acarretar em multas altíssimas sobre o organizador. Veja a seguir um vídeo que especifica melhor sobre essa questão:

Gostou deste artigo? Deixe um comentário abaixo e inscreva-se na nossa newsletter para ficar por dentro de todos os nossos conteúdos.