E-MAIL CORPORATIVO E A LGPD - Lei Geral de Proteção de Dados – Parte III

Atualizado: Nov 6

Até então as ferramentas de e-mail marketing entregavam estatísticas básicas de status de personas, controlando os estágios de interatividade com as campanhas. Agora, com a LGPD, um log center precisa ser montado, uma estratégia de relatórios de impacto de uso dos dados deve estar disponível e muitos mais. Está se preocupando com isto?




Este artigo é a parte III de V, e vai ajudá-lo a ficar em conformidade com a Lei Geral de Proteção de Dados brasileira, conhecida como LGPD (Lei nº 13.709/2018), disponível para acesso no site oficial do Governo Federal aqui, quando falamos de e-mail corporativo.

Parte I

DO TRATAMENTO DE DADOS PESSOAIS

· Dos Requisitos para o Tratamento de Dados Pessoais

· Do Tratamento de Dados Pessoais Sensíveis

· Do Tratamento de Dados Pessoais de Crianças e de Adolescentes

· Do Término do Tratamento de Dados

DOS DIREITOS DO TITULAR

Parte II

DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

· Das Regras

· Da Responsabilidade

DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

Parte III

DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

· Do Controlador e do Operador

· Do Encarregado pelo Tratamento de Dados Pessoais

· Da Responsabilidade e do Ressarcimento de Danos

Parte IV

DA SEGURANÇA E DAS BOAS PRÁTICAS

· Da Segurança e do Sigilo de Dados

· Das Boas Práticas e da Governança

Parte V

DA FISCALIZAÇÃO

· Das Sanções Administrativas

DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE

· Da Autoridade Nacional de Proteção de Dados (ANPD)

· Do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

No artigo Parte II, detalhamos cuidados que devem ser tomados pelos órgãos governamentais e a internacionalização dos dados, uma vez que, de posse dos dados do titular, sendo sensíveis ou não, será sempre necessário cuidar do sigilo obrigatório e das informações que precisarão ser reportadas.

O E-mail Corporativo, sendo uma ferramenta de comunicação com clientes, entenda aqui como sendo titulares, podem conter informações dos mesmos, tanto no corpo da mensagem, mesmo que através de um anexo, quanto na funcionalidade agenda, onde colaboradores poderão armazenar informações de seus contatos, como sexo, idade, preferência religiosa e muito mais.

Sendo assim, são dados de titulares. Sendo dados de titulares armazenados pela sua empresa, automaticamente sofrerão as sanções previstas para LGPD. Logo, todos os cuidados devem adotados para não incorrer em penalidades que poderão prejudicar o seu negócio.

Falaremos agora sobre as personas que sua empresa deve ter, devidamente informadas no Termo de Privacidade e Condições Gerais que deverá demonstrar ao titular do dado, sempre que colher alguma informação dele.

DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

· Do Controlador e do Operador

· Do Encarregado pelo Tratamento de Dados Pessoais

· Da Responsabilidade e do Ressarcimento de Danos

Relembrando:

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Veja que legalmente, tanto Controlador quando Operador, podem ser identificados como Pessoa Física ou Jurídica. O que já não está tão claro para a função Encarregado, que assumimos ser também uma Pessoa Física ou Jurídica, por lógica.

De qualquer maneira, vale consultar sua área jurídica sobre usar Pessoas Físicas no processo, pois muitas serão as atribuições destas personas. Dentre elas:

· Registro das operações de tratamento de dados pessoais que forem realizados;

· Elaboração de um relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados (o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados);

· Publicação da identidade e das informações de contato do encarregado, que deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no web site do controlador;

Tendo a sua empresa um sistema de coleta de dados do titular, ainda que seja apenas o endereço de e-mail, será necessário adotar critérios de controle destes dados, pois caso um titular queira saber como sua empresa trata tais dados, as seguintes ações deverão ser cumpridas:

I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - Receber comunicações da autoridade nacional e adotar providências;

III - Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O que isto significa para o e-mail corporativo?

Lembra-se daquele endereço de e-mail para o qual você faz uma reclamação de SPAM? Normalmente ele começa com “abuse” e segue o @dominio.com.br do órgão regulador?

Pois é! Agora o titular do dado, no caso, do e-mail para o qual você mandou uma mensagem não solicitada, terá um contato direto da sua empresa para reclamar de SPAM, podendo inclusive complicar as suas ações, exigindo que entregue a ele todas as informações que possui dele em seus sistemas. Caso contrário, ele poderá fazer uma reclamação ao órgão regulador e este avaliar e aplicar multas, se cabíveis.

Este é um dos maiores impactos para quem envia e-mail para um contato, sem a sua devida autorização. O destinatário conhecedor das regras da LGPD, poderá complicar bastante sua operação, inclusive transformando-o em refém e até possíveis solicitações ilícitas de reparação de danos.

E quando falamos destes danos, as preocupações são de fato assustadoras, pois todos, operador, controlador e encarregado, serão solidários diante de um possível processo.

E como se livrar dos possíveis processos?

Sabemos que todos os riscos existentes no mercado são, infelizmente, explorados por maus profissionais. Isto significa que poderão existir ações coletivas contra empresas que eventualmente caíram em alguma ação de reclamação de spam ou até mesmo por armazenar o dado de e-mail de um titular sem sua autorização.

Desta forma, a única maneira de se proteger é seguir a lei, que determina que os agentes de tratamento só não serão responsabilizados quando provarem:

I - Que não realizaram o tratamento de dados pessoais que lhes é atribuído;

II - Que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III - Que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Lembrando, tanto operador quanto controlador serão solidários, podendo um ou o outro responder pelos danos causados. Logo, contratar uma empresa de e-mail marketing agora deverá levar em consideração esta condição, uma vez que o dado do e-mail estará nas mãos desta empresa. Assim, ela também responderá criminalmente pelas ações movidas pelos titulares dos dados. E isto vale para a empresa que provê o serviço de e-mail corporativo, queira ela ou não.

A Inova Tecnologias é especializada em soluções de e-mail corporativo e pode auxiliar a sua empresa a adotar uma solução totalmente compliance com a LGPD.

- Plataformas seguras, utilizando duplo fator de autenticação, SSL e criptografia fim a fim;

- Ferramenta própria de auditoria, gestão e controle de e-mails, inclusive impedindo envios com determinados conteúdos, definição de horários de operação e muito mais;

- Soluções antifraude, antivírus e antispam de alto nível tecnológico;

- Ambientes de Disaster Recovery para os dados de e-mail, permitindo rápido e-discovery e entregando ao titular todas as informações pertinentes aos seus envios.

Saiba mais em www.inova.com.br

Parte I

Parte II

Parte III

Parte IV

Parte V

#email #emailcorporativo #lgpd #gdpr #zimbra #openxchange #oxmail

Contate-nos

arrow&v
arrow&v
arrow&v

INOVA TECNOLOGIAS DE INFORMACAO E REPRESENTACOES LTDA.

CNPJ 01.427.728/0001-67

Endereço. Rua Gomes de Carvalho, 1629 São Paulo SP - CEP 04547-006

Copyright © 2020 por INOVA | São Paulo | Brasil

Empresa associada: