E-MAIL CORPORATIVO E A LGPD - Lei Geral de Proteção de Dados – Parte V

Atualizado: Nov 6

A Lei Geral de Proteção de Dados (LGPD) influenciará de forma significante o relacionamento das empresas com seus clientes e usuários, tratados agora como “Titulares”. Estes, esquecidos muitas vezes ao longo dos tempos, terão o direito de controlar os seus dados mantidos nas empresas nas quais usam (ou têm a intenção de usar) seus serviços. E isto vale para o seu endereço de e-mail. Desta forma, como as empresas devem se preparar para ter seu e-mail corporativo aderente à LGPD?




Este artigo é a última parte de uma série de cinco publicações, e vai ajudá-lo a entender quais preocupações deve ter com a Lei Geral de Proteção de Dados brasileira, conhecida como LGPD (Lei nº 13.709/2018), disponível para acesso no site oficial do Governo Federal aqui, e está especialmente direcionado para as fiscalizações que sua empresa sofrerá daqui por diante quanto à retenção dos dados de seus clientes e/ou usuários e as possíveis penalidades.

Apenas repassando todas as partes tratadas:

Parte I

DO TRATAMENTO DE DADOS PESSOAIS

· Dos Requisitos para o Tratamento de Dados Pessoais

· Do Tratamento de Dados Pessoais Sensíveis

· Do Tratamento de Dados Pessoais de Crianças e de Adolescentes

· Do Término do Tratamento de Dados

DOS DIREITOS DO TITULAR

Parte II

DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

· Das Regras

· Da Responsabilidade

DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

Parte III

DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

· Do Controlador e do Operador

· Do Encarregado pelo Tratamento de Dados Pessoais

· Da Responsabilidade e do Ressarcimento de Danos

Parte IV

DA SEGURANÇA E DAS BOAS PRÁTICAS

· Da Segurança e do Sigilo de Dados

· Das Boas Práticas e da Governança

Parte V

DA FISCALIZAÇÃO

· Das Sanções Administrativas

DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE

· Da Autoridade Nacional de Proteção de Dados (ANPD)

· Do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

No artigo Parte IV relatamos a importância da segurança, das boas práticas e da governança que agora as empresas devem dedicar ao tratamento dos dados dos titulares (clientes ou não), com os quais mantém algum tipo de relacionamento. E isto contempla o endereço de e-mail corporativo.

Nesta parte falaremos da fiscalização que as personas envolvidas no gerenciamento de dados sofrerão, caso algum titular questione algo sobre seus dados.

E quem fará esta fiscalização?

Existirão duas entidades responsáveis pela regulamentação, fiscalização e aplicação de sanções aos agentes de tratamento de dados (pessoas físicas ou jurídicas). São elas:

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

A ANPD possui, nesta fase inicial, pois ela inclusive está sendo criada (na data deste artigo), cerca de vinte três responsabilidades. Destacaremos algumas principais para que tenha uma boa ideia de suas competências:

· Zelar pela proteção dos dados pessoais, nos termos da legislação;

· Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;

· Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;

· Realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização;

· Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte;

A aplicação das sanções previstas na LGPD compete exclusivamente à ANPD, e suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública.

Desta forma, a ANPD é quem ficará de olho no mercado, ouvirá os titulares e enviará fiscais para verificações e sanções, quando necessário.

CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE

Já o Conselho, tem como principal atribuição propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD.

Trata-se de um órgão mais político, que vai tramitar na esfera do Poder Executivo, do Senado e Câmara de Deputados e entidades diversas, como o Comitê Gestor da Internet no Brasil.

E quais são as sanções possíveis para quem não estiver em conformidade com a LGPD?

Serão muitas as penalidades possíveis, dentre elas temos:

· Advertência, com indicação de prazo para adoção de medidas corretivas;

· Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

· Multa diária, observado o limite total a que se refere o inciso II da LGPD;

· Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

· Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

· Eliminação dos dados pessoais a que se refere a infração;

· Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

· Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

· Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Contudo, como estamos num país sob regime democrático, toda sanção deverá passar por um processo administrativo que permitirá a ampla defesa da empresa acusada, permitindo que ela apresente e justifique os ocorridos, de acordo com as leis vigentes.

Alguns pontos serão observados nestes processos:

· A gravidade e a natureza das infrações e dos direitos pessoais afetados;

· A boa-fé do infrator;

· A vantagem auferida ou pretendida pelo infrator;

· A condição econômica do infrator;

· A reincidência;

· O grau do dano;

· A cooperação do infrator;

· A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 da LGPDi;

· A adoção de política de boas práticas e governança;

· A pronta adoção de medidas corretivas; e

· A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Diante deste cenário, a LGPD abrirá novas portas para novos negócios, mas também abrirá possibilidades para oportunistas, que sempre existirão, buscando levar vantagens fáceis, de alguma maneira, principalmente de empresas que prestarem um serviço ruim. Certamente este será um caminho de vingança que poderá ser, inevitavelmente, procurado por este tipo de pessoa.

O e-mail corporativo é, sem dúvida, um dos dados que provavelmente causará mais processos administrativos contra as empresas, principalmente quando um titular receber e-mails indesejados, conhecidos como SPAM.

E como se livrar disto?

Não há como fugir da recomendação básica e única: Siga a lei.

Desta forma, uma empresa deve obrigatoriamente adotar medidas dentro das melhores práticas e com governança, realizando as ações que estejam protegidas dentro da lei, criando um ambiente de e-mail corporativo totalmente sob controle, evitando possíveis prejuízos.

Algumas recomendações quanto ao e-mail corporativo:

1. SEJA TRANSPARENTE

Não adianta inventar um segundo domínio para mascarar o remetente de mensagens, sejam de e-mail marketing ou comunicados da empresa;


2. TERMO DE ACEITE DE COOKIES E PÓLÍTICAS DE PRIVACIDADE PARA TODA COLETA DE DADOS

Publique no seu web site (ou qualquer aplicação de relacionamento com titulares) dois documentos que devem ser aceitos pelos usuários, sempre que o acessarem ou enviarem formulários por ele: Termo de Aceito de Cookies e Políticas de Privacidades; Caso utilize outro meio de coleta de dado, faça o mesmo.


3. TENHA FERRAMENTAS DE GESTÃO DE E-MAIL MKT

Ferramentas de e-mail marketing que permitam o controle e gestão dos dados, tal como sugerido pela LGPD, especialmente quando o titular entrar em contato com a sua empresa pedindo informações sobre quais dados ela armazena;


4. CRIE POLÍTICAS DE REGISTRO DE DADOS

Crie políticas de registro de dados de contatos dentro da ferramenta “Agenda” de uma plataforma de e-mail corporativo, formalizando o comunicado destas políticas aos colaboradores e criando métodos de auditoria recorrentes;


5. TENHA A DEFINIÇÃO E NECESSIDADE DE USO DE DADOS SENSÍVEIS NO SEU NEGÓCIO

Defina claramente quais são os dados sensíveis e defina quais a sua empresa manterá em suas bases de dados que serão utilizadas pelo e-mail corporativo;


6. FERRAMENTAS DE GESTÃO, CONTROLE E AUDITORIA DE E-MAILS

Adote ferramentas de gestão, controle e auditoria de textos no corpo de mensagens, evitando que dados sensíveis sejam trafegados pelo e-mail corporativo;


7. AUDITORIA E CONTROLE DE APLICAÇÕES

Realize uma auditoria em suas aplicações, especialmente as que enviam e-mails automáticos, mantendo sob controle quais dados de titulares elas se encarregam de enviar;


8. POLÍTICAS DE SEGURANÇA

Valide as políticas de segurança que sua plataforma de e-mail corporativo utiliza, certificando-se do uso de SSL/TLS e de criptografia fim a fim para as mensagens enviadas;


9. PLATAFORMAS DE E-MAIL CORPORATIVO EM CONFORMIDADE COM A LGPD/GDPR

Considere utilizar plataformas de e-mail em conformidade tanto com a LGPD quanto coma GDPR, no caso do dado sair do país. Elas precisam seguir os padrões de segurança citados no Capítulo 8 (pág. 27) e entregarem uma forma rápida, clara e transparente para que o titular do dado tenha um relatório do que armazena dele e possa escolher o que fica e o que sai.


10. CONTATO DO “ENCARREGADO”

Insira as informações de contato do encarregado pelo tratamento de dados no seu web site (e/ou aplicações), de forma pública, clara e objetiva, permitindo que o titular de um dado sempre procure a sua empresa para resolver qualquer insatisfação, antes que acione a ANDP. Isto te ajudará bastante na hora de uma defesa, no caso de um possível processo administrativo.

Enfim, terminamos aqui os principais pontos sobre como a LGPD influencia o seu e-mail corporativo.

Agora é colocar a mão na massa e fazer tudo isto estar em conformidade, uma vez que as reclamações de titulares já começaram, a ANDP está se estruturando e a partir de agosto de 2021 certamente começaremos e ver multas sendo aplicadas por aí.

Aproveite este tempo para se regularizar.

A Inova Tecnologias é especializada em soluções de e-mail corporativo e pode auxiliar a sua empresa a adotar uma solução totalmente compliance com a LGPD.

- Plataformas seguras, utilizando duplo fator de autenticação, SSL e criptografia fim a fim;

- Ferramenta própria de auditoria, gestão e controle de e-mails, inclusive impedindo envios com determinados conteúdos, definição de horários de operação e muito mais;

- Soluções antifraude, antivírus e antispam de alto nível tecnológico;

- Ambientes de Disaster Recovery para os dados de e-mail, permitindo rápido e-discovery e entregando ao titular todas as informações pertinentes aos seus envios.

Saiba mais em www.inova.com.br

Parte I

Parte II

Parte III

Parte IV

Parte V

#email #emailcorporativo #lgpd #gdpr #zimbra #openxchange #oxmail

Contate-nos

arrow&v
arrow&v
arrow&v

INOVA TECNOLOGIAS DE INFORMACAO E REPRESENTACOES LTDA.

CNPJ 01.427.728/0001-67

Endereço. Rua Gomes de Carvalho, 1629 São Paulo SP - CEP 04547-006

Copyright © 2020 por INOVA | São Paulo | Brasil

Empresa associada: