LGPD、一般データ保護法は2020年9月に施行され、ブラジルはユーザーの個人データを保護するために特に設計された法律を持つ120か国の中に入っています。
オンラインのプライバシーとセキュリティに関する議論は世界的なトピックであるため、国内での実装は目新しいものではありません。
さらに、プロジェクトの日付は2018年であり、国土でのユーザーの個人データの処理を規制する法律番号13,709/2018で構成されていることを強調することが重要です。
これは、個人データの使用を伴う業務の運営に焦点を当てており、その決定に従わない企業にペナルティーを科します。
このように、企業の生体認証アクセス管理のマネージャー、マーケティング担当、営業チーム、さらには顧客も、新しい法律について認識している必要があります。
したがって、すべての詳細を読み続け、デジタルマーケティングへの直接的な影響と、現在のすべての法規制を尊重して、この戦略を本格的に維持する方法を理解してください。
重要な概念のいくつかについて学ぶ
法的な側面を理解するには、使用されている用語、それらが何であるか、および範囲が何であるかを認識することが不可欠です。それを念頭に置いて、LGPDを理解するためのいくつかの重要なポイントを分けます。
原則
LGPDは、企業が例えばバイオメトリックターンスタイルの設置を契約する各顧客のデータを処理する際に、ビジネスの現実に統合され、エージェントによって遵守されるべき10の原則に基づいています。
この例を使用して、処理されるデータを特定する要求の必要性と、それらの目的が正当で、明示的で、具体的で、データ主体に通知されている必要があることに注意を向けます。原則は次のとおりです。
- ゴール;
- 必要;
- 妥当性;
- 出入り自由;
- 透明性;
- 品質;
- 安全性;
- 防止;
- 説明責任;
- 無差別。
したがって、差別的、虐待的、または違法な目的を持たずに、治療が目的に適していることを確認するのは会社のマネージャーの責任です。
処理
法律の対象となる個人データの取り扱いは、例えば、ステンレス製のキャビネットの販売など、これらの情報を使用して行われるすべての操作を指します。
つまり、受信、収集、作成、アクセス、使用、分類、評価、処理、通信、複製、保存またはアーカイブ、変更、配布、送信または転送、抽出または削除が含まれます。
情報の管理に関連するこれらのアクションはすべて、LGPDの範囲に含まれています。過度で不必要な治療は眉をひそめることに注意してください。
ただし、データの処理が私的および非経済的な目的で実行される場合、およびジャーナリズムまたは芸術目的、公安または国家のみ、および犯罪捜査のために実行される場合は適用されません。
治療薬
もう一つの重要なポイントは、産業塗装を専門とする企業の法的コンプライアンスを保証するために実施されるアクションの実施に関与するステークホルダーです。
誰もが個人データの処理における自分の役割、機能、目的を認識している必要があります。さらに、LGPDは、データ処理に関して異なる役割を持つ4つのエージェントを指定しています。それらは次のとおりです。
1-ホルダー
この場合、データを所有するのは自然人または法人です。
2-コントローラー
データを収集し、その取り扱いを決定するのは個人または法人です。
3-オペレーター
管理者の指導の下でデータを処理および処理するのは、個人または法人です。
コントローラーやオペレーターでさえ、暗号化されたシステムなどのデータ保護の予防策に従うことに加えて、操作の透明性を認識している必要があります。
4-担当
これは、関係するすべてのエージェントと国家当局(ANPD)の間の通信チャネルとして機能し、データ処理の実践に関するガイダンスを提供する、コントローラーによって任命された個人です。
このエージェントは、国土全体でLGPDへの準拠を実装および監視する責任があります。
個人データ
どんな業種であっても、例えばバンコ・カパシタの工場のように、どのビジネスも日々個人データを扱っています。個人データとは、特定の人物を直接または間接的に識別できる任意の情報のカテゴリです。
例として、名前、CPF、RG、電話番号、住所、生年月日と出生地、または銀行カード番号を記載できます。
また、自然人に関連する、いわゆる機密データも考慮されます。これらのデータは、民族的または人種的起源、政治的、哲学的、または宗教的意見などの特定の行動を支配または妨害する可能性があります。
生体情報や遺伝情報、医療記録、さらには消費者の好みや習慣などの健康関連データも適用されます。
さらに、このリストには、IPアドレスやジオロケーションなどのデータが含まれており、技術的な手段を使用して個人を識別できるようになります。
最後に、自然人と関連付けることができない法人からの情報または匿名化されたデータは、LGPDの範囲外です。
同意と正当な利益
法律は、データ処理を合法化する9つの状況を規定していますが、デジタルマーケティングに直接関連する2つの主要なポイントがあるため、それらに焦点を当てます。
同意と正当な利益の両方は、データ主体によってのみ表現できます。人は、そのような情報を提供していることを知らされた後、譲歩を自由かつ明示的に受け入れる場合に、データの使用に同意します。
つまり、消費者は、例えば電気パネルの組立を提供する企業に対して積極的に関与するかどうかを選択しています。
正当な利益とは、会社がLGPDによって承認された方法および目的で個人データを使用および処理するための承認を指し、この場合、厳密に必要なデータのみを処理できます。
それは、所有者の期待と彼の基本的な自由の保証に従って、それを助けるサービスのサポート、プロモーション、および/または提供の活動を指します。
ただし、同意と正当な利益の両方は、いつでも明示的な表現によって取り消される可能性があることに注意することが重要です。
さらに、所有者は、データへのアクセス、修正、更新、および匿名性、不要なデータのブロックまたは削除を要求する場合があります。
別のプロバイダーへのデータの移植性の要求、およびパブリックまたはプライベートのエンティティがデータにアクセスした情報も、ユーザー権限です。
そのため、例えば、あなたのラベル販売会社の管理者は次のことに責任を負うべきです:
- 透明性対策を強化する。
- リスク軽減策を作成します。
- データ保護の影響レポートを維持します。
- オプトアウトメカニズムを作成します。
オプトアウトとは、電子メールマーケティングやニュースレターなどのリストの継続に反対する権利を行使する所有者のオプションを指します。これは、所有者が電子メールの受信に同意した場合のオプトインの反対です。
GDPRとデジタルマーケティング
LGPDは、前述のように、マーケティングおよび販売セクターに直接的な影響を及ぼします。これらの戦略を新しいシナリオに適応させるには、いくつかの対策が必要です。
このアクションは、リードを獲得するためのより具体的な方法に焦点を当てる必要があります。 LGPDの実施により、リードの数は減少する可能性がありますが、同意がエンゲージメントを意味することを考えると、リードの質は向上する傾向があります。
これは、都市のコラム消火栓を製造する専門企業などのビジネスの管理者が、顧客に価値を追加するために戦略を見直す理想的な瞬間かもしれません。
実際、楽観的な見方をすれば、この法律は、インバウンドマーケティング自体、アトラクションマーケティングの強化、ブランドと顧客間の信頼の絆の強化と解釈できます。
ブランドを人間化し、オーディエンスとの緊密な関係を構築することを目的とした戦略の中で、透明性に対する法的圧力、データの使用の最小化、および明示的な同意の必要性は非常によく適合します。
このコンテキストでは、コンテンツマーケティングは、一般の人々に豊かで価値のある体験を提供することにより、リードを獲得するためのより積極的な方法として、さらに目立つようになります。
GDPRを適用する方法は?
最初のステップはあなたのビジネスの現実を知ることです。データの流れが大きい、主に中規模および大規模の企業の内部マッピングには、資格のある専門家を雇うことをお勧めします。
さらに、基本的なイニシアチブは、ユーザーの積極的な同意を保証するためのランディングページおよびその他のフォームの適切性です。同じことが、電子メールマーケティング、スポンサー広告、および個人データを必要とするその他のアクションにも当てはまります。
最終的な考慮事項
会社でのLGPDの適用には、業務の登録、契約のレビューまたは起草、プライバシー通知および内部ポリシーの作成から、データ処理に関連するプロセス全体と人員を含める必要があります。
会社は、データ主体の権利に応じて、データ主体の要求に応える準備をする必要があります。これには、たとえば、従業員のトレーニングやセキュリティの実装が含まれます。
個人データの処理には注意と倫理が必要であり、各企業には独自のダイナミクスとフローがあるため、適用される一般的なレシピはありません。
LGPDへの準拠は継続的なプロセスであり、法的な問題を回避するために、管理者による適切な監督が必要です。