LGPD:了解数据保护法及其在数字营销中的运作方式

作者照片

凯文贝克

文章

GDPR,通用数据保护法,于 2020 年 9 月生效,使巴西跻身 120 个国家之列,其法律专门旨在保护用户的个人数据。

关于在线隐私和安全的讨论是全球性话题,因此其在该国的实施并不是什么新鲜事。 

此外,需要强调的是,该项目始于 2018 年,包括第 13,709/2018 号法律,该法律规范了用户个人数据在国内的处理。 

它侧重于涉及使用个人数据的操作,对不遵守其决定的公司进行处罚。

这样,从管理者、营销人员、销售团队,到客户,一个 生物识别访问控制,例如,应该知道新的法律。

因此,请继续阅读并了解所有细节,以及它对数字营销的直接影响,以及如何在遵守所有现行法律法规的情况下全面推进这一战略。

Lgpd: conheça a lei de proteção de dados e como ela age no marketing digital
内容 隐藏
1 了解一些重要概念
1.1 原则
1.2 治疗
1.3 处理剂
1.4 个人资料
1.5 同意和合法权益
2 GDPR 和数字营销
2.1 如何申请 GDPR?
3 最后的考虑

了解一些重要概念

要了解法律方面,必须了解所使用的术语、它们的含义以及范围。好吧,考虑到这一点,我们分离了一些理解 LGPD 的关键点:

原则

LGPD 基于十项原则,必须将这些原则整合到业务现实中,并由代理在处理雇用公司安装的每个客户的数据期间遵守,例如, 生物识别闸机.

我们使用这个例子来提醒人们需要识别哪些数据被处理,以及它们的目的,这些数据必须是合法的、明确的、具体的和告知数据主体的。原则是: 

  1. 目标;
  2. 需要;
  3. 充分性;
  4. 自由登入;
  5. 透明度; 
  6. 质量;
  7. 安全;
  8. 预防;
  9. 问责制;
  10. 不歧视。

因此,公司经理有责任确保治疗适合目的,绝不具有歧视性、滥用或非法目的。

治疗

个人数据的处理,法律的对象,是指使用这些信息进行的所有操作,涉及经济目的,例如,销售 不锈钢橱柜

也就是说,它们包括:接收、收集、生产、访问、使用、分类、评估、处理、通信、复制、存储或归档、修改、分发、传输或转移、提取或消除。 

这些与信息控制相关的任何行动都包含在 LGPD 的范围内。请注意,过度和不必要的治疗是不受欢迎的。

但是,当数据处理是出于私人和非经济目的,以及仅用于新闻或艺术目的、公共安全或国家以及刑事调查时,则不适用。

处理剂

另一个需要详细说明的基本点,以确保专业公司的法律合规性。 工业涂装,例如,是所涉及的代理。

每个人都必须了解他们在处理个人数据时的角色、功能和目的。此外,LGPD 指定了四个代理,在数据处理方面具有不同的作用,它们是:

1 - 持有人

在这种情况下,拥有数据的是自然人或法人。 

2 - 控制器

它是收集数据并决定其处理方式的个人或法人实体。

3 - 操作员

它是在控制者的指导下处理和处理数据的个人或法人实体。

除了遵循数据保护的预防措施(例如加密系统)外,即使是控制者和运营商也必须意识到其操作的透明度。

4 - 负责

它是控制者指定的个人,充当所有相关代理以及国家当局 (ANPD) 之间的沟通渠道,并提供数据处理实践的指导。 

该代理负责在全国范围内实施和监督对 LGPD 的遵守情况。

个人资料

任何业务,不分行业,例如 电容器组,每天处理个人数据。个人数据是可以直接或间接识别个人身份的任何类别的信息。

我们可以举出姓名、CPF、RG、电话、居住地址、出生日期和地点或银行卡号作为示例。

还考虑了所谓的敏感数据,即与自然人相关的那些可能会影响或干扰特定行为的数据,例如种族或种族出身、政治、哲学或宗教观点。

与健康相关的数据,例如生物特征或遗传信息、医疗记录,甚至消费者偏好和习惯,也适用。

此外,该列表还包括 IP 地址和地理位置等数据,这些数据可以通过使用技术手段识别个人身份。

最后,无法与自然人关联的法人实体或匿名数据的信息不在 LGPD 的范围内。

同意和合法权益

该法规定了使数据处理合法的九种情况,但有两个要点与数字营销直接相关,因此我们将重点关注它们。

同意和合法利益只能由数据主体表达——当他们在被告知他们正在提供此类信息后自由和明确地接受让步时,他们同意使用他们的数据。 

也就是说,消费者主动选择是否与提供 电气面板总成, 例如。 

合法权益是指授权公司以 LGPD 授权的方式和目的使用和处理您的个人数据,在这种情况下,只能处理严格必要的数据。

它是指根据持有人的期望和对其基本自由的保证,支持、促进和/或提供有利于其的服务的活动。

但是,重要的是要注意,同意和合法利益都可以随时通过明示的方式撤销。 

此外,持有人可以要求访问、更正和更新其数据,以及匿名、阻止或删除不必要的数据。 

要求将数据移植到另一个提供者的请求以及有关哪些公共或私人实体可以访问数据的信息也是用户权利。

这样,其分销公司的控制人 不干胶标签,例如,应负责:

  • 加强透明度措施; 
  • 制定风险缓解措施; 
  • 维护数据保护影响报告; 
  • 创建退出机制。

选择退出是指持有人可以选择行使反对继续刊登的权利,例如电子邮件营销或时事通讯。当持有人同意接收电子邮件时,这与选择加入相反。

Lgpd: conheça a lei de proteção de dados e como ela age no marketing digital

GDPR 和数字营销

如前所述,LGPD 对营销和销售部门有直接影响,需要采取一些措施来使这些策略适应新情况。

此操作应侧重于更具体的赢得潜在客户的方法。随着 LGPD 的实施,潜在客户的数量可能会减少,但他们的质量往往会提高,因为同意意味着参与。

这可能是企业经理的理想时间,例如专门从事制造的公司 柱式消火栓 城市,审查他们的战略,以便为客户增加价值。

事实上,从乐观的角度来看,这项立法可以解释为加强入境营销本身,吸引营销,加强品牌与客户之间的信任纽带。

在旨在使品牌人性化并与受众建立密切关系的战略中,透明度、尽量减少数据使用和明确同意的需要的法律压力非常适合。

在这种情况下,内容营销变得更加突出,作为一种通过为公众提供丰富而有价值的体验来获取潜在客户的更自信的方式。

如何申请 GDPR?

第一步是了解您的业务的实际情况。我们建议聘请合格的专业人员进行内部测绘,主要针对拥有大量数据的大中型公司。

此外,一个基本的举措是登陆页面和其他形式的充分性,以保证用户的积极同意。电子邮件营销、赞助广告和其他需要个人数据的行为也是如此。 

Lgpd: conheça a lei de proteção de dados e como ela age no marketing digital - lgpd
Lgpd: conheça a lei de proteção de dados e como ela age no marketing digital

最后的考虑

LGPD 在贵公司的应用必须包括与数据处理有关的整个过程和人员,从操作注册、审查或起草合同、创建隐私声明和内部政策。

公司需要准备好满足数据主体的要求,根据他们的权利,这包括培训员工和安全实施等。

个人数据的处理需要谨慎和道德,每个公司都有自己的动态和流程,因此没有适用的通用方法。

遵守 LGPD 是一个持续的过程,必须由管理人员进行良好的监督,以避免法律上的复杂性。