O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) do Brasil é a lei que abrange a privacidade e segurança e rege a proteção de dados pessoais no Brasil. A LGPD foi promulgada em 14 de agosto de 2018.
De acordo com a LGPD, qualquer informação que possibilite a identificação de um indivíduo pode ser considerada um dado pessoal.
As principais definições da LGPD são semelhantes ao GDPR, do direito europeu. Por exemplo, existem duas funções principais que uma empresa pode assumir nas atividades de processamento de dados pessoais. Estes são o controlador de dados e o operador de dados.
Um controlador de dados é uma entidade encarregada de tomar as decisões relativas ao processamento de dados pessoais, enquanto um operador de dados é uma entidade que processa dados pessoais em nome de um controlador de dados. No entanto, em comparação com o GDPR, a LGPD não explica o conceito de controladoria conjunta.
No entanto, o conceito de controladoria conjunta foi introduzido pela ANPD (autoridade brasileira de proteção de dados) em suas diretrizes e pode ser entendido como “a determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD”.
Se uma empresa não cumprir os requisitos da LGPD, uma autoridade nacional, ou seja, a ANPD pode aplicar sanções administrativas contra essa empresa, incluindo multas de até 2% da receita da empresa em seu último exercício fiscal, excluindo impostos, com limite de R$ 50.000.000 (aproximadamente US$ 10.000.000) por infração.
É necessário receber consentimento para processar e-mails?
Não, não é estritamente necessário. A LGPD fornece dez bases jurídicas para o tratamento de dados pessoais. Contamos principalmente com quatro deles, por exemplo, durante o processamento dos endereços de e-mail dos prospects como um controlador, contamos com interesses legítimos. Quando atuamos como um operador, acreditamos que os clientes têm a base jurídica apropriada para transmitir seus dados pessoais para nós, incluindo a obtenção de consentimento válido dos titulares dos dados para fazê-lo.
O que é legítimo interesse?
A base do legítimo interesse é uma das dez bases jurídicas para o tratamento de dados pessoais no âmbito da LGPD.
Definimos que o processamento de e-mails depende do legítimo interesse nosso e dos prospects, que são os seguintes:
- contribuição para a cooperação comercial entre você e seus prospects;
- criação e assistência na descoberta de novas oportunidades de vendas e marketing direcionadas a negócios para você e seus prospects;
- seu interesse na expansão do banco de dados de prospects;
- desenvolvimento de uma nova plataforma que simplifica e facilita a interação profissional entre negócios;
- seu interesse no uso de uma plataforma online para negócios que combine vendas, CRM, análises, marketing e funcionalidade de serviço de e-mail;
- o interesse dos prospects na obtenção de clientes ou fornecedores novos e verificados;
- interesse dos prospects em comercializar o uso de suas informações publicadas relacionadas aos seus interesses profissionais ou comerciais.
Como a Snov.io garante que tem o direito de operar contatos de e-mail?
Fazemos o possível para garantir que nossas atividades estejam em conformidade com os requisitos da LGPD.
Nos termos do artigo 10.º da LGPD, o responsável deve adotar medidas para garantir a transparência do tratamento de dados com base no seu legítimo interesse.
A Snov.io concluiu uma avaliação em relação a todos os dados pessoais cujo processamento é baseado em legítimo interesse, incluindo e-mails. Concluímos que os direitos e liberdades fundamentais do titular dos dados, que exigem proteção dos dados pessoais ao abrigo da legislação aplicável, não prevalecem neste caso e, portanto, não contradizem os requisitos do artigo 10.º da LGPD.
Você pode ler mais sobre as funções de processamento da Snov.io aqui. Para obter mais informações, consulte nossa Política de Privacidade e Acordo de Controladoria Conjunta.
Como a Snov.io cumpre os direitos dos prospects na LGPD?
Fazemos o possível para cumprir os requisitos da LGPD, as diretrizes da ANPD e as leis aplicáveis.
A Snov.io cumpre os direitos dos prospects da seguinte forma:
- tomando as medidas técnicas e organizacionais adequadas para garantir o processamento e a transferência seguros dos dados pessoais dos prospects;
- atendendo às solicitações dos prospects no que diz respeito ao tratamento dos seus dados pessoais;
- respondendo às perguntas dos prospects sobre o tratamento dos seus dados pessoais;
- processando dados pessoais de prospects em uma base legal de acordo com a LGPD;
- transferindo os dados pessoais dos prospects apenas para os provedores de serviços confiáveis.
Você precisa cumprir a LGPD?
Recomendamos enfaticamente que você cumpra os requisitos da LGPD quando esta lei se aplicar às suas atividades de processamento de dados. Observe que você atua como um controlador de dados conjunto conosco em relação aos dados pessoais dos prospects que nos fornece.
Importante: como controladores conjuntos de dados, devemos cooperar e fornecer assistência razoável uns aos outros a fim de garantir o cumprimento dos direitos dos prospects. Portanto, caso você receba solicitações do prospects, entre em contato conosco. Para mais informações, consulte nosso Acordo de Controladoria Conjunta.
Se você tiver qualquer outra pergunta sobre as atividades de processamento de dados da Snov.io, em particular sobre os compromissos da Snov.io na LGPD, não hesite em nos contatar em help@snov.io ou via chat ao vivo no canto inferior direito.