Escolar Documentos
Profissional Documentos
Cultura Documentos
INTRODUÇÃO
Sobre mim 1
Mapa da Jornada 2
Como lucrar 3
História do LGPD dá LUCRO 4
Definições 8
segurança
Gerir e atender os direitos dos titulares
33
III. BÔNUS 37
ÍNDICE
https://bityli.com/lgpddalucro
1
MAPA
A JORNADA
LUCRATIVA
1
CONSCIENTIZAR E
RESPONSABILIZAR
2
Quem devo conscientizar dentro da
minha empresa e sobre o que
exatamente? INVENTARIAR
3
CLASSIFICAR E 4
IDENTIFICAR ADERÊNCIA
propósito?
Posso melhorar meu produto O quanto devo gastar para proteger os dados
ou serviço após este passo? que ainda tenho?
Quais são as medidas de prevenção que posso
tomar para proteger estes dados?
Quais são os meus custos atuais para manter os
dados e como economizar?
Quais contratos devo alterar e como aumentar
minhas vantagens?
2
Durante todo este ebook você
vou
atividades que irão promover
algum tipo de lucratividade
e ao mesmo tempo
DICA LUCRATIVA!
No canal do youtube https://bityli.com/lgpddalucro
você encontra mais informações de como se adequar de
forma lucrativa.
3
Antes de te explicar as etapas da
LGPD - Jornada Lucrativa, deixa eu
te contar como funciona o mundo
da informação e como todo o
conteúdo deste ebook foi
colocado a prova.
Sabe aquele mercadinho, perto da sua casa, realizarem pesquisas e descobrir como
que está sempre acostumado a frequentar? O aumentar suas vendas por meio de interações
dono provavelmente te conhece e chama você constantes conosco.
pelo nome. Te oferece o que costuma comprar
e muitas das vezes te conta que o kilo da E se há um interesse em reunir informações
laranja está em promoção e ainda vai te dar surgiram empresas especializadas em venda
um desconto especial. Você provavelmente irá de dados.
levar o que ele te oferecer mesmo que não
A critério de curiosidade recomendo
tinha como objetivo inicial comprar. Isto
documentário da netflix “Privacidade
porque confia nele e tem empatia, o que gera
Hackeada” que aborda este assunto e
proximidade. mostra o quão poderoso é utilizar
dados pessoais.
Veja a importância da interação. O dono do
mercadinho obteve essas informações depois Por isso agora, a todo momento, somos
de interagir algumas vezes com você. bombardeados com ofertas de produtos
relacionados a assuntos de nossos interesses
A interação entre o ser humano sempre foi em todas as redes sociais. Surgem ofertas de
importante, mas não tão usada como produtos que estamos procurando em
agora. Hoje para comprarmos uma passagem momentos que estamos propensos a comprar.
aérea informamos até se temos alguma
restrição alimentar pra poder lanchar durante A privacidade das pessoas é invadida a todo
o voo. momento para gerar formas lucrativas para
empresas.
Agora imagine juntar as informações de uma
pessoa inclusive seus gostos, locais que precisa Você pode se perguntar e dai? Eu estou
frequentar como o trabalho e até mesmo sua recebendo esses benefícios e podem usar à
religião. Fica muito mais fácil conversar com vontade não me importo com a minha
ela, pois não vou abordar pontos que ela não privacidade. Mas se você fecha as cortinas do
goste e vou focar em assuntos que ela tem seu apartamento, fecha a porta do banheiro ou
interesse. Essa pessoa sempre estará feliz em fica incomodado com a pessoa sentada ao seu
conversar comigo e tenderá a consumir o que lado que tenta ler as mensagens do seu celular,
eu oferecer a ela. Os influenciadores digitais você se preocupa sim com privacidade.
são a prova disso.
Todos os estabelecimentos nos pedem
Empresas do mundo todo percebendo que informações e nem questionamos. Nem nos
dados dos clientes são importantes preocupamos qual o real propósito da coleta e
começaram a reunir as informações para nem com quem irão compartilhar.
4
De maneira geral, as pessoas se acostumaram a
abrir mão da privacidade em prol de outras
vantagens que consideram mais importantes.
Quantas vezes você não clicou no botão de aceitar
os termos de usos de um site sem ler todo o texto?
Aceitamos por pura conveniência.
6
da lei e dividir em etapas sequenciais.
A cada etapa o foco principal era realizar as
orientações de adequação de uma forma
simples, prática e que gerasse lucro.
7
Definições
Para que entenda o que significa algumas palavras que podem surgir no texto, segue
uma breve explicação sobre o que são dados pessoais e sensíveis, o que significa
tratamento destes dados e quais dos agentes envolvidos na lei.
O pessoal é todo o dado que identifica Dados pessoais não sensíveis, mas que
ou pode chegar a identificar uma ao estarem relacionados com um dado
pessoa. sensível, deve ser tratado com um dado
sensível. E os dados de menores de
O sensível são, em resumo, os dados idade e incapazes devem ter um
que podem expor de alguma forma a tratamento diferenciado.
pessoa.
A lei elenca os seguintes tipos de dados Dado anonimizado quer dizer o dado
sensíveis: que não é possível identificar uma
origem racial ou étnica pessoa. Por exemplo os três primeiros
convicção religiosa dígitos do CPF ou somente o primeiro
opinião política nome de uma pessoa. Este dado não é
filiação a sindicato ou organização alvo da LGPD.
de caráter religioso
filosófico ou político
dados referentes à saúde
dados referentes à vida sexual
dados genéticos ou biométricos
8
Tratamento de dados
A definição do que é tratamento de dados pela lei é
um pouco complexo pois são muitas ações e cada
uma delas tem mais definições.
Veja abaixo a lista de possíveis tratamentos:
Mas o objetivo aqui é facilitar. Por isso está lendo este ebook.
TITULAR
O mais importante deles é o titular. Sempre que ler a
palavra titular pensa na pessoa física dona desses dados como
por exemplo eu, você, seus clientes, amigos, parceiros,
funcionários e por assim em diante. É o foco de todo esse
assunto. É quem a lei quer proteger.
CONTROLADOR
Como o próprio nome diz é quem controla os dados. Antes da lei
não havia uma definição muito clara de quem era dono do dado.
Se é quem o possui ou de quem o originou. Com a LGPD fica
definido que quem os possui guardados é o controlador que tem
como responsabilidade realizar o tal tratamento de dados citado
anteriormente.
OPERADOR
Primeira dica! Não confunda a palavra OPERADOR com o
CONTROLADOR. Pense no OPERADOR como um terceiro que você
contrata para realizar qualquer atividade que por acaso pode ter
acesso a dados pessoais. Caso não tenha relação com nenhum
terceiro que tenha acesso a algum dado pessoa considere sua
empresa como CONTROLADOR e OPERADOR.
ENCARREGADO
Este é o nome dado pela LGPD a pessoa responsável por garantir
que a empresa esteja cumprindo a lei e também é o responsável
pela comunicação entre ele, os titulares e a ANPD (Autoridade
Nacional de Proteção de Dados).
ANPD
Sigla para Autoridade Nacional de Proteção de Dados. Será como
uma “agência reguladora” como ANAC e ANATEL e terá como papel
zelar pela aplicação da lei, fiscalizar e regulamentar o cumprimento
da lei.
10
A JORNADA
LUCRATIVA
Apesar do nome ser jornada, tende a não ser tão grande, como a série jornada nas
estrelas. Mas isso somente é possível se seguir as orientações postas neste
documento e no canal LGPD dá LUCRO.
A ideia é simplificar ao máximo para trazer clareza de como se adequar mas
também para que não perca tempo de dinheiro sem necessidade.
Como viu anteriormente a jornada está dividida em 5 etapas que contém respostas
para as dúvidas mais frequentes e dicas práticas de como se adequar além claro de
explicações de onde pode tentar extrair lucro.
1 Conscientizar e responsabilizar
Venho percebendo as empresas querendo começar o processo de
conformidade do zero, ignorando tristemente o poder cultura interna
e a capacidade operacional das pessoas que as compõem.
DICA LUCRATIVA!
Para não perder dinheiro não comece nenhuma atividade
sem antes explicar para seus colaboradores/funcionários
o que é LGPD e o que deseja adequando sua empresa.
Mas o importante é realizar o alinhamento por meio de uma reunião onde irá
explicar:
O motivo da Lei existir
O que é dado pessoal e dado sensível
Quem são os agentes da lei
Quais são as bases legais que permite o
tratamento
Porque sua empresa tem que se adequar e como pretende lucrar
DICA LUCRATIVA!
A ENAP criou e disponibilizou um curso gratuito para que
implante esta cultura em sua empresa. Segue o link para
que cada membro da empresa realize sua inscrição:
https://www.escolavirtual.gov.br/curso/153
12
CONSCIENTIZAR E RESPONSABILIZAR
Você deve também realizar o curso. São apenas 10 horas e pode ser feito pelo
celular.
Além de pedir que se inscrevam no curso, defina um prazo para que todos
terminem o curso e te apresente os certificados de conclusão para assim
registrar qual percentual da empresa está capacitado.
E como sua empresa precisa estar sempre atualizada neste tema, ainda mais
quando a ANPD começar a funcionar, peça que todos os membros acessem o
canal LGPD dá LUCRO.
https://www.youtube.com/channel/UCXcCjmY4
AeQm2ZcH9sOLkwg
Somente esta dica sendo aplicada você irá economizar cerca de R$ 800,00 reais
por colaborador/funcionário da sua empresa.
Mantendo seu time atualizado cumprirá mais um pedacinho da lei. Este pedaço
irá compor o programa de governança em privacidade.
13
CONSCIENTIZAR E RESPONSABILIZAR
DICA LUCRATIVA!
Se a sua empresa não tem como objetivo principal tratar dados
ou possua um gigantesco volume de dados espalhados então
não precisa de um Data Discovery.
Se sua equipe fez o passo anterior ela sabe o que é dado pessoal
e sensível e pode te ajudar a criar uma planilha excel.
Para b é n s !
VOCÊ ACABA DE VENCER A
PRIMEIRA ETAPA!
14
INVENTARIAR
2 Inventariar
Listagem de todos
os dados
que a empresa
possui
De quem possui
E onde estão
Procure por exemplo por nome, endereço, telefone, sexo, placa do carro,
numero da carteira de trabalho, religião entre muitos outros.
E por último onde estão, por exemplo, planilha excel, banco de dados, dentro de
sistemas, escritas em papel como em um contrato, rascunhos, arquivos,
histórico ou o que identificar.
15
INVENTARIAR
O inventário pode ser feito de forma manual, no excel mesmo, ou pode ser feito
por meio de sistemas computacionais especializados em Data Discovery de
dados pessoais.
DICA LUCRATIVA!
Se a sua empresa não tem como objetivo tratar dados ou não
possui um gigantesco volume de dados espalhados então não
precisa de um Data Discovery.
Como sua equipe fez o passo anterior ela sabe o que é dado
pessoal e sensível, e pode te ajudar a criar a planilha excel.
Agora com a LGPD tudo se inverteu. Para manter um dado pessoal sob a
custódia de sua empresa você deve antes saber para qual finalidade específica
você deseja possuir e manter tais informações.
Crie mais uma coluna na planilha do inventário chamada finalidade e descreva
por que precisa daquele dado.
16
INVENTARIAR
DICA LUCRATIVA!
Crie outra coluna para identificar quais dados percebeu que
não precisa. Clientes odeiam preencher formulários de
cadastro. Quanto menos dados o cliente tem para preencher,
maiores as chances de se cadastrar.
Para b é n s !
VOCÊ ACABA DE VENCER A
SEGUNDA ETAPA!
17
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
Este princípio tem como objetivo obrigar que as empresas tenham justificativas
compatíveis com a finalidade de cada dado que possui ou venha a possuir. Ou
seja, todo dado coletado do titular deve ser compatível com a finalidade
específica do uso pela sua empresa.
Resumo: Você não pode pedir uma informação, por exemplo do seu cliente, que
não tem a ver com a prestação de serviço de sua empresa.
Exemplo: Um restaurante dificilmente terá justificativa para coletar informações
sobre sua opinião religiosa ou partidária.
As empresas até momento se preocupavam em coletar o maior volume de
informação dos seus clientes. Mas agora elas precisam se adequar e coletar
apenas as informações que são compatíveis com suas finalidades específicas.
DICA LUCRATIVA!
Revise o inventário e veja quais são os dados que coleta e que
não estão compatíveis com a prestação de serviço da sua
empresa.
Faça reuniões de brainstorm com seu time com objetivo de
criar novos modelos de negócio ou mesmo oferecer novos
serviços por meio destas informações.
Você irá se surpreender com a quantidade de ideias boas que
poderão surgir.
18
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
Lembre-se de levar as ideias que surgirem para a próxima etapa para analisar se
devem entrar na sua política de privacidade e termos de uso.
Ação prática: Revisite o inventário e analise cada finalidade e avalie se está
compatível com o que sua empresa exerce. Crie uma nova coluna para registrar
se considera compatível.
Mas ainda temos que avaliar a necessidade que é o terceiro princípio da boa fé
contido na LGPD.
Tenha sempre em mente a frase do Tio Ben, se você não sabe é o avô do
Homem Aranha.
Por isto que a lei em seu art. 6º, III, define que as empresas devem limitar-se a
coleta mínima de informação para atendimento da finalidade pretendida e
dispensar dados que são excessivos.
Ação prática: Revisite o inventário e analise se os dados que considerou
compatíveis são realmente necessários para cumprir a finalidade que descreveu.
Crie outra coluna para informar se o dado pode ser descartado e não coletar
novamente caso identifique que não tem a necessidade.
Agora tendo enxugado sua base de dados por meio da identificação da adequação e
necessidade, a sua empresa precisa ter uma base legal para continuar a tratar estes
dados.
BASES LEGAIS
EU SOU
A SOLUÇÃO
DOS SEUS
PROBLEMAS
A lei lhe permite tratar os dados por meio de 10 bases legais.
Vamos a elas?
1 – Fornecimento de
consentimento pelo titular
A LGPD exige que o consentimento seja ser fornecido de forma que demonstre
a manifestação inequívoca de vontade do titular.
Para registrar o consentimento deve ter de forma destacada cada dado que
está colhendo e explicar qual a finalidade específica. E ainda se for compartilhar
estes dados deve informar com quem poderá ser compartilhado e tanto a
finalidade quanto com quem irá compartilhar não pode ser um texto genérico.
20
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
O maior problema desta base legal é que o titular pode a qualquer momento
solicitar o esquecimento e você precisa atender sua requisição em até 15 dias.
Então imagina você ter que apagar dados em todos os possíveis lugares que
tenha guardado. Não é fácil.
DICA LUCRATIVA!
Tente utilizar as outras 9 bases legais! Somente
se não tiver jeito pense em utilizar a base do consentimento.
Este é um autorizador da LGPD que possibilita que a lei não entre em conflito
com outras legislações vigentes em nosso país, o que acabaria por gerar uma
discussão sobre a possibilidade ou não do titular de dados registrar reclamação
contra um tipo de tratamento de dados que estivesse em discordância com outra
determinação legal.
21
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
Para todos os dados que não conseguiu enquadrar em alguma das 4 bases legais
anteriores tente agora analisar se é possível vincular a esta base legal.
23
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
DICA LUCRATIVA!
Isso mesmo antes de explicar já quero dar uma dica! Evite ao
máximo a utilização desta base legal.
24
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
Portanto, para que se possa utilizar esta base legal é necessário identificar um
interesse claro, legítimo, não existir outra base de dados aplicável e ainda tomar
o devido cuidado para não violar nenhum direito do titular daqueles dados.
Já imaginou se não tivesse essa base legal? Você poderia exigir ao SPC e Serasa
que esquecesse seus dados sob a alegação que não autorizou a utilização
violando sua privacidade.
Bom agora após ter passado por todas as bases legais, no seu inventário tiver
alguma linha na coluna de finalidade ou de base legal em branco, então, o melhor
a se fazer é descartar o dado apagando de todos os locais que guarda esta
informação.
Se seguiu minhas dicas até aqui você tem agora todos os dados de forma
compatível com o propósito de sua empresa, estando todos minimamente
classificados.
Agora vamos a outra dica valiosa.
DICA LUCRATIVA!
Pare por um instante e faça a você mesmo a seguinte pergunta:
Posso melhorar meu produto ou serviço após este passo?
Mostre o inventário de dados aos seus funcionários e faça a
mesma pergunta direcionada a eles.
É a oportunidade que sua empresa nunca teve para transformar seu negócio!
Se antes não tinha tempo para refletir sobre isso. Agora tem a obrigação de parar
para realizar o levantamento. Aproveite o momento!
26
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
Antes de ir para a próxima etapa da jornada quero deixar mais uma dica que irá
economizar muito dinheiro e ainda facilitar a execução dos próximos passos.
DICA LUCRATIVA!
*Se não for um MEI (Micro empreendedor individual)*
Pergunte ao seu time se alguém se interessa em se
especializar no tema proteção de dados pessoais e invista
nesta pessoa. Atribua a ela as atividades e responsabilidades
de te ajudar no processo de adequação e patrocine cursos
sobre o tema. Não há necessidade de custear as certificações,
a não ser que sua empresa seja de grande porte.
27
CLASSIFICAR E IDENTIFICAR ADERÊNCIA
Os custos que terá em capacitar uma pessoa do seu time será imensamente
menor do que contratar um encarregado no mercado. E ainda terá uma pessoa
altamente dedicada e que conhece os processos da empresa. Dê o desafio de te
ajudar a enxergar as oportunidades de transformar os negócios da empresa.
DICA LUCRATIVA!
*Caso seja MEI (Micro empreendedor individual)*
Crie um documento formalizando aos seus clientes que você
mesmo é o encarregado de proteção de dados pessoais. Aguarde
definições da futura ANPD para que altere esta definição.
Par a b é n s !
VOCÊ ACABA DE VENCER A
TERCEIRA ETAPA!
28
ADEQUAR PROCESSOS E SISTEMAS DE SEGURANÇA
Adequar processos e
4 sistemas de segurança
É agora que a revolução da sua empresa começa. Você já tem um
inventário de dados, uma lista de oportunidades de melhoria ou
novos negócios, um time focado para te apoiar e um encarregado
motivado em te ajudar.
SE NÃO CONSEGUE
APLICAR SEGURANÇA Can't apply,
can't have!
NÃO PODE TER OS
DADOS.
29
ADEQUAR PROCESSOS E SISTEMAS DE SEGURANÇA
Esta prevenção não se limita a proteção dos dados, mas também no uso de
forma adequado. Por exemplo, não pode existir tratamento de dados
automatizados que gere discriminação ou invada a privacidade das pessoas.
DICAS LUCRATIVAS!
O quanto devo gastar para proteger os dados que ainda tenho?
Agora que já descartou os dados desnecessários. Você precisa analisar se os
dados físicos podem ser digitalizados. Isso irá baratear o custo de proteção.
Para gastar pouco crie repositórios em plataformas digitais que lhe permitam
guardar os dados de forma segura.
Política de privacidade
Política de gestão de dados
Termos de uso
Tabela de temporalidade
Com estas ações além de adotar mais medidas de proteção irão resguardar a
empresa quando a ANPD a questionar.
31
ADEQUAR PROCESSOS E SISTEMAS DE SEGURANÇA
Para b é n s !
VOCÊ ACABA DE VENCER A
QUARTA ETAPA!
32
GERIR E ATENDER OS DIREITOS DOS TITULARES
Gerir e atender os
5 direitos dos titulares
Nesta última etapa da jornada iremos tratar de 4 princípios de boa-fé. Ao
concluí-la seguindo todos os passos terá como frutos verá um Aumento
de clientes e por consequência aumento do faturamento da empresa.
Livre acesso é o quarto princípio da LGPD que concede o direito ao titular dos
dados de consultar, de forma simples e gratuita, todos os dados que uma
determinada empresa detenha a seu respeito.
DICA LUCRATIVA!
Lembra que na etapa 3 havia lhe pedido que incluísse qual base
legal te permite tratar cada dado? O resultado deste trabalho irá
te orientar se poderá negar o pedido do titular e ainda por
quanto tempo poderá mantê-los. Assim terá a oportunidade de
manter o titular como cliente e ainda ter a chance de convertê-lo
a gostar da marca perguntando no momento da devolutiva o
motivo da solicitação de exclusão. Bastando tentar resolver o
problema que ele informar.
DICA LUCRATIVA!
Mantenha o inventário de dados atualizado e crie uma rotina
para revisitar uma amostra de dados de clientes para garantir a
conformidade. E como resultado terá condições de responde-
lo mais rápido sobrando tempo pra formular uma resposta que
possa cativa-lo a conhecer outros produtos e serviços. 34
GERIR E ATENDER OS DIREITOS DOS TITULARES
Mas cuidado com sua resposta, pois deve primar pela transparência que é o
sexto principio da LGPD.
Ao responder seja sempre claro e honesto com o titular e ao longo de sua resposta
após responder o que lhe foi solicitado, sua empresa tem a liberdade para
relacionar a resposta com seus produtos e serviços.
Em se tratando de negócios as empresas brasileiras em sua maioria tendem a
esconder como obtiveram e tratam os dados que possuem. E essa cultura além de
estar em desconformidade com a LGPD acaba afastando seus clientes por não
sentirem cuidados.
DICA LUCRATIVA!
Empresas que mostram estar preocupadas com seus clientes
perdem menos clientes e aumentam o engajamento gerando
propagação da marca via famoso boca a boca.
Este direito é necessário para que elas tenham a chance de exercer os outros
direitos. Pois se não sabe o que acontece, como cobrar que as empresas lhe
atendam?!
E por último é um alerta! Cuidado para não realizar discriminação!
Estamos falando sobre dados pessoais sensíveis. São aqueles dados que podem
expor o seu dono de alguma forma como opção sexual, religiosa, política, dados de
saúde ou mesmo os dados biométricos.
Não confunda biométrico com digital apenas. Pode ser qualquer dado que mede o
biologia humana, como por exemplo digital, íris, amostra de sangue, frequência
cardíaca, passos entre outros.
A LGPD criou regras específicas para que estes dados tenham um tratamento
diferenciado afim de evitar que sejam expostos ou combinados para discriminar
alguém.
Por isso tome cuidado com análises automatizadas sobre dados sensíveis. Pois a
revisão de decisões automatizadas é mais um direito do titular.
Para b é n s !
VOCÊ CONSEGUIU TERMINAR AS
CINCO ETAPAS, MAS A
JORNADA AINDA NÃO CHEGOU AO
FIM.
Vamos ao bônus! Agora vou te ensinar uma forma lucrativa
que irá utilizar todo seu esforço dedicado até aqui.
36
BÔNUS
VOCÊ
PRECISA
ESPLALHAR
AOS
QUATRO
VENTOS!
Vamos divulgar
tudo isso?
Ao final da revisão e definição de medidas de segurança para proteção dos
dados pessoais é chegada a hora de mostrar aos seus clientes o quanto está
preocupado em manter a privacidade deles. Vamos gerar valor e
credibilidade!
Invista na construção de uma página na internet capaz de explicar tudo que
sua empresa faz para proteger os dados, para informar quais dados coleta,
qual a finalidade, apresente o encarregado de dados e disponibilize um canal
para entrarem em contato afim de exercer seus direitos. Este canal pode ser
um formulário online ou a disponibilização de um e-mail.
Dica 1: O site pode ser feito por meio de um criador de sites. Assim irá
economizar muito não contratando uma agência para desenvolvimento.
Dica 2: O site que irá criar deve ser vinculado ao site institucional e
apresentado como página para esclarecimento sobre a utilização
dos dados. Aproveite para apresentar as finalidades sobre produtos
específicos e mostre a utilidades deles. Você já estará fazendo divulgação da
imagem e do que a empresa oferece.
P a r a b é n s !
Você terminou sua jornada lucrativa rumo a
adequação a LGPD!
Me conte sobre o quanto foi capaz de aplicar os ensinamentos comentando
no Facebook.
https://www.facebook.com/lgpddalucro
Se sentiu falta de algo neste material ou deseja dar seu depoimento me envie
um e-mail para contato@lgpddalucro.com.br.
39
Quer ajuda pra
descascar o
abacaxi?
/lgpddalucro /lgpddalucro
@lgpddalucro /lgpddalucro
/in/engenheiro-diego-almeida
lgpddalucro.com.br
40