I.

INTRODUÇÃO
Sobre mim 1
Mapa da Jornada 2
Como lucrar 3
História do LGPD dá LUCRO 4
Definições 8

II. A JORNADA LUCRATIVA

Conscientizar e responsabilizar 11
Inventariar 15
Classificar e identificar aderência 18
Adequar processos e sistemas de 29

segurança
Gerir e atender os direitos dos titulares
33

III. BÔNUS 37
ÍNDICE

IV. QUER MINHA AJUDA? 40

ESPECIALISTA EM LUCRATIVIDADE COM LGPD

E aí, bão?
SOU DIEGO ALMEIDA,
SOU MINEIRO E
SOU CAPAZ DE TE AJUDAR A LUCRAR COM LGPD!
Ensino empresários a adequar suas empresas
a LGPD de forma lucrativa. Meu foco é ajudar
a tornar o processo de adequação capaz
de gerar resultados financeiros.
#LGPDDALUCROO
O projeto LGPD dá Lucro é baseado na
geração de resultados através da
tomada de ação prática.
Não é focado simplesmente
na adequação.
LGPD dá Lucro é o aprendizado
colocado em prática no mundo real
para gerar resultados acima da média.
https://www.linkedin.com/in/engenheiro-diego-almeida

Acesse o canal LGPD dá lucro

para mais conteúdos

https://bityli.com/lgpddalucro
1
 MAPA

A JORNADA
LUCRATIVA

1
CONSCIENTIZAR E

RESPONSABILIZAR
2
Quem devo conscientizar dentro da
minha empresa e sobre o que
exatamente? INVENTARIAR

Como aumentar a produtividade e a

lucratividade dos negócios da empresa? Quais dados você possui e qual
o propósito deles?
Como resgatar clientes e
fidelizá-los com estes dados?

3
CLASSIFICAR E 4
IDENTIFICAR ADERÊNCIA

Utilizo os dados de forma ADEQUAR PROCESSOS E

compatível com o meu SISTEMAS DE SEGURANÇA

propósito?
Posso melhorar meu produto
ou serviço após este passo?
O quanto devo gastar para proteger os dados
que ainda tenho?
Quais são as medidas de prevenção que posso
tomar para proteger estes dados?
Quais são os meus custos atuais para manter os
dados e como economizar?
Quais contratos devo alterar e como aumentar
minhas vantagens?

GERIR E ATENDER OS DIREITOS DOS TITULARES

Como garantir aos titulares a consulta sobre seus dados?

Como garantir a exatidão dos dados?
Qual a melhor forma de responder ao meus clientes e fidelizá-los?
Como gerar valor e credibilidade para minha empresa com LGPD?

2
 Durante todo este ebook você

Como irá encontrar informações

práticas de como se realizar

vou
atividades que irão promover
algum tipo de lucratividade
e ao mesmo tempo

lucrar? proporcionar a adequação da

sua empresa a LGPD

É uma jornada cíclica de cinco etapas.

Recomendo fortemente que ao final dela retorne ao começo
novamente para sempre potencializar seus lucros.

Listo aqui algumas formas de lucrar da jornada lucrativa:

Aumento de clientes
Fidelizar clientes e trazer de volta clientes antigos
Aumentar o consumo dos clientes
Economizar financeiramente na adequação
Economizar tempo
Formação de parcerias com outras empresas
Transformar seu modelo de negócio
Criar oportunidade de gerar novos negócios
Gerar economia ao revisar os custos operacionais
Engajar a equipe interna
Aumentar a visibilidade da empresa na internet
Aumentar a taxa de retorno do investimento em marketing
Aumentar as vantagens para sua empresa alterando contratos
existentes
Mais adiante irei detalhar como alcançar estes objetivos. 

DICA LUCRATIVA!
No canal do youtube https://bityli.com/lgpddalucro
você encontra mais informações de como se adequar de
forma lucrativa.
3
Antes de te explicar as etapas da
LGPD - Jornada Lucrativa, deixa eu
te contar como funciona o mundo
da informação e como todo o
conteúdo deste ebook foi
colocado a prova.
Sabe aquele mercadinho, perto da sua casa,
que está sempre acostumado a frequentar? O
dono provavelmente te conhece e chama você
pelo nome. Te oferece o que costuma comprar
e muitas das vezes te conta que o kilo da
laranja está em promoção e ainda vai te dar
um desconto especial. Você provavelmente irá
levar o que ele te oferecer mesmo que não
tinha como objetivo inicial comprar. Isto
porque confia nele e tem empatia, o que gera
proximidade.
Veja a importância da interação. O dono do
mercadinho obteve essas informações depois
de interagir algumas vezes com você.  bombardeados com ofertas de produtos
 
A interação entre o ser humano sempre foi
importante, mas não tão usada como
agora.  Hoje para comprarmos uma passagem
aérea informamos até se temos alguma
restrição alimentar pra poder lanchar durante
o voo.
 
Agora imagine juntar as informações de uma
pessoa inclusive seus gostos, locais que precisa
frequentar como o trabalho e até mesmo sua
religião. Fica muito mais fácil conversar com
ela, pois não vou abordar pontos que ela não
goste e vou focar em assuntos que ela tem
interesse. Essa pessoa sempre estará feliz em
conversar comigo e tenderá a consumir o que
eu oferecer a ela. Os influenciadores digitais
são a prova disso.
Empresas do mundo todo percebendo que
dados dos clientes são importantes
começaram a reunir as informações para
realizarem pesquisas e descobrir como
aumentar suas vendas por meio de interações
constantes conosco.
E se há um interesse em reunir informações
surgiram empresas especializadas em venda
de dados.
A critério de curiosidade recomendo
documentário da netflix “Privacidade
Hackeada” que aborda este assunto e
mostra o quão poderoso é utilizar
dados pessoais.
Por isso agora, a todo momento, somos
relacionados a assuntos de nossos interesses
em todas as redes sociais. Surgem ofertas de
produtos que estamos procurando em
momentos que estamos propensos a comprar.
A privacidade das pessoas é invadida a todo
momento para gerar formas lucrativas para
empresas.
 
Você pode se perguntar e dai? Eu estou
recebendo esses benefícios e podem usar à
vontade não me importo com a minha
privacidade. Mas se você fecha as cortinas do
seu apartamento, fecha a porta do banheiro ou
fica incomodado com a pessoa sentada ao seu
lado que tenta ler as mensagens do seu celular,
você se preocupa sim com privacidade.
Todos os estabelecimentos nos pedem
informações e nem questionamos. Nem nos
preocupamos qual o real propósito da coleta e
nem com quem irão compartilhar.
4
De maneira geral, as pessoas se acostumaram a
abrir mão da privacidade em prol de outras
vantagens que consideram mais importantes.
Quantas vezes você não clicou no botão de aceitar
os termos de usos de um site sem ler todo o texto?
Aceitamos por pura conveniência.

A corrida pela reunião de tantos dados gerou

riquezas para muitas empresas mas também uma
falta de cautela que culminou em episódios de
vazamento de dados. Pessoas foram prejudicadas
por ter suas informações pessoais de saúde
expostas, privacidade invadida tendo seus direitos
negados como adesão de planos de seguro,
solicitações de empréstimo negadas por
cruzamento de dados que geram um potencial risco
de endividamento futuro e estes são somente
alguns exemplos.
 
O Brasil é o quarto pais no mundo com maior
número de vazamentos de dados em 2019 segundo
Instituto Ponemon. Dados de 92 milhões de
brasileiros estão a venda na deep web.
 
A coleta e uso dos dados pelas empresas privadas
ou públicas não necessariamente é ruim. Não faltam
exemplos excelentes de seu uso.

Recentemente uma operadora de telefonia utilizou

os dados de seus clientes para ajudar no combate a
pandemia. O Facebook criou um aplicativo que
notifica todas as pessoas que você teve contato
caso seja acometido com o coronavírus. Seu celular
de comparar preço de produtos em várias lojas sem
a necessidade de sair de casa.
 
Então os interesses são conflitantes e surge a
pergunta: como restabelecer o equilíbrio? Como
dosar a tutela jurídica sem invadir a privacidade?

Vários países preocupados com este tema

resolveram criar normativos para protegerem a
privacidade das pessoas. Apesar do Brasil está longe
de possuir uma cultura de proteção dos dados, mas
em agosto de 2018 foi promulgada a lei 13709
denominada Lei geral de proteção de dados
pessoais - LGPD. A primeira lei dedicada ao tema de
proteção de dados.
5
A LGPD se propõe a resolver este dilema
restaurando o equilíbrio entre tutela jurídica e
privacidade. Este equilíbrio irá proteger seu
direito de escolher quais empresas que você
aceita que possuam os seus dados e as obriga a
tratarem de forma segura e controlada. Isto
significa que as empresas serão obrigadas a
fornecerem meios claros para que você possa
aprovar ou não o uso dos dados pessoais.
Se é lei então sou obrigado a adequar minha
empresa? SIM!
Sou micro ou pequena empresa tenho que me
adequar? SIM!
A LGPD impacta não somente as grandes
empresas que utilizam grandes volumes de
dados mas todas as empresas, empresários,
associações, profissionais liberais, micro
empreendedores individuais, ONGs, ou seja
qualquer entidade que trate dados
considerados pessoais e sensíveis.
 
Então, na cabeça de todos que fazem parte de
empresas sérias, começam a surgir muitas
dúvidas como:
 
quanto tempo tenho pra me adequar?
quanto vai custar?
quem pode me ajudar?
meus clientes vão me cobrar?
e se não me adequar o que posso sofrer?
Foi aí que a LGPD dá LUCRO surgiu!
https://www.lgpddalucro.com.br
Empreendendo há mais de 10 anos me deparei
com as mesmas dúvidas na minha última
empresa. Percebi que os custos de adequação
poderiam inviabilizar o meu modelo de negócio.
 
Em 2019 fui sócio da empresa BIUD
(https://www.biud.com.br). Uma agência de
marketing digital orientada a dados que tem
como essência gerir informações de seus
clientes para converter em vendas.
 
Pense em um empresário que estava perdendo
suas noites de sono por se deparar com um
problema que afeta diretamente a operação de
sua empresa.
 
Esse empresário era eu.
E como se trata de uma agência de marketing
tem relação direta com empresas como
facebook, instagram, youtube entre outras que
estavam fechando suas portas para troca de
dados pessoais.
 
Fui obrigado a aprofundar no tema de proteção
a privacidade e todo o tipo de legislação,
consultando referências no mercado que vão
desde escritórios especializados em LGPD até
empresas de segurança digital.
 
Quanto mais buscava informações sobre como
se adequar me deparava com as mais diversas
formas e custos que somente se elevavam.
Gerando assim um desconforto tremendo e
uma vontade de seguir na ilegalidade já que
pensava em não me adequar a lei.
Mas desafios é o que me move a todos os
empresários. E
decidi encarar o mar revolto de frente e aliar os
conhecimentos sobre proteção
de dados e privacidade com as melhores
estratégias de negócio usando este novo
conhecimento como velas e bussola para
encontrar as águas calmas.
Nesta aventura decidi listar os principais pontos
6
da lei e dividir em etapas sequenciais.
A cada etapa o foco principal era realizar as
orientações de adequação de uma forma
simples, prática e que gerasse lucro.

Durante 6 meses apliquei as adequações me

baseando em 3 pilares:
direitos do titular
princípios
bases legais

E sabe o que descobri? Que deu certo!

Tive a surpresa de ver clientes interessados em Fantástico né!

nossos serviços porque seus dados estavam  
seguros. Potenciais clientes nos procuravam E isto foi somente alguns exemplos, dentre
para contratar nossos serviços porque outros que me motivaram a ajudar os
acreditavam em nosso trabalho. A empresa foi empresários que geram tantos empregos no
capaz de gerar confiança e segurança para seus nosso país.
clientes.  
Esta motivação cresceu e se tornou a LGPD dá
Diante do ocorrido, vários colegas empresários LUCRO.
começaram a me procurar e compartilhei
minhas experiências. E sabe o que me
impressionou? É que também funcionou para
eles.
 
Um dia recebi uma ligação no meio da noite de
um amigo empresário dono de uma clínica e ele Um canal que você pode contar com
eufórico começou a me agradecer. Ele me disse informações atualizadas para te ajudar a lucrar
que havia entrado em contato com três durante a adequação e proteção dos dados
escritórios de advocacia para colher orçamentos pessoais. Aproveite!
para realizar apenas uma análise de aderência a
lei e o menor valor cobrado foi de R$ 5.000,00 Todas as informações são geradas a partir da
(cinco mil reais). Isto mesmo cinco mil. E que experiência por meio da prática. Todo o
após minhas orientações além de economizar conteúdo deste ebook foi construído com muito
este valor, percebeu que seus clientes estavam carinho afim de te ajudar.
mais satisfeitos e sentindo que a empresa se
preocupa com eles. Resultado: Diminuíram os Consuma sem moderação!
pedidos de desconto nas consultas e
procedimentos. O que culminou em aumento
de faturamento da empresa mesmo sem
aumentar a quantidade de clientes.

7
 Definições
Para que entenda o que significa algumas palavras que podem surgir no texto, segue
uma breve explicação sobre o que são dados pessoais e sensíveis, o que significa
tratamento destes dados e quais dos agentes envolvidos na lei.

Dados Pessoais e Sensíveis

A lei define dois tipos
de dados que devam ser
tratados pelas
empresas. O dado
pessoal e sensível.

O pessoal é todo o dado que identifica
ou pode chegar a identificar uma
pessoa.
 
O sensível são, em resumo, os dados
que podem expor de alguma forma a
pessoa.
A lei elenca os seguintes tipos de dados
sensíveis:
origem racial ou étnica
convicção religiosa
opinião política
filiação a sindicato ou organização
de caráter religioso
filosófico ou político
dados referentes à saúde
dados referentes à vida sexual
Dados pessoais não sensíveis, mas que
ao estarem relacionados com um dado
sensível, deve ser tratado com um dado
sensível. E os dados de menores de
idade e incapazes devem ter um
tratamento diferenciado.
Dado anonimizado quer dizer o dado
que não é possível identificar uma
pessoa. Por exemplo os três primeiros
dígitos do CPF ou somente o primeiro
nome de uma pessoa. Este dado não é
alvo da LGPD.

 
dados genéticos ou biométricos
8
Tratamento de dados
A definição do que é tratamento de dados pela lei é
um pouco complexo pois são muitas ações e cada
uma delas tem mais definições.
 
Veja abaixo a lista de possíveis tratamentos:

ACESSO - ato de ingressar, transitar, conhecer ELIMINAÇÃO - ato ou efeito de excluir ou

ou consultar a informação, bem como destruir dado do repositório;
possibilidade de usar os ativos de informação EXTRAÇÃO - ato de copiar ou retirar dados do
de um órgão ou entidade, observada eventual repositório em que se encontrava;
restrição que se aplique; MODIFICAÇÃO - ato ou efeito de alteração do
ARMAZENAMENTO - ação ou resultado de dado;
manter ou conservar em PROCESSAMENTO - ato ou efeito de
repositório um dado; processar dados visando organizá-los para
ARQUIVAMENTO - ato ou efeito de manter obtenção de um resultado determinado;
registrado um dado embora já tenha perdido a PRODUÇÃO - criação de bens e de serviços a
validade ou esgotado a sua vigência; partir do tratamento de dados; RECEPÇÃO -
AVALIAÇÃO - analisar o dado com o objetivo de ato de receber os dados ao final da
produzir informação; transmissão;
CLASSIFICAÇÃO - maneira de ordenar os REPRODUÇÃO - cópia de dado preexistente
dados conforme algum critério obtido por meio de
estabelecido; qualquer processo;
COLETA - recolhimento de dados com TRANSFERÊNCIA - mudança de dados de uma
finalidade específica; área de
COMUNICAÇÃO - transmitir informações armazenamento para outra, ou para terceiro;
pertinentes a políticas de ação sobre os dados; TRANSMISSÃO - movimentação de dados
CONTROLE - ação ou poder de regular, entre dois pontos por
determinar ou monitorar as ações sobre o meio de dispositivos elétricos, eletrônicos,
dado; telegráficos, telefônicos,
DIFUSÃO - ato ou efeito de divulgação, radioelétricos, pneumáticos, etc.;
propagação, multiplicação dos dados; UTILIZAÇÃO - ato ou efeito do
DISTRIBUIÇÃO - ato ou efeito de dispor de aproveitamento
dados de acordo com algum critério dos dados
estabelecido;  

Mas o objetivo aqui é facilitar. Por isso está lendo este ebook.

Considere tratamento de dados pessoais qualquer ação que

possa realizar com eles. Simples assim!
9
Agentes de tratamento
A definição de agentes pode ser resumida por quem está envolvido
diretamente com o que a lei ser propõe. Então temos 5 cinco agentes
principais que você precisa conhecer.

TITULAR
O mais importante deles é o titular. Sempre que ler a
palavra titular pensa na pessoa física dona desses dados como
por exemplo eu, você, seus clientes, amigos, parceiros,
funcionários e por assim em diante. É o foco de todo esse
assunto. É quem a lei quer proteger.

CONTROLADOR
Como o próprio nome diz é quem controla os dados. Antes da lei
não havia uma definição muito clara de quem era dono do dado.
Se é quem o possui ou de quem o originou. Com a LGPD fica
definido que quem os possui guardados é o controlador que tem
como responsabilidade realizar o tal tratamento de dados citado
anteriormente.

OPERADOR
Primeira dica! Não confunda a palavra OPERADOR com o
CONTROLADOR. Pense no OPERADOR como um terceiro que você
contrata para realizar qualquer atividade que por acaso pode ter
acesso a dados pessoais. Caso não tenha relação com nenhum
terceiro que tenha acesso a algum dado pessoa considere sua
empresa como CONTROLADOR e OPERADOR.

ENCARREGADO
Este é o nome dado pela LGPD a pessoa responsável por garantir
que a empresa esteja cumprindo a lei e também é o responsável
pela comunicação entre ele, os titulares e a ANPD (Autoridade
Nacional de Proteção de Dados).

ANPD
Sigla para Autoridade Nacional de Proteção de Dados. Será como
uma “agência reguladora” como ANAC e ANATEL e terá como papel
zelar pela aplicação da lei, fiscalizar e regulamentar o cumprimento
da lei.

10
 A JORNADA
LUCRATIVA
Apesar do nome ser jornada, tende a não ser tão grande, como a série jornada nas
estrelas. Mas isso somente é possível se seguir as orientações postas neste
documento e no canal LGPD dá LUCRO.
 
A ideia é simplificar ao máximo para trazer clareza de como se adequar mas
também para que não perca tempo de dinheiro sem necessidade.
 
Como viu anteriormente a jornada está dividida em 5 etapas que contém respostas
para as dúvidas mais frequentes e dicas práticas de como se adequar além claro de
explicações de onde pode tentar extrair lucro.

1 Conscientizar e responsabilizar
Venho percebendo as empresas querendo começar o processo de
conformidade do zero, ignorando tristemente o poder cultura interna
e a capacidade operacional das pessoas que as compõem.

Assim já correm para contratar consultorias para analisar o quanto precisam se

adequar ou até mesmo realizar o inventario de dados. Construir o inventário dos
dados não começa pelos dados, mas pelas pessoas que compõem uma empresa.

O primeiro passo é realizar a conscientização das pessoas que trabalham na sua

empresa registrando o máximo possível para no futuro poder prestar contas e
responsabilizar os envolvidos.

A responsabilização e prestação de contas é o último princípio da boa-fé contida na

LGPD mas o primeiro que deve ser levado em consideração no processo de
adequação. As empresas precisam guardar provas para evidenciar todas as medidas
que foram adotadas para demonstrar sua boa-fé e sua diligência.
 
No artigo 38 da LGPD estabelece que a ANPD poderá solicitar a elaboração do
relatório de impacto à proteção de dados. Mas toda e qualquer prova de que sua
empresa se dedicou a se manter adequada a LGPD irá te ajudar a atenuar qualquer
sanção ou multa que a autoridade venha a te aplicar.
11
 CONSCIENTIZAR E RESPONSABILIZAR

Dai surgem as dúvidas:

Como conscientizar a empresa da importância da privacidade?
Quem devo conscientizar e sobre o que exatamente?

DICA LUCRATIVA!
Para não perder dinheiro não comece nenhuma atividade
sem antes explicar para seus colaboradores/funcionários
o que é LGPD e o que deseja adequando sua empresa.

Realize uma reunião de alinhamento. Dependendo do tamanho de sua empresa

você irá precisar realizar mais de uma reunião pois colocar tanta gente em uma sala
ou vídeo conferência pode ser complicado.

Mas o importante é realizar o alinhamento por meio de uma reunião onde irá
explicar:
     
O motivo da Lei existir     
O que é dado pessoal e dado sensível
Quem são os agentes da lei
Quais são as bases legais que permite o
tratamento
Porque sua empresa tem que se adequar e como pretende lucrar

No artigo 50, I da LGPD apresenta que deve implementar programa de governança

em privacidade. No item a, pede que demonstre o comprometimento da empresa
que adotar mecanismos de proteção. O mecanismo mais eficaz e que será cobrado
é a conscientização dos seus funcionários.

DICA LUCRATIVA!
A ENAP criou e disponibilizou um curso gratuito para que
implante esta cultura em sua empresa. Segue o link para
que cada membro da empresa realize sua inscrição:

https://www.escolavirtual.gov.br/curso/153

12
 CONSCIENTIZAR E RESPONSABILIZAR

Você deve também realizar o curso. São apenas 10 horas e pode ser feito pelo
celular.

Além de pedir que se inscrevam no curso, defina um prazo para que todos
terminem o curso e te apresente os certificados de conclusão para assim
registrar qual percentual da empresa está capacitado.

E como sua empresa precisa estar sempre atualizada neste tema, ainda mais
quando a ANPD começar a funcionar, peça que todos os membros acessem o
canal LGPD dá LUCRO.

https://www.youtube.com/channel/UCXcCjmY4
AeQm2ZcH9sOLkwg

Semanalmente disponibilizo videos atualizados no canal. Todos direto ao ponto

com dicas práticas. Assim sua empresa não perde tempo com rodeios e nem
dinheiro sendo investido para atualizar todos os colaboradores/ funcionários.

Como uma fonte disseminada de conhecimento, sua empresa poderá sempre

estar discutindo os assuntos no mesmo nível.

Somente esta dica sendo aplicada você irá economizar cerca de R$ 800,00 reais
por colaborador/funcionário da sua empresa.

Mantendo seu time atualizado cumprirá mais um pedacinho da lei. Este pedaço
irá compor o programa de governança em privacidade.

A complexidade de programa de governança de privacidade irá depender do

tamanho da sua empresa. Mas qualquer programa possui como um de seus
pilares a conscientização.

13
 CONSCIENTIZAR E RESPONSABILIZAR

No mapa da Jornada te mostrei a seguinte pergunta nesta etapa:

Como aumentar a produtividade e a lucratividade dos negócios da

empresa?

DICA LUCRATIVA!
Se a sua empresa não tem como objetivo principal tratar dados
ou possua um gigantesco volume de dados espalhados então
não precisa de um Data Discovery.

Se sua equipe fez o passo anterior ela sabe o que é dado pessoal
e sensível e pode te ajudar a criar uma planilha excel.

Para b é n s !
VOCÊ ACABA DE VENCER A
PRIMEIRA ETAPA!

14
 INVENTARIAR

2 Inventariar

Com seu time capacitado a segunda etapa é brincar de caça ao

tesouro. Você deve realizar o inventario que deverá conter
minimamente

Listagem de todos
os dados
que a empresa
possui

De quem possui

E onde estão

O importante aqui é encontrar dados pessoais e sensíveis.

Procure por exemplo por nome, endereço, telefone, sexo, placa do carro,
numero da carteira de trabalho, religião entre muitos outros.

Se é de cliente, funcionário, fornecedor ou mesmo se foi de uma lista adquirida

e nem sabe como apareceu.

E por último onde estão, por exemplo, planilha excel, banco de dados, dentro de
sistemas, escritas em papel como em um contrato, rascunhos, arquivos,
histórico ou o que identificar.

Lembre-se: Não importa se o dado é digital ou físico (impresso).

15
 INVENTARIAR

O inventário pode ser feito de forma manual, no excel mesmo, ou pode ser feito
por meio de sistemas computacionais especializados em Data Discovery de
dados pessoais.

DICA LUCRATIVA!
Se a sua empresa não tem como objetivo tratar dados ou não
possui um gigantesco volume de dados espalhados então não
precisa de um Data Discovery.

Como sua equipe fez o passo anterior ela sabe o que é dado
pessoal e sensível, e pode te ajudar a criar a planilha excel.

Esta dica te economizou cerca de R$ 1000,00 ao mês.

Quando tiver com o sentimento

que já levantou todos os dados
possíveis é hora de definir a
finalidade dos dados.

A finalidade é o primeiro princípio da boa fé contido na LGPD.

Este princípio garante ao proprietário do dado a restrição de uso diante um

objetivo claro, legítimo e explicito. Até pouco tempo viviamos em uma era onde
quem tinha mais dados poderia estar em vantagem sem saber ao certo o que
fazer com tanta informação.

Agora com a LGPD tudo se inverteu. Para manter um dado pessoal sob a
custódia de sua empresa você deve antes saber para qual finalidade específica
você deseja possuir e manter tais informações.
 
Crie mais uma coluna na planilha do inventário chamada finalidade e descreva
por que precisa daquele dado.
16
 INVENTARIAR

DICA LUCRATIVA!
Crie outra coluna para identificar quais dados percebeu que
não precisa. Clientes odeiam preencher formulários de
cadastro. Quanto menos dados o cliente tem para preencher,
maiores as chances de se cadastrar.

Aqui pode estar um dos motivos de não estar tendo tantos

novos clientes. Aproveite o momento e procure coletar
somente o mínimo necessário. Quanto mais dados deixar de
coletar mais clientes poderá adquirir.

MAIS UMA DICA!

Retorne ao inventário e para cada
linha que definiu a finalidade
questione:
Como posso resgatar meus
clientes e fideliza-los com esta
finalidade?
Não se preocupe se não conseguir
responder de primeira.
Esta pergunta pode ser respondida
mais facilmente no final da terceira
etapa da jornada. Mas é importante
realizar esta atividade agora para ser
mais bem aproveitada na próxima
etapa.

Para b é n s !
VOCÊ ACABA DE VENCER A
SEGUNDA ETAPA!

17
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

3 Classificar e identificar aderência

É hora de adequar os dados que possui a real necessidade que sua
empresa tem ao utiliza-los. Assim nos deparamos com mais dois
princípios, o da adequação e da necessidade.

A adequação é o segundo princípio da boa-fé contida na LGPD.

Este princípio tem como objetivo obrigar que as empresas tenham justificativas
compatíveis com a finalidade de cada dado que possui ou venha a possuir. Ou
seja, todo dado coletado do titular deve ser compatível com a finalidade
específica do uso pela sua empresa.

Resumo: Você não pode pedir uma informação, por exemplo do seu cliente, que
não tem a ver com a prestação de serviço de sua empresa.
 
Exemplo: Um restaurante dificilmente terá justificativa para coletar informações
sobre sua opinião religiosa ou partidária.
 
As empresas até momento se preocupavam em coletar o maior volume de
informação dos seus clientes. Mas agora elas precisam se adequar e coletar
apenas as informações que são compatíveis com suas finalidades específicas.

DICA LUCRATIVA!
Revise o inventário e veja quais são os dados que coleta e que
não estão compatíveis com a prestação de serviço da sua
empresa.
Faça reuniões de brainstorm com seu time com objetivo de
criar novos modelos de negócio ou mesmo oferecer novos
serviços por meio destas informações.
Você irá se surpreender com a quantidade de ideias boas que
poderão surgir.

18
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

Lembre-se de levar as ideias que surgirem para a próxima etapa para analisar se
devem entrar na sua política de privacidade e termos de uso.
 
Ação prática: Revisite o inventário e analise cada finalidade e avalie se está
compatível com o que sua empresa exerce. Crie uma nova coluna para registrar
se considera compatível.

Mas ainda temos que avaliar a necessidade que é o terceiro princípio da boa fé
contido na LGPD.

Tenha sempre em mente a frase do Tio Ben, se você não sabe é o avô do
Homem Aranha.

Com grandes poderes vêm

grandes responsabilidades
PETER PARKER

Quanto mais dados você tratar, maior será a sua responsabilidade. Em

decorrência desta responsabilidade terá obrigação de aumentar sua segurança
para evitar possíveis casos de vazamentos. Mantenha o mínimo de dados
pessoais possível.

Por isto que a lei em seu art. 6º, III, define que as empresas devem limitar-se a
coleta mínima de informação para atendimento da finalidade pretendida e
dispensar dados que são excessivos.
 
Ação prática: Revisite o inventário e analise se os dados que considerou
compatíveis são realmente necessários para cumprir a finalidade que descreveu.
Crie outra coluna para informar se o dado pode ser descartado e não coletar
novamente caso identifique que não tem a necessidade.

Para facilitar o processo faça a seguinte pergunta:

Tenho outra forma de alcançar esta finalidade sem usar esta informação?
19
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

Agora tendo enxugado sua base de dados por meio da identificação da adequação e
necessidade, a sua empresa precisa ter uma base legal para continuar a tratar estes
dados.

BASES LEGAIS

EU SOU
A SOLUÇÃO
DOS SEUS
PROBLEMAS
A lei lhe permite tratar os dados por meio de 10 bases legais.
Vamos a elas?

1 – Fornecimento de
consentimento pelo titular

Esta é a base legal de tratamento de dados mais difundida pelos consultores

em geral e ao mesmo tempo a mais problemática de se realizar a gestão.

A LGPD exige que o consentimento seja ser fornecido de forma que demonstre
a manifestação inequívoca de vontade do titular.

Para registrar o consentimento deve ter de forma destacada cada dado que
está colhendo e explicar qual a finalidade específica. E ainda se for compartilhar
estes dados deve informar com quem poderá ser compartilhado e tanto a
finalidade quanto com quem irá compartilhar não pode ser um texto genérico.

20
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

O maior problema desta base legal é que o titular pode a qualquer momento
solicitar o esquecimento e você precisa atender sua requisição em até 15 dias.
Então imagina você ter que apagar dados em todos os possíveis lugares que
tenha guardado. Não é fácil.

DICA LUCRATIVA!
Tente utilizar as outras 9 bases legais! Somente
se não tiver jeito pense em utilizar a base do consentimento.

2 – Para o cumprimento de obrigação

legal ou regulatória pelo controlador

É o cumprimento de obrigação legal ou regulatória que sua empresa precisa

cumprir. A sua empresa pode tratar os dados dos titulares onde a finalidade tem
como amparo alguma legislação vigente e que precisa cumprir.

Este é um autorizador da LGPD que possibilita que a lei não entre em conflito
com outras legislações vigentes em nosso país, o que acabaria por gerar uma
discussão sobre a possibilidade ou não do titular de dados registrar reclamação
contra um tipo de tratamento de dados que estivesse em discordância com outra
determinação legal.

Liste todas as legislações e regulamentos que sua empresa tem obrigação de

cumprir. No inventário de dados inclua uma nova coluna e informe para cada
dado qual exigência legal ou regulatória precisa cumprir. Caso não tenha uma
obrigação especifica citada em lei e regulamento deixe em braço para tentar
atender com outra base legal.

21
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

3 – Execução de políticas públicas

pela administração pública
Esta base legal é voltada para a administração pública. Se sua empresa é
privada pode pular para a próxima base legal.

Órgãos da administração pública precisam se adequar e cumprir a lei ao tratarem

e compartilharem dados pessoais para execução de politicas públicas ou
respaldadas em contratos, convênios ou instrumentos congêneres, sem a
necessidade de consentimento dos titulares.

Administração Pública é obrigada a fornecer ao titular dos dados informações

claras e inequívocas sobre a base legal para o tratamento dos dados, a finalidade
e quais os procedimentos utilizados conforme as empresas privadas.

A Administração Pública somente não estará obrigada a cumprir com as

exigências da LGPD no caso de tratamento de dados feito exclusivamente para
fins de segurança pública, defesa nacional, segurança do Estado ou atividades de
investigação ou de repressão de infrações penais.

A grande diferença da aplicação da lei entre o público e o privado diz respeito às

penalidades aplicadas. Para a Administração Pública, não há a previsão de sanção
pecuniária, mas apenas a advertência, a vazamento de dados, bloqueio ou
eliminação dos dados pessoais a que se refere a infração, sem prejuízo das
sanções previstas no Estatuto do Servidor Público Federal, na lei de Improbidade
Administrativa e na lei de acesso à informação.

4 – Para a realização de estudos por

órgão de pesquisa
Esta base legal é voltada para a órgãos de pesquisa. Se sua empresa não se
enquadra pode pular para a próxima base legal.

Órgãos de pesquisas como IBGE tem a permissão de realizar o tratamento de

dados pessoais feito para realização de estudos, mas, sempre que possível, estes
dados deverão ser anonimizados. Estes órgãos devem garantir a privacidade dos
titulares.
22
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

Um exemplo de empresa privada que realiza estudos é o Datafolha. Assim

consegue realizar pesquisas eleitorais sem divulgar quem foram as pessoas que
demonstraram aquelas intenções utilizando-se de técnicas razoáveis para tentar
atribuir um conjunto de dados a uma pessoa individualizada.

5 – Para a realização de estudos por

órgão de pesquisa
A 5ª base legal autoriza a tratar os dados para execução de um contrato ou de
procedimentos preliminares ao mesmo que o titular deseje firmar por exemplo
com sua empresa.

Essa base legal se assemelha um pouco com o tratamento de dados via

consentimento. Mas a diferença aqui é que o titular dos dados não poderá
revogar o seu fornecimento a qualquer momento. Sua empresa estará
resguardada pela LGPD para poder manter os dados fornecidos pelo titular
enquanto durar a vigência do contrato ou mesmo garantias futuras.

Para todos os dados que não conseguiu enquadrar em alguma das 4 bases legais
anteriores tente agora analisar se é possível vincular a esta base legal.

6 – Para o exercício regular

de direitos
Outra base legal possível de ser utilizada pela empresa é o tratamento de dados
pessoais para o exercício regular de direitos em processo judicial, administrativo
ou arbitral.

Assim você pode compartilhar o dado com um investigador de polícia, munido de

mandado de busca e apreensão e que exerce sua função pública no exercício
regular de seu direito sem a necessidade de pedir o consentimento do titular.

23
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

7 – Para a proteção da vida ou

da incolumidade física do titular
ou de terceiro
A 7ª base legal trata do objetivo em garantir a proteção da vida do titular. Assim
sua empresa, de forma específica, poderá tratar inclusive dados pessoais
sensíveis sem que o titular forneça o consentimento.

Imagine um cliente de sua empresa sofrer um acidente dentro de eu

estabelecimento e fica inconsciente. Ao receber os primeiros socorros pelos
bombeiros poderá compartilhar informações pessoais relativas ao atendimento
com objetivo de restabelecer a saúde ou integridade física.

8 – Para a tutela da saúde

Em resumo, segue a mesma ideia da base legal anterior. A LGPD também

autoriza o tratamento de dados para a tutela da saúde, desde que realizado por
profissionais de saúde, serviços de saúde ou autoridade sanitária.

Qualquer outro tipo de comunicação ou uso compartilhado de dados referentes

à saúde é categoricamente vedado pela LGPD.

9 – Quando necessário para

atender aos interesses legítimos
do controlador ou de terceiros

DICA LUCRATIVA!
Isso mesmo antes de explicar já quero dar uma dica! Evite ao
máximo a utilização desta base legal.

24
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

Depois do consentimento, esta base legal e mais incentivada pelos consultores

em geral. Não caia nessa. Esta base legal é potencialmente problemática.
Somente recomendo utilizar esta base de dados se nenhuma outra lhe permitir e
que seja vital para sua empresa.
 
O art. 10 determina que o legítimo interesse somente poderá ser utilizado para
finalidades legítimas, consideradas a partir de situações concretas, que incluem,
mas não se limitam a:

1) apoio e promoção de atividades do controlador e

2) proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de
serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e
liberdades fundamentais.

Portanto, para que se possa utilizar esta base legal é necessário identificar um
interesse claro, legítimo, não existir outra base de dados aplicável e ainda tomar
o devido cuidado para não violar nenhum direito do titular daqueles dados.

Exemplo: Uma escola pode compartilhar dados de restrição alimentar de

determinado aluno com a empresa que fornece o lanche para os alunos, sem a
necessidade de perguntar aos pais se poderia compartilhar tal informação.

A escola possui legitimo interesse na proteção de seu aluno afim de continuar a

prestar seus serviços e os pais tem também interesse nesta proteção.

No entanto, como o legítimo interesse é frágil, a escola poderia apenas repassar a

quantidade de lanches adequados a restrição alimentar que tem necessidade e
fornecer ao seu aluno sem a necessidade de compartilhar informações. Assim, a
escola pode ainda sofrer um processo dos pais do aluno e ainda ter a chance de
perder a causa.

Viu por que comecei com dica!

10 – Para a proteção do crédito

Chegamos a última base legal possível de utilização para se realizar o tratamento

de dados pessoais.
25
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

Esta base legal tem como objetivo permitir empresas, principalmente as

relacionadas a área financeira, a tratarem os dados pessoais com base na lei de
proteção ao crédito.

Já imaginou se não tivesse essa base legal? Você poderia exigir ao SPC e Serasa
que esquecesse seus dados sob a alegação que não autorizou a utilização
violando sua privacidade.

Bom agora após ter passado por todas as bases legais, no seu inventário tiver
alguma linha na coluna de finalidade ou de base legal em branco, então, o melhor
a se fazer é descartar o dado apagando de todos os locais que guarda esta
informação.
 
Se seguiu minhas dicas até aqui você tem agora todos os dados de forma
compatível com o propósito de sua empresa, estando todos minimamente
classificados.
 
Agora vamos a outra dica valiosa.

DICA LUCRATIVA!
Pare por um instante e faça a você mesmo a seguinte pergunta:
Posso melhorar meu produto ou serviço após este passo?
Mostre o inventário de dados aos seus funcionários e faça a
mesma pergunta direcionada a eles.

É a oportunidade que sua empresa nunca teve para transformar seu negócio!
Se antes não tinha tempo para refletir sobre isso. Agora tem a obrigação de parar
para realizar o levantamento. Aproveite o momento!

Pense em parcerias que pode realizar com outras empresas

que são especializadas na prestação de algum serviço ou
produto para oferecer a seus clientes ou mesmo para aumentar
o valor do que oferece. Assim pode aumentar seu faturamento.

26
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

Ação prática: Realize o inventário de dados. Crie um arquivo no excel e siga os

seguintes passos:
 
1- Em cada linha coloque qual dado pessoal que possui de seu cliente (Nome,
telefone, sexo...)
2- Para cada informação, na coluna ao lado, informe o motivo de manter essa
informação. Lembre-se de ser verdadeiro com sua empresa. Dê motivos que
gerem algum valor real.
3- Na terceira coluna informe se tem alguma lei que obriga sua empresa a
manter a informação como leis trabalhistas. 
4- Na quarta coluna informe se o dado pode ser descartado e não coletar
novamente.
5- Questione a empresa se pode melhorar seus produtos ou serviços com estas
novas informações.
6- Repita todos os passos acima para empregados e terceirizados.

Antes de ir para a próxima etapa da jornada quero deixar mais uma dica que irá
economizar muito dinheiro e ainda facilitar a execução dos próximos passos.

Até o momento não há na LGPD um tratamento diferenciado para os pequenos

negócios e portanto todas as empresas tem a obrigação de contratar um
encarregado para cuidar dos dados pessoais. Esta contratação pode ser inclusive
terceirizada, o que estão denominando como “DPO as a Service”. Ou seja,
contratar um encarregado pessoa jurídica.

Tanto contratar um profissional especializado para ser do quadro ou terceirizado

vai custar muito caro e dependendo do tamanho da sua empresa pode custar
mais do que recebe como pró-labore. Imagine só!

DICA LUCRATIVA!
*Se não for um MEI (Micro empreendedor individual)*
Pergunte ao seu time se alguém se interessa em se
especializar no tema proteção de dados pessoais e invista
nesta pessoa. Atribua a ela as atividades e responsabilidades
de te ajudar no processo de adequação e patrocine cursos
sobre o tema. Não há necessidade de custear as certificações,
a não ser que sua empresa seja de grande porte.
27
 CLASSIFICAR E IDENTIFICAR ADERÊNCIA

A LGPD não define quais são os pré-requisitos para ser DPO.

Use isso a seu favor.

Os custos que terá em capacitar uma pessoa do seu time será imensamente
menor do que contratar um encarregado no mercado. E ainda terá uma pessoa
altamente dedicada e que conhece os processos da empresa. Dê o desafio de te
ajudar a enxergar as oportunidades de transformar os negócios da empresa.

DICA LUCRATIVA!
*Caso seja MEI (Micro empreendedor individual)*
Crie um documento formalizando aos seus clientes que você
mesmo é o encarregado de proteção de dados pessoais.  Aguarde
definições da futura ANPD para que altere esta definição.

Par a b é n s !
VOCÊ ACABA DE VENCER A
TERCEIRA ETAPA!

28
 ADEQUAR PROCESSOS E SISTEMAS DE SEGURANÇA

Adequar processos e
4 sistemas de segurança
É agora que a revolução da sua empresa começa. Você já tem um
inventário de dados, uma lista de oportunidades de melhoria ou
novos negócios, um time focado para te apoiar e um encarregado
motivado em te ajudar.

Mantenha o foco em adequar e melhorar. A cada necessidade de adequar pense

em como já pode melhorar. Você verá que o aumento do faturamento será
consequência.

O que irá nortear esta etapa são os princípios da segurança e da prevenção.

 
O sétimo lugar está o princípio da segurança que pode ser traduzido como a
obrigação das empresas adotarem medidas de proteção dos dados. Esta
proteção tem que garantir a restrição de acesso as informações para evitar que
sejam acessados por pessoas não autorizadas como hackers. 
 
Essas medidas devem também serem capazes de evitar  situações  acidentais
como perda, alteração indevida, destruição e divulgação dos dados pessoais.
 
Mas e o custo disso? Minha empresa é pequena, posso continuar tendo o dado
sem ter que investir em segurança?

A resposta é NÃO. Você nem sempre precisa contratar serviços de segurança

especializados, mas deve adotar formas de proteger como um cofre, cadeado,
sistemas com backup dos dados entre outros.

SE NÃO CONSEGUE
APLICAR SEGURANÇA Can't apply,
can't have!
NÃO PODE TER OS
DADOS.

29
 ADEQUAR PROCESSOS E SISTEMAS DE SEGURANÇA

Quanto ao princípio da prevenção tem como objetivo garantir que as

empresas esperem causar problemas para investir em medidas que tenham o
propósito de evitar danos as pessoas decorrentes do uso dos dados.

Esta prevenção não se limita a proteção dos dados, mas também no uso de
forma adequado. Por exemplo, não pode existir tratamento de dados
automatizados que gere discriminação ou invada a privacidade das pessoas.

O objetivo é evitar causar prejuízos de qualquer natureza as pessoas.

 
Reveja todos os processos de empresa. Caso ela não tenha processos definidos
procure registrar tudo que ela faz e como ela faz. Isso já irá ajudar no
mapeamento de processos.

As respostas referentes a algumas perguntas que deveriam estar passando

pela sua mente, podem te ajudar nesta etapa. Vamos a elas:

DICAS LUCRATIVAS!
O quanto devo gastar para proteger os dados que ainda tenho?
Agora que já descartou os dados desnecessários. Você precisa analisar se os
dados físicos podem ser digitalizados. Isso irá baratear o custo de proteção.

Para gastar pouco crie repositórios em plataformas digitais que lhe permitam
guardar os dados de forma segura.

Quais são as medidas de prevenção que posso tomar para

proteger estes dados?
Comece pela proteção de redes criando um perímetro de borda, uma
política de backup, segmentar sua rede interna deixando os backups em
um segmento sem acesso a internet, crie permissões de acessos
específicos para cada necessidade de consulta de dados. Para acessos a
documentos físicos analise a necessidade de trancar em arquivos,
gavetas ou até mesmo dentro de cofres ou vigiados por circuito fechado
de tv.
30
 ADEQUAR PROCESSOS E SISTEMAS DE SEGURANÇA

Quais são os meus custos atuais para manter os dados e como

economizar?
Para analisar seus custos em segurança, tanto digital quanto física, crie um
planilha com três colunas sendo elas: Ação, Custo e Finalidade da proteção.
Revise também os custos operacionais e tente alterar a operação mantendo
ou melhorando os resultados.

Ação prática: Compare a finalidade de proteção com a finalidade de possuir

o dado. Se o custo de proteção for alto e se possível pare de usar esta
informação. E analise se existem outras formas mais economicas de realizar a
mesma ação.

Quais contratos devo alterar e como aumentar minhas vantagens?

Você precisa revisitar todos os seus contratos para verificar se há alguma
necessidade de atualização por meio de inclusão de novas clausulas. Aproveite
este momento para reavaliar estes contratos e tentar propor também
clausulas ou reajustes que podem beneficiar sua empresa, como por exemplo
diminuir o valor do contrato de aluguel. Para os contratos que sentir
necessidade de propor ajustes devido a LGPD, você terá maior abertura para
solicitar outros ajustes importantes e que podem trazer certo lucro pra sua
empresa.

Ação prática: Revisite as oportunidades identificadas na etapa 2 para colocar

em prática neste momento.

Por fim crie os seguintes documentos:

Política de privacidade
Política de gestão de dados
Termos de uso
Tabela de temporalidade

Com estas ações além de adotar mais medidas de proteção irão resguardar a
empresa quando a ANPD a questionar.

31
 ADEQUAR PROCESSOS E SISTEMAS DE SEGURANÇA

Resumo desta etapa:

1- Liste todos os lugares que ficam guardados os dados. Impressos e digitais!
2- Defina quem poderá ter acesso e remova os acessos de quem não deveria
acessar determinada informação.
3- Identifique as decisões automatizadas
4-Verifique se possui dados de menores de idade ou pessoas incapazes. Se tiver
dados de menores de 12 anos verifique se possui o consentimento dos pais.
5-Faca uma lista dos possíveis prejuízos que pode causar e das medidas para
evita-los.
6- Faça uma reunião com as pessoas que terão acesso e explique a importância
da LGPD.
7- Registre todas as reuniões. Se possível com áudio e vídeo.
 
Ufá! Não foi muito fácil, mas venceu.

Para b é n s !
VOCÊ ACABA DE VENCER A
QUARTA ETAPA!

32
 GERIR E ATENDER OS DIREITOS DOS TITULARES

Gerir e atender os
5 direitos dos titulares
Nesta última etapa da jornada iremos tratar de 4 princípios de boa-fé. Ao
concluí-la seguindo todos os passos terá como frutos verá um Aumento
de clientes e por consequência aumento do faturamento da empresa.

Livre acesso é o quarto princípio da LGPD que concede o direito ao titular dos
dados de consultar, de forma simples e gratuita, todos os dados que uma
determinada empresa detenha a seu respeito.

Então lembre-se sempre desta frase:

O QUE É MEU PODE

SER EMPRESTADO,
MAS PRECISO SABER
PRA QUEM, PRA QUÊ E
ATÉ QUANDO.
DIEGO ALMEIDA

Este direito a consulta pelo titular poderá gerar as seguintes perguntas:

A empresa guarda meus dados em quais países?

Com quem a empresa compartilhou ou compartilha meus dados?
Para qual finalidade usa meus dados?
 
E o titular ainda poderá solicitar a exclusão de determinadas informações em casos
possíveis. Esta solicitação de exclusão se dá pelo direito do esquecimento.
 
Este direito torna legal o pedido pelo titular e obriga que as empresas analisem o
pedido e excluam quando for o caso. E ao negar deverá informar quando poderá
excluir.
33
 GERIR E ATENDER OS DIREITOS DOS TITULARES

DICA LUCRATIVA!
Lembra que na etapa 3 havia lhe pedido que incluísse qual base
legal te permite tratar cada dado? O resultado deste trabalho irá
te orientar se poderá negar o pedido do titular e ainda por
quanto tempo poderá mantê-los. Assim terá a oportunidade de
manter o titular como cliente e ainda ter a chance de convertê-lo
a gostar da marca perguntando no momento da devolutiva o
motivo da solicitação de exclusão. Bastando tentar resolver o
problema que ele informar.

As empresas somente tem a obrigação de excluir os dados de um pessoa quando

for baseado no consentimento ou se a validade de uma das outras 9 bases legais
chegar ao fim.
 
Mas não basta passar uma lista desorganizada e desatualizada para o titular pois
existe o quinto princípio que trata da qualidade dos dados.
 
Por meio deste princípio titular tem agora o direito de cobrar as empresas o acesso
e correção de dados incompletos, inexatos ou desatualizados.
 
As empresas precisam agora garantir que os dados que elas possuem são reais,
atualizados e que toda geração da informação a partir deles passem a ser claros e
sempre mantendo a finalidade específica de acordo com a necessidade do negócio.
 
Então em resumo, você tem que se atentar a três pontos: 
1 – Criar um canal de recebimento de requisições dos titulares
2- Atender o direito de correção de dados incompletos, inexatos ou desatualizados
3 - Buscar revisar a validade e organização dos dados sob sua responsabilidade.

DICA LUCRATIVA!
Mantenha o inventário de dados atualizado e crie uma rotina
para revisitar uma amostra de dados de clientes para garantir a
conformidade. E como resultado terá condições de responde-
lo mais rápido sobrando tempo pra formular uma resposta que
possa cativa-lo a conhecer outros produtos e serviços. 34
 GERIR E ATENDER OS DIREITOS DOS TITULARES

Mas cuidado com sua resposta, pois deve primar pela transparência que é o
sexto principio da LGPD.
 
Ao responder seja sempre claro e honesto com o titular e ao longo de sua resposta
após responder o que lhe foi solicitado, sua empresa tem a liberdade para
relacionar a resposta com seus produtos e serviços.
 
Em se tratando de negócios as empresas brasileiras em sua maioria tendem a
esconder como obtiveram e tratam os dados que possuem. E essa cultura além de
estar em desconformidade com a LGPD acaba afastando seus clientes por não
sentirem cuidados.

DICA LUCRATIVA!
Empresas que mostram estar preocupadas com seus clientes
perdem menos clientes e aumentam o engajamento gerando
propagação da marca via famoso boca a boca.

Segundo a revista exame, empresas brasileiras perdem R$ 400 bilhões com um

mau atendimento.

Não faça parte desta lista de empresas que perdem dinheiro.

 
O princípio da transparência pode ser traduzido em “direito de ser informado”.
Todas as pessoas passam a ter o direito de serem informadas sobre o propósito da
coleta dos dados, por quanto tempo serão guardados por determinada empresa e
com quem serão compartilhados.

Este direito é necessário para que elas tenham a chance de exercer os outros
direitos. Pois se não sabe o que acontece, como cobrar que as empresas lhe
atendam?! 
 
E por último é um alerta! Cuidado para não realizar discriminação!

A não-discriminação é o nono princípio da lei. Mesmo parecendo óbvio fique

atento e não permita que ao tratar os dados pessoais acabe prejudicando alguma
pessoa.
35
 GERIR E ATENDER OS DIREITOS DOS TITULARES

Como a tecnologia hoje permite analisarmos muitas informações, também permite

realizar estas análises de forma automática. Você precisa conhecer a base das
decisões automáticas que levaram a determinados resultados. Principalmente
aqueles dados que podem facilmente gerar algum prejuízo ao seu titular.

Estamos falando sobre dados pessoais sensíveis. São aqueles dados que podem
expor o seu dono de alguma forma como opção sexual, religiosa, política, dados de
saúde ou mesmo os dados biométricos.

Não confunda biométrico com digital apenas. Pode ser qualquer dado que mede o
biologia humana, como por exemplo digital, íris, amostra de sangue, frequência
cardíaca, passos entre outros.

A LGPD criou regras específicas para que estes dados tenham um tratamento
diferenciado afim de evitar que sejam expostos ou combinados para discriminar
alguém.

Por isso tome cuidado com análises automatizadas sobre dados sensíveis. Pois a
revisão de decisões automatizadas é mais um direito do titular.

Exemplo do que NÃO fazer:

Selecionar currículos descartando todos que são de determinadas localidades ou
idade dos participantes.

Para b é n s !
VOCÊ CONSEGUIU TERMINAR AS
CINCO ETAPAS, MAS A
JORNADA AINDA NÃO CHEGOU AO
FIM.
Vamos ao bônus! Agora vou te ensinar uma forma lucrativa
que irá utilizar todo seu esforço dedicado até aqui.

36
BÔNUS

VOCÊ
PRECISA
ESPLALHAR
AOS
QUATRO
VENTOS!
 Vamos divulgar
tudo isso?
Ao final da revisão e definição de medidas de segurança para proteção dos
dados pessoais é chegada a hora de mostrar aos seus clientes o quanto está
preocupado em manter a privacidade deles. Vamos gerar valor e
credibilidade!
 
Invista na construção de uma página na internet capaz de explicar tudo que
sua empresa faz para proteger os dados, para informar quais dados coleta,
qual a finalidade, apresente o encarregado de dados e disponibilize um canal
para entrarem em contato afim de exercer seus direitos. Este canal pode ser
um formulário online ou a disponibilização de um e-mail.
 
Dica 1: O site pode ser feito por meio de um criador de sites. Assim irá
economizar muito não contratando uma agência para desenvolvimento.

Dica 2: O site que irá criar deve ser vinculado ao site institucional e
apresentado como página para esclarecimento sobre a utilização
dos dados. Aproveite para apresentar as finalidades sobre produtos
específicos e mostre a utilidades deles. Você já estará fazendo divulgação da
imagem e do que a empresa oferece.

Dica 3: Responda todas as requisições da melhor forma possível com um

“tom de voz” capaz de demonstrar que entende o cliente. O cliente ou
mesmo o potencial cliente está em busca da sua empresa. Aproveite este
momento, de forma sutil, para estabelecer uma proximidade e afinidade com
ele capaz de abrir oportunidades para oferecer produtos e serviços.

Dica 4: Divulgue constantemente em todas as redes sociais da empresa dicas

de proteção de dados, como ela protege, como se preocupa com a
privacidade, apresente informações que passam credibilidade no uso de
produtos e serviços, e correlacione sempre que possível o que a empresa tem
a oferecer.

Esta estratégia é chamada de marketing sobre a adequação. 38

 Agora sim...

P a r a b é n s !
Você terminou sua jornada lucrativa rumo a
adequação a LGPD!
Me conte sobre o quanto foi capaz de aplicar os ensinamentos comentando
no Facebook.

https://www.facebook.com/lgpddalucro

Se sentiu falta de algo neste material ou deseja dar seu depoimento me envie
um e-mail para contato@lgpddalucro.com.br.

Eu ficarei muito feliz em receber um e-mail seu!

39
Quer ajuda pra
descascar o
abacaxi?
/lgpddalucro /lgpddalucro
@lgpddalucro /lgpddalucro

/in/engenheiro-diego-almeida

lgpddalucro.com.br

40