Como implementar a LGPD na Buzzlead

A LGPD busca resgatar e fortalecer o elo de CONFIANÇA entre as empresas e seus clientes. Para que os clientes saibam o que é feito com seus dados pessoais e as empresas saibam o que podem e que não podem fazer com esse “bem” alheio.
O que você está buscando?
Por que considerar a LGPD em meu programa de indicações?
O usuário tem direito de saber o que é feito com os seus dados. É preciso garantir informações claras, precisas e facilmente acessíveis sobre o tratamento, inclusive sobre o compartilhamento dos dados com outras empresas.

A lei, que já está em vigor desde 18 de setembro de 2020, prevê multas de 2% do faturamento da empresa ou até R$50 milhões. Porém a Lei 14.010/2020 adia a aplicação das sanções da LGPD para agosto de 2021.

Sua base de leads precisa estar adequada a uma base legal para que você possua esses dados e se relacione com eles. Por isso, quanto antes iniciar seu processo de adequação melhor será para você e seus clientes.
Conceitos de proteção à dados
Para entender os conceitos e termos da lei, é importante que entenda as seguintes definições:

A) Dado Pessoal: Toda informação relacionada à pessoa natural identificada ou identificável, seja ele nome, e-mail, telefone, documento entre outros.

B) Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem à coleta desses dados(Indicações), produção, receptação, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

C) Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, no nosso caso podem ser tanto o embaixador que faz as indicações, quanto o indicado

D) Controlador: O controlador é a pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes a todo tratamento dos dados pessoais armazenados. No caso você nosso cliente, responsável pela administração do seu programa de indicações é considerado o controlador desses dados pessoais. Cabe a você definir como eles serão utilizados e tratados.

Em resumo é quem toma todas as decisões em relação aos dados pessoais que coleta. Define o porquê da coleta, como e para quê utilizá-los.

E) Operador: O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Todo e qualquer tratamento dos dados pessoais coletados devem ser realizados com as orientações dos controladores de dados, e sempre observando a Lei Geral de Proteção de Dados. Em seu programa de indicações a Buzzlead atua como operador.

Em resumo é quem processa os dados pessoais por ordem do controlador, ex: quando uma empresa contrata um serviço de armazenamento em nuvem ou uma plataforma.

Bases Legais
As bases legais são 10 hipóteses previstas na LGPD que autorizam o tratamento dos dados pessoais. Coletar um dado pessoal, sem uma base legal definida, faz com que esse tratamento seja considerado irregular de acordo com a lei.

Das bases legais disponíveis, as que fazem mais sentido para seu programa de indicações, são Consentimento e Legítimo Interesse, porém você pode ainda utilizar a base legal de “Contrato pré-existente” que não trataremos nesse documento.A base legal de sua campanha deverá ser definida na tela de configuração de campanhas, no passo “3 – Comunicação”, em “Configurações de LGPD”;
A seguir detalharemos as implicações de cada base legal em seu programa de indicações
Consentimento

Essa base legal, consiste no tratamento dos dados dos embaixadores e dos indicados através da manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.


As coletas das informações através das indicações têm por finalidade fomentar o seu negócio através da geração de novos leads e vendas, e como você irá tratar esses dados deverão estar descritas na sua Política de privacidade.


Consentimento para comunicação com o embaixador
Esse consentimento é obtido antes do embaixador fazer sua indicação, no momento em que ele preenche seus dados para se cadastrar e indicar. A coleta pode ser feita através de dois tipos de botão: ser radio ou checkbox
O checkbox pré-marcado não é considerado como consentimento válido. Portanto o mesmo sempre virá desabilitado, e o titular deverá consentir para poder vir a receber comunicações sobre o andamento de suas indicações.
Por padrão é definido o botão de opções, pois sem marcar nenhuma das opções o embaixador não consegue avançar, fazendo com que ele tenha de definir de forma clara seu consentimento. Além disso, em estudos mais recentes, o botão de seleção mostrou ter melhor efetividade.

Caso o consentimento não seja fornecido, ele não será avisado sobre suas recompensas, e além disso não receberá nenhuma outra automação por e-mail configurada em sua campanha. Abaixo você pode conferir a disposição dos tipos de coleta de consentimento no formulário de indicação.
Consentimento para o embaixador registrar a indicação em campanhas de “Geração de leads”
Consentimento para o embaixador registrar a indicação em campanhas de “Conversão em URL”
Consentimento para o indicado se cadastrar
Já o consentimento para o indicado se cadastrar se deve a base de legítimo interesse
Legítimo Interesse

O legítimo interesse permite o tratamento dos dados, sem a necessidade de obtenção de consentimento dos titulares. Embora ela possa ser considerada mais flexível, a interpretação do legítimo interesse de fato é bastante subjetiva, sendo necessário entender em quais casos o legítimo interesse realmente pode ser aplicado, levando em consideração os interesses da empresa e os direitos do titular.


Caso você opte por essa base legal em seu programa de indicações, visivelmente para o usuário não irá ocorrer nenhuma alteração, pois nela, não é solicitado nenhum tipo de consentimento. Ficará registrado para o lead e para o embaixador que o dado foi tratado com base legal de legítimo interesse apenas dentro do painel administrativo do BuzzLead.

E por fim temos também a opção do contrato pré existente, quando os dados pessoais são processados por obrigação contratual ou para validação e início de vigência de um acordo
Contrato pré existente

Quando você tem que solicitar dados para cumprir alguma obrigação contratual estabelecida para com o seu cliente.

Nesse caso, o tratamento de dados se dará a pedido do próprio de titular dos dados para garantir a execução de um contrato ou de seus procedimentos preliminares. Essa hipótese se assemelha um pouco com o tratamento de dados via consentimento, com a diferença de que o titular dos dados não poderá revogar o seu fornecimento a qualquer momento, uma vez que a outra parte estará resguardada pela LGPD para poder manter os dados fornecidos pelo titular enquanto durar a vigência do contrato.

Política de Privacidade e Termos e Condições
A política de privacidade de sua empresa poderá ser fornecida através das duas opções;

Fornecer a URL da sua política de privacidade no site da empresa, que ao ser clicada abre uma nova aba e redireciona o embaixador
Escrever o texto da sua política de privacidade que será exibida como um pop up no formulário de indicação ou no painel do embaixador;
O antigo regulamento foi substituído pelos “Termos e condições”, adequando sua nomenclatura para melhor compreensão, porém o nome dado pode ser editado e aparacerá no formulário de indicações como um pop up;
Os Direitos dos Titulares
Acesso a dados:
Acessar todas as informações que a empresa possui sobre a pessoa, ou seja, você precisa disponibilizar os dados para o titular, seja ele embaixador ou indicado quando solicitado.

No BuzzLead as informações referentes ao indicado podem ser acessadas na tela de Indicações e os dados do embaixador na tela de Embaixadores:
Confirmação:
O titular pode querer confirmar a existência de dados em tratamento. Nesse caso se ele for um embaixador, a confirmação pode ser realizada na BuzzLead através do painel do embaixador;
Alteração:
Acessar todos os dados pessoais em tratamento. Caso o titular seja um embaixador, a alteração de seus dados pode ser feita pelo formulário de indicação ou pelo painel do embaixador, caso o mesmo esteja habilitado em sua campanha

A alteração pelo formulário de indicação permite que o usuário altere seu nome, todas as informações solicitadas pelo controlador no formulário, com exceção do e-mail. Caso o embaixador decida alterar seu e-mail, deverá ser feita uma solicitação para o administrador do programa de indicações, para que a alteração possa ser feita internamente.
Já a alteração dos dados pelo painel do embaixador, permite a edição de todos os dados, bastando o mesmo acessar a tela de dados cadastrais;
Nos dois cenários é possível que seja revogado o consentimento para comunicação, bastando alternar entre as opções do consentimento, de acordo com sua vontade.
Exclusão e Anonimização:
O titular possui o direito de solicitar ao controlador que seus dados pessoais em tratamento sejam excluídos. No caso do programa de indicação, ao solicitar a exclusão, os dados são anonimizados de forma permanente, mantendo apenas metadados, que são dados sem nenhuma identificação do titular, que servem apenas para contabilizar essa indicação nos resultados gerais de sua campanha.;
Exclusão dos dados do embaixador:
O titular possui o direito de solicitar ao controlador que seus dados pessoais em tratamento sejam excluídos. No caso do programa de indicação, ao solicitar a exclusão, os dados são anonimizados de forma permanente, mantendo apenas metadados, que são dados sem nenhuma identificação do titular, que servem apenas para contabilizar essa indicação nos resultados gerais de sua campanha.;
A exclusão é irreversível e após a conclusão, o embaixador é deslogado do painel e caso ele faça novas indicações, será cadastrado um novo embaixador, as indicações realizadas anteriormente estarão anonimizadas de forma permanente e não farão mais parte de seu histórico. Todas as suas recompensas serão anuladas por conta dessa revogação de autorização dos dados.
Exclusão dos dados do indicado:
Caso o titular seja um indicado, em uma campanha do tipo “Gerar leads no momento da indicação”, com base legal de consentimento, ao acessar o link da mensagem de indicação, o BuzzLead exibe a mensagem de coleta de consentimento para comunicação:
Caso o indicado selecione a opção “Não”, os dados informados anteriormente pelo embaixador são anonimizados de forma permanente, mantendo apenas os metadados, que servem apenas para contabilizar essa indicação nos resultados gerais do programa de indicações.
Agora, caso o indicado tenha consentido com a indicação e deseje solicitar a exclusão posteriormente, esse processo deve ser feito através de comunicação pelos canais de comunicação do controlador, que deverá encaminhar a solicitação para o atendimento da BuzzLead.
Informação:
É muito importante que haja transparência para o titular sobre a forma como é feito o tratamento dos dados, como eles serão utilizados, por quanto tempo serão armazenados e a finalidade da coleta.

Como já mencionado anteriormente, no Buzzlead, as coletas das informações através das indicações têm por finalidade apenas fomentar o seu negócio através da geração de novos leads e vendas. É imprescindível que essas informações estejam descritas na sua Política de privacidade, que é configurada em sua campanha, para que ela esteja visível aos participantes.
Consentimento:
Para tratamento de dados pessoais
Informações adicionais
Caso ainda tenha dúvida a respeito da LGPD, você pode nos chamar através do chat de nosso suporte.

Essas informações foram úteis?