LGPD para eventos: princípios e boas práticas

LGPD para eventos

Com os eventos online, a necessidade da segurança no ambiente virtual se faz muito necessária, por isso, devemos nos adaptar à LGPD para eventos. Veja o que vamos falar neste artigo:

O que é LGPD?

A LGPD também conhecida como Lei Geral de Proteção de Dados foi aprovada em 2018 e entrou em vigor em setembro de 2020. Ela foi criada com o objetivo de garantir a proteção de dados pessoais e trazer mais transparência na gestão de dados.

Essa proteção é feita através da regulação da coleta, armazenamento e compartilhamento de informações pessoais dos cidadãos, quando no relacionamento virtual com empresas, redes sociais e qualquer plataforma online interativa. Esse conjunto de práticas é comumente chamado de tratamento de dados, ou seja, qualquer atividade envolvendo dados pessoais.

Ela permite que tenhamos mais controle de onde nossos dados estão indo e para o que eles serão usados. Essas regras se aplicam tanto a instituições privadas quanto às públicas, em todo território nacional.

Dentro dessa lei, existem quatro papéis diferentes, sendo eles o titular dos dados, o controlador que é a empresa que toma a decisão do uso desses dados, o operador que faz as operações segundo ordens do controlador e por fim o encarregado que irá se certificar de que a empresa esteja adequada internamente.

As regulamentações da Lei Geral de Proteção de Dados estão presentes no nosso dia a dia e já fazem parte da nossa rotina de navegação na internet. 

Um exemplo muito comum é o pop up que aparece quando entramos em um site em que você deve consentir sobre o uso de “cookies”.

Cookies são  pequenos arquivos de texto que armazenam informações, como por exemplo, o histórico de navegação, preferências, logins e senhas.

Um exemplo de cookie: ao entrar em um site que possui conteúdo em mais de uma língua ele irá te perguntar qual a sua preferência, e na próxima vez você não terá mais que responder a essa pergunta, pois ele vai resgatar essa informação passada anteriormente. 

Em resumo, a LGPD  foi criada principalmente para que seja feita uma proteção e controle mais apurado dos dados pessoais coletados online, assim minimizando os riscos cibernéticos

O que são dados?

Dentro da Lei, podemos encontrar dois tipos de dados diferentes: os pessoais e os sensíveis.

Os dados pessoais são todas as informações que podem levar a sua identificação, como nome, e-mail, RG ou CPF, endereço, telefone e outros da mesma natureza.

Enquanto os dados sensíveis também se tratam de informações pessoais, porém, são relacionados à vida sexual, à saúde, à orientação sexual, à origem racial, às opiniões políticas ou religiosas, à filiação sindical entre outros.

Agora, falando da LGPD, os dados também são dois: os públicos e os anonimizados.

Os dados públicos são todos os que foram tornados públicos pelo titular em algum momento, mas com permissão evidente.

Segundo a LGPD, as empresas podem tratar e usar os dados públicos sem a necessidade de um novo tipo de consentimento, já que anteriormente foram deixados como público.

Por fim, existem também os dados anonimizados, que são caracterizados pela anonimização, que é um tipo de processo usado para remover ou modificar informações.

Com esse processo não se pode identificar a dona do dado, já que não é possível reconstruir um caminho para o titular.

Os princípios da LGPD para eventos

Dentre os vários artigos da Lei Geral de Proteção de Dados, está o Art. 6° que determina 10 princípios que servem para auxiliar a empresa a garantir o cumprimento da mesma.

Eles norteiam tudo que deve ser feito em relação ao tratamento de dados pessoais em nosso país. Veja alguns deles:

Finalidade

Como dito anteriormente o principal objetivo da Lei é a transparência, então a finalidade para qual o dado está sendo recolhido deve ser clara e bem explícita ao titular.

Necessidade

O princípio da necessidade tem relação direta com o da finalidade, visto que os dados só devem ser manuseados o mínimo possível para que sejam realizadas as finalidades.

Transparência

O titular das informações deve receber uma política clara e acessível discorrendo sobre a finalidade de todos os seus dados, e quais estão sendo coletados. Essa transparência permite que o proprietário dos dados possa escolher se deseja ou não compartilhar com o site do seu evento online.

Apesar da permissão não ser um dos princípios da LGPD, ela ainda é muito importante e necessária para que se faça o tratamento de dados. E essa permissão ou consentimento, deve ser feita de forma muito clara e livre.

Tanto da parte da empresa que irá tratar quanto da pessoa que está concedendo, por isso a finalidade para a qual os dados serão usados não deve deixar brechas para dúvidas.

Segurança

É importante que sejam tomadas medidas técnicas para o armazenamento e manuseio dos dados. Essas medidas precisam ser revisadas constantemente para que estejam sempre de acordo com a Lei.

Lembre-se que o acesso por terceiros ou hackers não é autorizado, e caso haja algum vazamento, é responsabilidade da empresa ou da organização do evento a reparação do dano. Por isso, é fundamental ter uma política clara que cubra pontos como perda, alteração, difusão e destruição dos dados.

Responsabilização

Como dito, dentre os papéis que constam nessa Lei estão o controlador e o operador. Essas duas figuras precisam comprovar que foram adotadas todas as medidas necessárias para que seja cumprida a proteção dos dados.

Livre acesso

Os titulares devem ter livre acesso aos seus próprios dados, bem como podem cancelar o compartilhamento em qualquer momento, sem enfrentar dificuldades.

Não discriminação

O tratamento dos dados recolhidos não pode ser usado em momento nenhum com a finalidade de discriminar ou promover abusos contra o proprietário.

Prevenção

Esse princípio determina que a empresa ou organizadora do evento tome medidas preventivas a fim de evitar  possíveis danos aos dados compartilhados. 

Qualidade

A qualidade dos dados armazenados envolve a necessidade de mantê-los exatos e intactos para que o titular possa atualizá-los quando quiser.

Adequação

A coleta de seus dados precisam estar de acordo com o seu negócio. Ou seja, caso você possua uma academia e alguém faça uma matrícula, você não pode pedir informações como orientação sexual.

Isso se dá porque não são informações relevantes que se adequam ao tipo de negócio que você tem. Então lembre-se de apenas pedir informações que sejam adequadas ao seu tipo de negócio ou evento.

Ir contra esse princípio é algo passível de punições, pois vai contra a privacidade que a Lei prega.

Qual é o impacto da LGPD para eventos?

Mas agora você deve estar se perguntando qual o impacto dessa Lei para a pessoa que produz eventos, certo? Seja um evento presencial ou híbrido, eles geralmente possuem o mesmo foco: garantir uma boa experiência.

E para atingir esse objetivo geralmente precisamos coletar dados como nome, e-mail e telefone. Se tratando de um evento online, podem ser até outros dados envolvidos, por exemplo, cargo e empresa, além do aceite dos cookies no site de transmissão.

A necessidade do consentimento da coleta e armazenamento desses dados se faz muito necessária, por isso, é imprescindível criar a política de privacidade e termos de uso para que os participantes e titulares tenham conhecimento do tratamento de suas informações.

Mas sabemos que o mercado de eventos não coleta dados apenas para credenciamento, mas para prospecção de leads, compartilhamento de mailing com patrocinadores e outros.

Então, ao preparar a sua declaração de privacidade, faça uma cláusula ou tópico deixando claro e transparente quais os dados que estão sendo coletados, como eles serão usados, e se eles serão compartilhados com parceiros, patrocinadores, fornecedores. E o mais importante: o porquê. 

É justo que o titular possa atualizar ou cancelar o compartilhamento dos dados quando desejar, então, ofereça meios que ele possa tirar dúvidas ou exercer esse direito.

É importante ressaltar que o departamento jurídico deve ser envolvido na hora da negociação com os patrocinadores, o contrato precisa ser claro sobre papéis e responsabilidades. 

E se a LGPD para eventos não for cumprida?

Assim como toda legislação, o não cumprimento acarreta em penalidades. Considerando a LGPD, as sanções podem ser: 

  • Advertência com prazo determinado para que sejam tomadas as devidas providências;
  • Bloqueio do uso dos dados pessoais até a regularização;
  • Suspensão do tratamento de dados referidos pelo período de até seis meses, sendo possível ser feita a prorrogação por mais seis meses;
  • Suspensão parcial do banco de dados referido pelo período de até seis meses sendo possível ser feita a prorrogação por mais seis meses;
  • Proibição parcial ou total de atividades relacionadas ao tratamento de dados;
  • Multa simples de até 2% do faturamento, podendo atingir um teto de até R$50 milhões por infração ocorrida;
  • Multa diária no mesmo padrão da simples;
  • Eliminação dos dados pessoais que se referem a infração.

Boas práticas em LGPD para eventos

Caso queira aprender mais sobre o assunto ou essa seja a sua primeira vez se deparando com a LGPD, conheça as boas práticas para adequação, implantação e proteção dos dados segundo a Lei:

Não deixe os dados vazarem

A partir do momento em que os dados são confiados ao seu evento ou a sua empresa, é importante lembrar todos os envolvidos no tratamento de dados de que eles são responsabilidade da pessoa jurídica e podem trazer prejuízos à empresa caso não cumpra a lei.

Neste tópico também entra a questão de ter parceiros, como patrocinadores e fornecedores, que estejam de acordo com a responsabilidade que lhes será passada junto dos dados.

Facilite o opt out

O opt in é a permissão que o participante dá ao seu evento de que aceita receber mensagens e e-mails com ofertas, conteúdos e outras informações que podem ser de seu interesse. Ele é muito comum ao fazer login, cadastros ou outros tipos de formulário online. 

Assim como o aceite é facilitado, o direito ao cancelamento também deve ser. E segundo a LGPD, a opção de opt out  deve estar bem a vista, já que toda pessoa tem o direito de cancelar a permissão que foi dada.

Em se tratando de eventos, pode ser o cancelamento de inscrições e assinaturas em newsletters pós-evento, seja da organização, dos fornecedores ou patrocinadores. 

Seja transparente

A transparência é a chave da LGPD para eventos, portanto, disponibilize para os seus participantes o máximo de informação possível para que eles entendam para onde seus dados vão e como ficarão armazenados.

Crie uma política de privacidade

A política de privacidade é um documento que deve expressar e descrever com clareza as práticas adotadas pelo evento ou empresa em relação às informações pessoais compartilhadas.

Tenha um profissional responsável pelos dados na LGPD para eventos

Se tratando de dados pessoais que são importantes para as pessoas, nós devemos sempre trabalhar com um profissional dessa área para que ele possa seguir com as melhores práticas possíveis e garantir que a lei não seja descumprida. Investir numa consultoria jurídica neste momento pode significar uma grande economia no futuro. 

Como organizar um evento online dentro dos conformes da LGPD para eventos

E a mais importante das boas práticas é usar uma plataforma de eventos que esteja em conformidade com a LGPD e que garanta todos os requisitos de segurança da informação que o  usuário merece.

Além disso, uma plataforma de eventos em conformidade com a LGPD traz a segurança de que a sua empresa não sofrerá penalidades em relação a este assunto. 

Comece agora mesmo a planejar seu evento online com nosso checklist. Baixe agora! 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Feito com ❤ pela Evnts © 2024 | EVENTS SERVICOS VIAGEM E TURISMO LTDA | CNPJ 21.860.251/0001-16

Assine nossa newsletter gratuita