A Lei Geral de Proteção de Dados (LGPD) é a primeira lei nacional sobre o tema da guarda, manutenção e privacidade de dados pessoais. A nova lei trata da responsabilidade ao que tange ao tratamento dos dados de pessoa física, através dela surgem direitos e garantias assim como deveres tanto para quem trata dados como para quem tem seus dados recolhidos e utilizados de alguma forma. 

O que são considerados dados pessoais: Qualquer informação, de qualquer natureza relativa a uma pessoa singular identificada ou identificável, ou seja, o titular dos dados.

O que é considerado tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Diferente do que a maioria pensa, é muito mais do que apenas armazenamento de dados.
Com o avanço da tecnologia e a digitalização do mundo em diversas áreas, os dados têm se tornado um bem valioso para o mercado. Os chamados leads são convertidos em consumidores ou em potenciais, os dados são utilizados para estudo de mercado, vendas e até mesmo mapeamento de consumos e aprovação de produtos ou serviços.
Além disso, tornou-se cada vez mais fácil realizar compras online apenas com os dados e as transações financeiras têm seguido o mesmo caminho.
Você já deve ter feito uma compra online em sites de venda ou aplicativos. Com certeza, já transferiu dinheiro sem ter ido ao banco, apenas utilizando o celular e uma senha virtual. É uma transação realizada através da utilização de dados pessoais, rápida, fácil e confortável.
Diante de todo esse avanço e conforto, problemas também têm surgido, como por exemplo fraudes, furtos de informações e clonagem de cartões e contas bancárias.  Diversos crimes podem ser configurados através dessas invasões, mas, como é que esses dados são recolhidos afinal? O chamado phishing é o crime de enganar as pessoas para que entreguem dados pessoais, como número de cartão de crédito, senhas ou até mesmo dados de identificação pessoal para venda do conjunto ao mercado. 

Quando você oferece uma inscrição gratuita em um evento online e solicita a matrícula completa, que nos mercado chamamos de “qualificada” para uma entrega mais robusta ao seus patrocinadores você precisa informar ao participante desse evento que está recolhendo aqueles dados, para que o está fazendo e que tipo de tratamento será realizado com as informações entregues. Do contrário, será uma prática de phishing, onde você informa ao participante que precisa dos dados para que ele desfrute do evento enquanto na verdade está comercializando os dados pessoais dele para um patrocinador ou expositor que posteriormente fará contato para um possível venda.

Além da coleta de informações na inscrição, também temos as dinâmicas de recolhimento de dados nas feiras e congressos, bem comuns nas leituras de qr codes ou cadastros nos estandes em troca de brindes. Os expositores e patrocinadores precisam garantir a transparência no recolhimento e tratamento daqueles dados, assim como o livre acesso desse uso para que não haja nenhuma irregularidade nos contatos que se sucederão. 

A LGPD trás duas necessidades importantes para o tratamento de dados, são elas:
Livre acesso: garantia, aos titulares dos dados, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
O que quer dizer que o participante do seu evento sempre precisará ter o livre acesso aos seus dados, precisará sempre estar cercado de transparência para entender exatamente para onde vão os dados e o que será feito com ele e claro, precisa consentir que todas essas informações possam ser tratadas por você ou pelos membros do seu evento.


E o que acontece se eu não me adequar?
A lei prevê a criação e estruturação de uma Autoridade Nacional de Proteção de Dados.
A ANPD já teve seus membros diretivos nomeados e iniciou algumas ações quanto à legislação vigente. A ANPD é a responsável pela fiscalização e aplicação das penalidades para quem não seguir ou desrespeitar a norma. São elas:

  • Advertência: A empresa advertida tem um prazo para se adequar a legislação, caso isso não seja feito no prazo estipulado, haverá uma penalidade a ser definida pela ANPD.
  • Multa simples em cima do faturamento: Até 2% do faturamento da pessoa jurídica, limitado a 50 milhões de Reais por ato. É claro que deslizes maiores e menores serão tratados de formas distintas.
  • Multa diária: Também limitada a 50 milhões de reais, você pode ser penalizado com uma multa por dia até que realize a correção no tratamento dos dados.
  • Divulgação da infração: a lei diz que a infração deve vir a público e, é claro, os afetados também devem ser notificados. Imagine todo o mercado sabendo que o seu tratamento de dados é inadequado? O posicionamento da sua marca fica em cheque e sua estabilidade também.
  • Bloqueio dos dados pessoais: Você não poderá utilizar nenhum dado pessoal envolvido no problema até regularizar a situação.
  • Eliminação dos dados pessoais: Esta penalidade obriga a empresa a eliminar os dados pessoais coletados em seus serviços, relativo à infração ocorrida.

O custo da prevenção é sempre menor do que o custo da correção, não dá pra marcar bobeira né? Escolha bem seus parceiros e fornecedores. Com a Yazo você garante a segurança e transparência no tratamento de dados dos seus participantes e todo o auxílio necessário para seguir as regras na produção do seu evento híbrido ou digital.