Como fica o compartilhamento de dados pessoais na LGPD?
Por: Parceiros Convidados
Publicado: 14 de maio de 2021 | Atualizado: 23 de fevereiro de 2023.
Quantas vezes no dia a dia de uma empresa, compartilhamos dados pessoais de inúmeras pessoas por e-mail? Como então fazer isso de maneira segura, e dentro da LGPD?
Muitos são esses casos que já fazem parte da nossa rotina, ainda mais em departamentos e agências de marketing!
Quem nunca ouviu falar de:
- Lista de e-mails para popular uma nova audiência no facebook.
- Lista de e-mails para configurar uma nova cadência de automação.
- Exportar os e-mails, para conferir as conversões?
- Comprar listas frias de dados, para prospecção do time comercial?
- Envio de currículos para o RH, que recebemos aqui no departamento…
Enfim, essas e outras tantas ocasiões onde simplesmente anexamos dados pessoais e sensíveis de outros cidadãos, como nós mesmos, e disparamos e-mails para dentro e fora da empresa, sem qualquer filtro.
Será que isso fere a LGPD em algum sentido?
Certamente a resposta é que sim, contudo – pra variar, depende do contexto e da maneira como tais dados são:
- Amparados pela base legal que permita o seu uso;
- Coletados e para qual finalidade;
- Processados;
- Armazenados;
- Descartados.
Esses são apenas alguns pontos que poderíamos elencar para que você entenda a complexidade e até a gravidade de um compartilhamento de dados sensíveis, em tempos de LGPD.
Cada empresa tem a sua realidade e seus processos!
Antes de condenar qualquer transferência de dados pessoais é essencial que saibamos o significado da LGPD para cada empresa.
Porque, dependendo do seu contexto e modelo de negócios, o uso e a manipulação dos dados pode estar amparado por outras legislações paralelas, anteriores à LGPD; que ainda exijam tais processos e compartilhamentos de dados sensíveis a seus órgãos competentes. (ex. Bancos, Hospitais, Clínicas Médicas, Convênio Médico, etc.)
Mas, qual o impacto no dia a dia dos profissionais de marketing e seu processos?
Sabemos também que o marketing tem uma rotina frenética por resultados, infinitos briefings, e relatórios muitas vezes nos jogam pra dentro de inúmeras bases de dados de clientes, e vários outros fornecedores envolvidos no “job” nosso de cada dia!
Qual seria então uma maneira segura de compartilhar dados pessoais, quando já amparados pela LGPD?
Muitos de vocês já devem ter reparado que os provedores de e-mail, principalmente o Google – Gmail, leem e-mails! (Quantos de nós não fomos salvos por aquele aviso de “cadê o anexo que você menciona?”)
Repare também que até mesmo os dados dentro dos arquivos anexados são lidos também! Basta que você faça a varredura de um e-mail dentro do Gmail, e veja que ele pode te apontar até mesmo um anexo que o contenha.
É importante ter um ambiente seguro de compartilhamento!
Já que até mesmo os e-mails não são tão seguros para tal compartilhamento. (imagine você recebendo aquela lista de 50 mil e-mails do seu cliente, para você subir ela no facebook para criar um público e gerar look-a-like.)
Tenho certeza que você não vai querer cair na auditoria da firma, falando que seus anexos do ano passado são uma bomba relógio de multas da LGPD!
Para isso temos 2 caminhos:
1 Um ambiente criado pela TI da sua empresa para que esse envio seja feito de maneira segura, com senha e quem sabe até criptografada.
Vai que você tem acesso a doenças, religião, opção sexual das pessoas… esses dados são super sensíveis! Todo cuidado é pouco… afinal um vazamento pode dar muito problema pra todo mundo!
Pra isso pergunte para a sua TI se eles recomendam algum serviço de FTP, ou se podem criar um com a cara da empresa de vocês. Assim, todos podem se beneficiar dela tanto para a entrada quanto para a saída de arquivos da empresa.
2 Não tenho TI, aqui é “eugência”, como que fico?
Sem problemas, vamos resolver!
Vamos garantir que os dados são enviados diretamente a quem precisa e que eles não deixarão rastros pela internet com o seu e-mail de remetente!
Recomendamos que você crie uma conta gratuita no em um serviço como o Note Shred, e façam o envio por lá. (até 10 envios/mês é gratuito) Assim sendo, com a conta criada abaixo um passo a passo:
1- Prepare o Arquivo Excel, CSV… e crie um .ZIP com uma senha segura, ex.: HUYG6vTV5bv22@@#– E GUARDE A SENHA
2 – Suba o arquivo no NoteShred, GERE a senha “Random/Aleatória” criada no próprio serviço E GUARDE A SENHA.
Você vai precisar das senhas para um outro e-mail.
3 – Em um e-mail paralelo, notifique a Pessoa que ela receberá um e-mail da NoteShred com os descritivos das senhas, abaixo um texto de exemplo:
FULANO, segue o passo-a-passo para download da lista para o job XYZ .
Ao acessar o e-mail, faça o DOWNLOAD NO MESMO MOMENTO, CASO CONTRÁRIO ELA SERÁ DELETADA.
- Verifique sua caixa de entrada/spam, pois você receberá um e-mail da “Note Shred” que é a plataforma segura para transitarmos dados sensíveis para demais parceiros/clientes.
- Para acessar o arquivo você deve ter uma senha para poder fazer o download, abaixo a senha:
JAB*#2kI&M(7U0192329028HIx88a$4h#zhc
- Será um Arquivo .ZIP também com senha, abaixo a segunda senha para o .ZIP
HUYG6vTV5bv22@@#
É um processo chato, eu reconheço, que certamente pode ser aprimorado se você encontrar uma ferramenta melhor/mais ágil e segura!
Contudo, como também tenho certeza que todo o esforço colocado na adequação da LGPD da sua empresa; desde os treinamentos e revisão dos processos, até a escolha do aviso de cookies do seu site, tudo isso foi muito trabalhoso!
Por isso, vamos valorizar não só o nosso trabalho, mas a Privacidade como um todo! Afinal, ela não deve ter valor apenas quando perdida não é mesmo? Digo mais, ela deveria ser um direito fundamental, e todos nós fazemos parte disso!