2. • Trazer a tona pontos críticos que empresas terão que desenvolver em seus
aplicativos para estarem de acordo com as Leis de Proteção de dados;
• Mostrar como a Inngage está trabalhando para garantir que os clientes estejam
compliance com a nova Lei.
Objetivos
5. Conceitos importantes
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Consentimento: manifestação livre, pela qual o titular concorda com o tratamento de seus dados pessoais
para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
Operador / Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador;
Encarregado: Pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o
controlador e os titulares e a autoridade nacional;
6. Dados Pessoais
Informação relacionada a pessoa
natural identificada, ou
identificável;
Dados pessoais sensíveis
Dado pessoal sobre origem racial ou étnica,
convicto religiosa, opinião política, filiação a
sindicato ou a organização de caráter
religioso, filosófico ou político, dados
referentes a saúde ou a vida sexual, dado
genético ou biométrico, quando vinculado a
uma pessoa natural;
Dados Anonimizados
Dado relativo a titular que não possa
ser identificado, considerando a
utilização de meios técnicos razoáveis
e disponíveis na ocasião de seu
tratamento;
Os 3 tipos de dados
7. Consentimento / Autorização
Consentimento: O acordo entre o titular e o controlador pode ser feito por
escrito ou qualquer meio, desde que haja explícito consentimento daquele.
Enquanto as autorizações genéricas para o tratamento de dados são nulas.
Facilidade da Informação: As informações sobre a coleta e tratamento deverão
ser claras, adequadas e diretas sobre as suas características. A atividade de
coleta baseia-se nos princípios: finalidade específica do tratamento, forma e
duração, identificação e contato do controlador, finalidade do uso
compartilhado, responsabilidade dos agentes e direitos do titular.
9. Direito de ser informado + consentimento
Informação das entidades públicas e
privadas com as quais o controlador realizou
uso compartilhado de dados.
Para quais finalidades os dados coletados
serão utilizados?
Fornecer mecanismos clears para o usuário
aceitar a Captura e Compartilhamento de
dados com Fontes externas.
10. • Push “Soft Ask”: Coloca uma tela explicativa
antes de solicitar o Opt-In do usuário.
• Não é obrigatório, mas:
• Gera uma boa experiência para o
usuário final.
• Aumenta a taxa de Opt-in
Direito de ser informado + consentimento
11. Direito de ser informado + consentimento
• Push “Soft Ask”: Coloca uma tela explicativa
antes de solicitar o Opt-In do usuário.
• Não é obrigatório, mas:
• Gera uma boa experiência para o
usuário final.
• Aumenta a taxa de Opt-in
12. Direito de ser informado + consentimento
• Consentimento explicito para receber
campanhas de marketing
13. Direito de ser informado + consentimento
• iOS 14: Solicita consentimento por meio
de opt-in para trackeamento via IDFA
• Aplicativos e terceiros que utilizam o IDFA
terão que adptar ao novo model de
atribuição
• A Inngage não utiliza o IDFA para trackear
Dispositivos em iOS, não representando
no momento um ponto de alteração em
nossas SDKs
14. www.inngage.com.br
Direito de acesso
Direito de acesso a toda e qualquer informação
capturada sobre determinado usuário
• Inngage API
getUserData: Permite ao dono do
aplicativo capturar todos os dados
processados de um usuário
específico
15. Direito de retificar
• Alterar o consentimento concedido
previamente
• Inngage API
Unsubscription: Mantém o usuário na
base de dados da Inngage porém
impossibilita o mesmo de receber
notificações
subscription: Ativa novamente o usuário
para recebimento de notificações
16. www.inngage.com.br
Direito de exclusão
• Eliminação, em regra, dos dados
consentidos pessoais.
• Inngage API
RemoveUser: Remove
completamente o usuário e todos
seus registros do Banco de Dados na
plataforma Inngage
17. Acesso e correção de dados
•Correção de dados incompletos,
inexatos ou desatualizados.
• Inngage API
addCustomField: Insere no banco de
dados da plataforma Inngage os
novos dados referentes aos usuários
18. www.inngage.com.br
• Utilização de meios técnicos para que
um dado não tenha associação,
direta ou indireta, a um indivíduo;
• Inngage API
anonymize: Remove o identificador
amigável, e campos personalizados
atribuidos a determinado usuário.
Anonimização
19. Pontos chave
As leis de proteção de dados vão ajudar empresas que realmente preocupam com a
experiência do consumidor
Além de garantir uma série de aspectos de segurança, será necessário várias adaptações
na interface dos aplicativos
Os controladores de dados (Ex.: Inngage e outros 3rd party) devem ajudar seus clientes
disponibilizando tecnologia para isso