O documento discute como a Lei Geral de Proteção de Dados Brasileira pode afetar produtos digitais e fornece dicas para coletar e usar dados de usuários de forma ética e de acordo com a lei. Algumas recomendações incluem obter consentimento explícito dos usuários, ser transparente sobre como os dados são usados, e lembrar que os dados pertencem aos usuários.

1. Saiba como a lei de proteção de dados
pode afetar o seu produto digital e
prepare-se para interagir de forma
inteligente (e não invasiva) com os
seus usuários
Bianca Guerra
bianca@kyvo.com.br | @bihguerra
Oferecimento:

2. Vamos
tomar
um café?
Imagem: unsplash.com/@nate_dumlao

4. Lembra daquela pesquisa
por _________ que você
fez há tempos (e que te
persegue até hoje)?

5. Design Centrado no usuário:
experiência eficiente,
que respeita as pessoas.

6. Conhece a Lei Geral de
Proteção de Dados?
(LEI 13.709/2018)
- Sancionada em: 14 de agosto de 2018;
- Em vigor: 2020;
- Semelhante a: General Data Protection
Regulation (GDPR) da União Europeia.

7. Quão sincero você é com
o seu cliente/usuário?

8. - - - -

9. - - - -

10. Não inicie nada, sem antes
fazer uma pesquisa.

11. - Pesquisas enxutas
- Observe o comportamento
- Esqueça dados como gênero,
renda e faixa etária
- Não colete nada sem
consentimento prévio e por escrito
- NDA ≠ Termo de Consentimento
PESQUISA DE CAMPO

12. - Considere como informação
exata, aquelas que foram
fornecidas por ele
- Não identifique o seu usuário
individualmente
INDEXAÇÃO DA PESQUISA

13. Mas afinal, o
que é dado
pessoal (e
quais são os
seus tipos)?
Imagem: unsplash.com/@graylab

14. DADO PESSOAL:
Informação referente a uma pessoa física,
apresentando as seguintes definições:

15. DADO PESSOAL:
Informação referente a uma pessoa física,
apresentando as seguintes definições:
IDENTIFICADO
ou IDENTIFICÁVEL
dados que traçam o
perfil comportamental
constatando, também,
quem está por trás da
tela do computador,
caracterizando o
usuário para alguma
outra finalidade.
Utilizam-se nomes,
números, códigos,
endereços, entre outros.

16. DADO PESSOAL:
Informação referente a uma pessoa física,
apresentando as seguintes definições:
IDENTIFICADO
ou IDENTIFICÁVEL
dados que traçam o
perfil comportamental
constatando, também,
quem está por trás da
tela do computador,
caracterizando o
usuário para alguma
outra finalidade.
Utilizam-se nomes,
números, códigos,
endereços, entre outros.
SENSÍVEL
dados que identificam a
etnia, convicção
religiosa, opinião
pública; ou referentes à
saúde/vida sexual, dado
genético ou biométrico,
entre outros.

17. DADO PESSOAL:
Informação referente a uma pessoa física,
apresentando as seguintes definições:
IDENTIFICADO
ou IDENTIFICÁVEL
dados que traçam o
perfil comportamental
constatando, também,
quem está por trás da
tela do computador,
caracterizando o
usuário para alguma
outra finalidade.
Utilizam-se nomes,
números, códigos,
endereços, entre outros.
SENSÍVEL
dados que identificam a
etnia, convicção
religiosa, opinião
pública; ou referentes à
saúde/vida sexual, dado
genético ou biométrico,
entre outros.
ANÔNIMO
dados relativos a um
usuário que não pode
ser identificado
(perderam a
possibilidade de
associação, seja ela
direta ou indireta). Há
uma exceção, quando
a anonimização pode
ser facilmente
revertida.

18. A teoria é importante, mas
que tal aprender na prática?
Confira essas dicas...

19. Melhore os
primeiros passos
Essa pode ser uma boa oportunidade
para criar processos que melhorem o
onboarding do serviço. Trace um
objetivo e siga em frente, de forma
clara e organizada.

20. Seja transparente
Conte ao usuário como você
captou os seus dados, dentro de
um contexto de uso.

21. Agilize o processo
Cadastros podem ser mais curtos.
Solicite apenas informações que
sejam realmente necessárias.

22. Quem decide
é o cliente
Evite pedir o “aceite” do
usuário com opções que já
estejam selecionadas.

23. Foi bom,
mas acabou
A qualquer hora, seu usuário pode
querer ir embora. Já pensou no seu
fluxo de descadastramento?

24. Os dados coletados não são
seus ou da sua empresa.
Por fim, e não menos importante:

25. Os dados coletados não são
seus ou da sua empresa.
Eles pertencem apenas ao
usuário.
Por fim, e não menos importante:

26. Empresa
CONTROLADOR
DOS DADOS
OPERADOR
DOS DADOS
Consultoria
Funcionário
Área responsável
TITULAR
Usuários
Clientes
Principais indivíduos

27. O acesso aos dados deve
ser fácil e gratuito.
Informe, também, qual será o tempo de uso e
quem é o responsável por cuidar dos seus dados

28. Proteger os dados
do usuário é uma
das suas principais
responsabilidades

29. 1. Aceites (opt-in) mais claros
2. Consentimentos detalhados e de fácil
entendimento
3. Fluxo de descadastramento simplificado
4. Transparência com quem tem acesso ou vai
utilizar os dados dos usuários
5. Lembre-se que:
Termos e Condições ≠ Consentimento
Comece hoje!

30. Além disso, consulte sempre
alguém da área jurídica.

31. Vamos
tomar
um café?
Imagem: unsplash.com/@nate_dumlao