A empresa Risco Total foi multada em 10 milhões de reais por enviar marketing direto sem o consentimento dos destinatários. A empresa coletou e usou dados pessoais sem as devidas medidas de proteção e conformidade exigidas pela LGPD. A apresentação discute as lições aprendidas e os próximos passos para a adequação à lei.
6. RISCO TOTAL TELECOM S/A
e-commerce ERP BI CRM Automação de
Marketing
Call Center
+300
Funcionários
+2500
ClientesB2B
Principal oferta:
• Link de Internet Corporativo
• VOIP entre matriz <> filial
7. Principais Jornais:
A empresa “RISCO TOTAL” acaba de ser
multada em 10 milhões de reais por
utilizar dados pessoais sem
consentimento do titular.
Novembro / 2020
9. Em agosto de 2020, centenas
de pessoas receberam e-mails
e ligações de forma repetitiva
e constante. Diversas dessas
pessoas nunca ouviram falar
nessa empresa.
11. Documento Público - Todos os direitos reservados
Onde
falhamos?
André Orbitcox – CMO da Risco Total
12.
13. Enviamos e-mail para quem
não tinha consentimento...
Não conhecemos nossos processos
Não conhecemos nossos dados
Não compreendemos o risco de nossos
operadores
Tenho problemas de segurança
tecnológica..
24. Newsletter / Marketing
Direto
E-mails transacionais
Marketing Direto com
Perfil
Explicação
Boletins informativos
regulares ou mensagens (e-
mails “frios”).
A empresa necessita
informar seu cliente sobre
o andamento de algo de
seu legitimo interesse.
Os padrões de
comportamento do cliente
(com base no histórico de
compras) são usados para
mensagens direcionadas.
Base Legal
Consentimento ou
declaração clara da
vontade, por exemplo,
inserindo um e-mail no site
da empresa no campo para
receber a newsletter ou
clique em caixa de seleção
de formulário. O titular
deve ser capaz de cancelar
a qualquer momento.
Interesse legítimo para
enviar notificações - você
pode confiar no “interesse
legítimo” para atividades
de marketing.
Consentimento, por
exemplo, aceitação de
processamento de dados
pessoais. O direito de se
opor a qualquer momento
ao processamento de
dados pessoais. A
informação deve ser
fornecida de forma clara e
separada de qualquer outra
informação.
Esse quadro demonstra um breve exemplo. Ainda necessitando a análise de um advogado especializado
para formar a opinião final.
25. e-commerce
Automação de
Marketing
Call Center
E-mail
Marketing
E-mail
Transacional
E-mail
Marketing
com perfil
Vamos simular:
1. Quais dados são coleta?
2. Por que os dados estão sendo coletados?
3. Se existem dados pessoais sensíveis?
4. Qual a base legal para processar / armazenar esses
dados?
5. Onde os dados são armazenados?
6. Por quanto tempo os dados são armazenados?
7. Quais as medidas de proteção adotadas para essa
atividade?
8. Para onde os dados são transferidos?
9. Os operadores possuem níveis aceitáveis de
conformidade?
10. Onde os operadores estão localizados? Existe operação
fora do pais?
31. Documento Público - Todos os direitos reservados
Dê os primeiros passos para sua
adequação à LGPD
1. Absorva conhecimento e treine sua equipe
2. Inicie a adequação de seus canais digitais
3. Inicie o processo de Data Mapping e
demais avaliações de risco.
32. Obrigado
Vinicius Cezar
Founder / CEO – Privally
vinicius.cezar@privally.global
Whatsapp +55 (11) 95305-2682
Telefone: +55 11 3468-0250
Site: https://privally.global