A Lei Geral de Proteção de Dados (LGPD),  Lei 14.058/20, entrou em vigor em setembro de 2020, causando uma série de mudanças em nossa sociedade. Organizações públicas e privadas precisaram mudar suas estratégias para lidar com informações dos mais variados tipos — principalmente as dos clientes.

Isso fez da gestão de consentimento um dos requisitos essenciais para qualquer empresa que queira estar em dia com as novas regras. Ainda assim, é natural ter algumas dúvidas. Pensando nisso, criamos este conteúdo especial com tudo o que você precisa saber sobre o tema.

Para começar, falaremos sobre os cookies e como eles precisam ser gerenciados. Depois, explicaremos como a gestão de consentimento lida com esse tema e como a tecnologia ajuda a garantir a conformidade dos processos. Confira!

O que são os cookies?

Um cookie é um arquivo identificado que cada computador mantém salvo com os dados de acesso à internet. Nele ficam registradas diversas informações, como as páginas visitadas, informações pessoais e outros dados fornecidos voluntariamente.

Já reparou que, desde 2020, a maioria dos sites exibe uma mensagem solicitando autorização para uso de cookies? É justamente desses dados que estamos falando. Essa mudança foi impulsionada pela LGPD, que tornou obrigatório ter o consentimento do usuário para coletar cookies de navegação.

De fato, é um material muito útil para as empresas. Afinal, é interessante saber o comportamento do usuário ao acessar seu site, a fim de aperfeiçoá-lo constantemente — além, é claro, de criar campanhas de marketing personalizadas para o perfil de consumidor dos seus produtos e serviços.

E como isso se relaciona com a gestão de consentimento? É o que explicaremos a seguir.

O que é a gestão de consentimento?

A gestão de consentimento é parte da estratégia de governança de dados. Por meio dela, a empresa deve solicitar ao usuário o consentimento para coleta e uso dos dados de acesso ao site em questão.

Além disso, é preciso garantir a disponibilidade dessas informações, para o caso de o titular solicitá-las à empresa. Vale lembrar, por exemplo, que a LGPD permite que qualquer pessoa revogue o consentimento de uso de seus dados a qualquer momento — exceto em alguns casos, como em contratos formalizados para alguns serviços.

Na prática, isso é feito por meio de um software específico: a Plataforma de Gestão de Consentimento (CMP). Se sua empresa ainda não conta com uma, é fundamental entender como ela funciona.

Afinal, o prazo para adequação terminou já em 2021 — e a Autoridade Nacional de Proteção de Dados (ANPD) pode sancionar empresas que descumprirem a lei, inclusive por meio de multas.

O que é uma CMP e quando ela é necessária?

A chamada Consent Management Platform, ou CMP, é uma solução digital de gestão de consentimento. Sua aplicação básica é a criação de um aviso de uso de cookies personalizado, no qual a empresa mostra com transparência que está respeitando as regras da LGPD.

Vale lembrar que, a depender do tamanho da instituição, seu site pode ser acessado por milhões de usuários. Isso significa que é preciso automatizar a exibição da mensagem, sobretudo em casos nos quais a empresa tem diferentes canais que coletam cookies separadamente.

A personalização também varia de acordo com o uso que a empresa faz dos dados. Se eles são comercializados, por exemplo, isso deve ser mostrado explicitamente ao usuário na mensagem.

Outro ponto importante é que todo site ou aplicativo que coleta dados de usuários deve exibir a mensagem. O titular deve ter a oportunidade de negar o consentimento. Assim, o papel da CMP é ainda maior.

Por meio da plataforma, devemos gerenciar o consentimento, atualizá-lo quando necessário e, para ir além, dar ao usuário o acesso a tudo aquilo que foi coletado por meio dos seus cookies.

Resumidamente, as funcionalidades da CMP são:

• criar pop-ups com todas as informações de política de uso de cookies do site;
• solicitar o consentimento do usuário;
• manter uma interface para que o usuário possa definir como seus dados podem ser utilizados ou mesmo revogar o consentimento;
• cumprir essas atividades de acordo com as demandas da lei.

Vale pontuar que isso precisa ser feito o quanto antes, para que a empresa não fique em situação de não conformidade.

Por que pedir consentimento?

A LGPD foi inspirada na lei europeia que lida com a mesma questão, a General Data Protection Regulation (GDPR). Da mesma forma que ocorre na Europa e nos Estados Unidos, quem não estiver de acordo com as novas regras está sujeito a punições.

A ANPD é a responsável pela fiscalização e eventual aplicação de sanções. Caso sua empresa seja flagrada em desacordo com a lei, pode ser notificada ou mesmo multada. Os valores podem chegar a 2% do faturamento da empresa, com limite de R$ 50 milhões por infração.

Vale destacar que a ocorrência pode resultar em multas diárias até que a situação seja resolvida.

Por que contar com o apoio de especialistas?

Nem toda empresa conta com profissionais especializados no assunto, pois o tema envolve tecnologia e questões legais. Além disso, a implementação da ferramenta deve ser feita com eficiência e todos os profissionais da empresa devem se adequar às novas regras.

Tendo isso em vista, o apoio de um especialista no assunto garante que sua empresa adote corretamente o CMP e tenha sucesso na gestão de consentimento. Além de seguir à risca as novas regras, você economiza tempo e garante que a transição seja tranquila.

Não é à toa que a consultoria da Future vem ganhando espaço no mercado. As soluções que a empresa oferece são desenvolvidas justamente para garantir que a tecnologia esteja alinhada aos objetivos estratégicos de cada negócio — e isso envolve, é claro, estar em conformidade com a LGPD.

Por isso, elabore uma política de uso de dados robusta, com uma gestão de consentimento completa e fácil de executar. Como mostramos aqui no post, o assunto não pode ser deixado para depois!

Se quer entender como isso pode ser feito no contexto específico da sua empresa, entre em contato com a Future e fale com quem mais entende do assunto!