PERGUNTAS FRENQUENTES DE LGPD PARA REPRESENTANTES DA KGS DO BRASIL
FAQ PRIVACIDADE DE DADOS REPRESENTANTES
PERGUNTAS FRENQUENTES DE LGPD PARA REPRESENTANTES DA KGS DO BRASIL
O que é o LGPD? A LGPD é uma nova lei brasileira que fortalecerá e unificará a proteção de dados pessoais para todos os indivíduos do país. Seu principal objetivo é garantir a transparência no uso de dados dos indivíduos em quaisquer meios, visando principalmente devolver o controle aos indivíduos sobre suas informações pessoais e dando às pessoas mais informações sobre o que as empresas podem fazer com seus dados.
A quem se aplica à LGPD? A LGPD aplica-se a todas as entidades que processam no Brasil (i.e., coletam, armazenam, analisam, etc.) informação sobre pessoas. Para maior clareza, isso inclui não apenas empresas, mas também indivíduos quando estão envolvidos em atividades comerciais.
Que tipo de informação a LGPD regula? Cobre qualquer informação que possa identificar um indivíduo, por si só, ou em conjunto com qualquer informação com a qual esteja relacionado. Também, qualquer informação que não identifique diretamente um indivíduo, mas que esteja relacionada com um indivíduo que já tenha sido identificado ou possa ser identificado individualmente.
Alguns Exemplos:
Endereço de email ou postal, data de nascimento, cartão de crédito ou número de conta bancária, número de telefone, localização de dados, número de identificação (RG, CNH, CPF, PIS, etc), fotografia, endereço de IP, histórico de compras, número de registo do Representante da KGS DO BRASIL, um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa.
Como a LGPD vê a relação entre o Campo e a KGS DO RASIL? Sob a LGPD, a KGS DO BRASIL, os Representantes da KGS DO BRASIL têm contratos independentes, como tal, são considerados controladores independentes das informações pessoais e comerciais que processam. Isto acontece porque cada um toma decisões independentes sobre quais informações pode recolher e como as usa. Por exemplo, podem pedir aos compradores dos seus clientes que falem sobre produtos e/ou serviços, que podem funcionar como solução para seus departamentos e nós, podemos analisar a navegação dos clientes no nosso site para aprimorá-lo. Isto significa que o Campo é responsável por adotar as medidas apropriadas para cumprir com a Lei.
O que pode ser feito para cumprir com a LGPD? Incentivamos as pessoas no “Campo” para garantir que cumpram a LGPD. Seguem alguns pontos chave que deve considerar como controlador para estar em conformidade com a LGPD:
Direitos do Titular dos dados: A LGPD aumenta os direitos que os indivíduos (i.e., Representantes e os seus clientes) têm sobre a sua informação. Por exemplo, os indivíduos podem ter o direito de se opor ao uso dos seus dados pessoais, ter o direito de entender quais dados pessoais você mantém. Você precisa garantir que conciliará os direitos dos titulares dos dados. Vide item 6 abaixo para mais detalhes.
Princípios de Privacidade: Você é responsável pelo cumprimento dos princípios básicos de privacidade incluindo “minimização” e “segurança”. Vide item 7 abaixo para mais detalhes.
Notificações de Violação de dados: É necessário denunciar as violações de dados (i.e., sempre que os dados pessoais mantidos, sejam comprometidos) às autoridades de proteção de dados sem atraso indevido, o que significa, nas 72 horas seguintes, ou prazo a ser definido pela Autoridade Nacional de Proteção de Dados.
Dados Sensíveis: Deve evitar recolher dados sensíveis tais como a raça ou a origem étnica, informações sobre saúde ou religião durante o trabalho com os seus clientes ou outras Representantes. A coleta desse tipo de informação vai sujeitá-lo a maiores obrigações.
Acordo de Processamento Dados (APD): Se usar um prestador de serviços externo para o ajudar a operar o seu negócio, por exemplo, gerir informações de contato ou encontrar novas Representantes, vai precisar incluir uma cláusula específica no seu contrato com esse prestador de serviços. Deve pedir-lhe para evidenciar os requisitos da LGPD para esses contratos.
Como respeito os direitos do titular dos dados? Deve estar preparado/ser capaz de:
Informar os seus clientes e fazer download da informação que você coletou sobre eles, se lhe solicitarem (para ajudar pode usar as declarações de privacidade da Avon disponíveis no site)
Honrar pedidos para interromper o envio de comunicações de marketing.
Honrar pedidos para apagar informação pessoal que recolheu da pessoa que fez o pedido.
d. Estar preparado para explicar a diferença entre você e a Avon – ou seja, você controla o uso de dados pessoais deles mas não controla o uso da Avon, em caso de dúvidas, contactar a Avon através do suporte no site KGS DO BRASIL www.kgsdobrasil.com.br, ligue para (11) 3368-1128 ou envie um email para suporte@kgsdobrasil.com.br.
Quais são os “princípios de privacidade” que devo seguir? Embora possam parecer palavras assustadoras e obrigações complicadas, se pensarmos, reparamos que são considerações básicas que se espera serem honradas por quem tem acesso às nossas informações.
Minimização: isto significa que deve apenas coletar a informação que necessita e compartilhá-la apenas com quem precisa. Por exemplo, provavelmente não precisa acompanhar a idade de um cliente para aceitar o seu pedido, portanto, não necessita saber a sua idade.
Retenção:Deve apagar informação que já não precisa – por exemplo, se coletou informação sobre um cliente e não recebe nenhum pedido há algum tempo, considere apagar essas informações. Se um potencial cliente não se tornou cliente, mas também não pediu para ser excluído, considere também apagar as suas informações. Guardar informações pessoais porque talvez um dia possam ter algum uso adicional, não é permitido!
Segurança: Deve usar uma senha para proteger o seu computador, laptop e dispositivos móveis e executar um software antivírus típico. Cuidado com as impressões que faz – não as deixe em locais públicos!
Precisão: Deve manter a informação atualizada. Se um cliente disser que se mudou, atualize as informações nos seus contatos. Se um cliente solicitar que atualize o seu número de telefone, faça isso!
Objetivo: Se coletou informação para vender produtos Avon, não envie mails sobre o seu clube favorito, celebridades ou com alguma piada engraçada que você ouviu.
Aviso (também conhecido como Transparência):Deve compartilhar a Declaração de Privacidade de Representantes da Beleza e de Empresárias da Beleza com outras Representantes e a Declaração de Privacidade do Cliente com os seus clientes. Estes avisos informam o indivíduo em causa sobre as informações pessoais que a Avon gerenciará e geralmente podem ser usadas por você para cumprir também com as suas obrigações de aviso. Deve considerar como pode informar outras pessoas se usar as suas informações pessoais de outras formas.
A LGPD significa que eu tenho que pedir permissão da Representante de minha equipe para usar a sua informação? Não há necessidade de confirmar com todos os indivíduos da sua equipe o consentimento para usar as suas informações pessoais. No entanto, se algum deles solicitar que pare de usar a informação ou mesmo que sejam excluídos, certifique-se que seu pedido seja atendido.
E as informações pessoais de outras pessoas que eu guardo nos sistemas Avon? A Avon é a controladora dessas informações e, portanto, é a responsável pelo cumprimento da LGPD. Por exemplo, na medida em que a Avon coleta informação sobre os cartões de crédito dos seus clientes, a Avon está processando informação para os seus propósitos e, portanto, é responsável por garantir a segurança e os outros requisitos impostos pela LGPD.
Como a Avon ajuda o Campo a cumprir com a LGPD?Na medida em que você armazena informação pessoal de outras Representantes ou dos seus clientes nos sistemas Avon, temos uma cobertura. A Avon tem práticas de segurança de informação apropriadas que protegem os dados que você pode usar quando efetua os seus negócios. Por exemplo, as informações pessoais nos nossos sistemas são protegidas por firewalls e por outros sistemas de segurança da informação, temos sistemas de monitoramento e registo em vigor e criptografamos os dados confidenciais que transmitimos. A Avon também é responsável por quaisquer violações de dados que ocorram em seus sistemas e determinará se há uma obrigação de relatar essas violações às autoridades.
LGPD é confusa. Podem compartilhar algumas dicas simples que me deixarão 90% informado? Claro que podemos!
Permita que as pessoas optem se querem ou não receber marketing seu. Lembre-se que qualquer mensagem, mesmo parcial ou que indiretamente incentive mais vendas é uma mensagem de marketing.
Use bcc (cópia oculta) quando enviar uma massagem a muitas pessoas.
Coloque-se no lugar dos outros, se um terceiro e-mail de lembrete, sobre o final de campanha o incomodar como se fosse o destinatário, então não seja o remetente desse terceiro lembrete.
Não colete informaação que não vai precisar.
Se estiver enviando um anexo, primeiro, verifique se tem o certo, e segundo, certifique-se que não tem informação relacionada com várias pessoas.
Use senhas difíceis de adivinhar (i.e., não “senhas”).
Se trabalhar com terceiros para o ajudar nos seus negócios, faça perguntas sobre como usam as informações pessoais que pode compartilhar e tenha a certeza que se sente confortável, que apenas usam a informação para o ajudar e estão dispostos a colocar por escrito.
Onde posso obter mais informação?Pode sempre contactar a Avon para fazer perguntas. Acesse o suporte no site KGS DO BRASIL www.kgsdobrasil.com.br, ligue para (11) 3368-1128 ou envie um email para suporte@kgsdobrasil.com.br.