3 maneiras que a LGPD afeta o e-mail da sua empresa
- Atualizado em 30 junho, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
A LGPD (Lei Geral de Proteção de Dados) afeta diretamente o e-mail da sua empresa. Existe um motivo que por si só explica este fato: o e-mail é uma das principais ferramentas de comunicação das empresas.
Ou seja, na prática o e-mail é muito utilizado para compartilhar e armazenar dados pessoais.
Segue um exemplo bem comum. Imagine que uma pessoa interessada nos serviços da sua empresa enviou um e-mail para você solicitando orçamento e fornecendo dados pessoais, como nome, telefone e endereço.
Outro exemplo: um cliente enviou um e-mail para o setor administrativo da sua empresa com dados pessoais importantes, como RG, CPF e dados bancários.
Como se pode perceber, o e-mail da sua empresa, provavelmente, está recheado de dados pessoais; e quando falamos sobre dados pessoais, falamos sobre a LGPD.
Assista aqui ao webinar da Gatefy sobre proteção de dados na LGPD.
Neste artigo, você vai ler mais sobre:
Quais são os requisitos da LGPD
A LGPD é a nova lei brasileira de proteção e segurança de dados. Ela foi criada com base em outras regulamentações que também visam maior controle e transparência no uso de dados pessoais, como a GDPR, na Europa.
Qualquer empresa que opere no Brasil e manipule dados pessoais está sujeita à LGPD. Isto inclui até mesmo empresas que não tenham sede física por aqui, mas que ofereçam serviços e soluções para quem reside no país.
Os requisitos da LGPD, basicamente, se resumem a 2 pontos principais:
- Proteger e garantir a segurança de dados pessoais e sensíveis.
- Facilitar o controle e o acesso aos dados por parte dos titulares (ou proprietários das informações).
As empresas que não seguirem as regras da LGPD estão sujeitas a multas de até 2% da receita da empresa no ano anterior, limitada a R$ 50 milhões por infração (Artigo 52).
3 maneiras que a LGPD afeta o e-mail da sua empresa
Como já dissemos, se a sua empresa utiliza ou manuseia dados e informações de pessoas que residem no Brasil, a LGPD se aplica a você. Isto quer dizer que a sua empresa precisa se adequar à lei.
Levando isto em consideração, o e-mail da sua empresa acaba sendo afetado pela LGPD, basicamente, de 3 maneiras. Confira.
1. Segurança dos dados
A LGPD é bem clara quanto aos requisitos de proteção e segurança de dados pessoais.
Ao falar sobre segurança, o Artigo 6 diz que as empresas devem fazer a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
Como muitos dados trafegam pelo e-mail e, além disso, o e-mail é o principal vetor de ataques utilizado pelos hackers, as empresas precisam investir em segurança e proteção de e-mail.
É preciso estar preparado para combater diferentes tipos de ataques que possam vir a comprometer as informações e causar vazamentos de dados, como golpes de phishing, BEC (Business Email Compromise), spoofing e malware, por exemplo.
A Gatefy oferece uma solução de secure email gateway (SEG) que foi projetada justamente para esta finalidade: proteção de e-mail. Ela se integra a diferentes plataformas, como Office 365, G Suite, Exchange e Zimbra. Conheça mais detalhes aqui.
2. Retenção dos dados
Outro aspecto da LGPD que afeta o e-mail corporativo tem a ver com a retenção ou o armazenamento de dados pessoais. O Artigo 6, que versa sobre os princípios da lei, fala também sobre a “finalidade”.
Diz a lei que as empresas devem fazer o tratamento dos dados levando em conta “propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
A LGPD também pontua, no Artigo 18, que o titular dos dados tem o direito de pedir a “anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei”.
É importante deixar claro que existem exceções, como em casos de cumprimentos de outras leis. Mas, de maneira geral, o titular tem esse direito.
Diante desse cenário, a sua empresa precisa se adaptar. Por isso, é importante que seja criada uma política de segurança da informação que preveja o tempo de retenção de e-mails que contenham dados pessoais, com o objetivo de se manter em conformidade com a lei, evitando multas.
Existem diversas maneiras de fazer isso, inclusive manualmente. Mas a Gatefy facilita o seu trabalho ao permitir que você estipule prazos e delete e-mails automaticamente. Ou seja, com apenas uma solução, você resolve a questão da segurança e da retenção dos dados.
3. E-mail marketing e spam
O terceiro aspecto que envolve a LGPD e o e-mail da sua empresa tem relação com e-mails que são enviados para campanhas e anúncios, ou e-mail marketing.
O mesmo Artigo 6 da LGPD pontua que as empresas precisam deixar claras as suas intenções ao coletar dados pessoais e ter o consentimento dos titulares dos dados.
Deste modo, “o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Na prática, você deve enviar e-mails com campanhas e anúncios para pessoas que aceitaram receber mensagens da sua empresa. Além disso, você precisa criar opções para que elas cancelem o serviço. Caso contrário, você pode estar infringindo a lei.
Obviamente, a LGPD não vai acabar com o spam. Este tipo de mensagem não solicitada vai continuar existindo e, provavelmente, aos montes.
Mas, falando nisso, a Gatefy oferece uma solução antifraude baseada em DMARC. O objetivo é impedir que hackers usem o domínio da sua empresa para criar e-mails falsos e maliciosos, como spam e phishing com a intenção de enganar os seus clientes, funcionários e parceiros. Leia mais sobre ela aqui.
Texto completo da LGPD
