Como fazer uma promoção ou sorteio de forma segura e em conformidade com o LGPD?
A nova Lei Geral de Proteção de Dados Pessoais (LGPD) propõe uma mudança cultural no que se refere à segurança de informações no âmbito comercial. Com a aprovação da lei, as empresas de qualquer ramo e porte deverão manter rigoroso controle sobre os dados fornecidos por seus clientes que participam de campanhas promocionais ou que interagem de qualquer maneira fornecendo seus dados pessoais. Esta prática se torna necessária para inserir o Brasil no rol de países que desenvolvem políticas para assegurar proteção aos consumidores e com isso mitigar os riscos de fraudes que acarretam perdas financeiras.
Dentre os princípios de orientam a LGPD, segurança e prevenção tratam diretamente da proteção dos dados. De acordo com o texto da lei, Segurança é “ utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão” e Prevenção é a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”.
Neste contexto, como entrar em conformidade com a LGPD para quem realiza ou deseja realizar sorteios e promoção?
Toda promoção ou sorteio necessita da coleta de dados pessoais para realização do evento e entrega dos prêmios. E aí vai a pergunta. Como fazer uma promoção ou sorteio de forma segura e em conformidade com o LGPD?
Para abordar este tema vamos separar em 4 etapas.
1) Formulário de cadastro
O formulário de cadastro é o principal fonte de dados de um sorteio ou promoção. Geralmente capturados em hotsites ou aplicativos como WhatsApp, mas também ainda são realizados em formulário impressos, embora seja pouco eficiente quando o assunto é segurança e privacidade dos dados.
No formulário de cadastro, solicite apenas dados que de fato são necessários para a realização do sorteio e que fazem parte do que foi estabelecido como premissas para realizar a apuração e entrega de prêmios da sua promoção.
Um exemplo clássico de informação desnecessária é solicitar o gênero do participante. A não ser que a sua promoção declare no regulamento que é válida apenas para quem é do gênero A, B ou C esta é uma informação que não precisa ser solicitada. Por mais que seu BI diga que precisa para realizar algum relatório com essa informação, entenda. Esta pode ser uma necessidade dele ou sua mas não para realizar o sorteio da sua promoção.
2) Consentimento
O consentimento é extremamente importante para que você possa expressar de forma clara e objetiva o motivo da solicitação dos dados e também para que possam se assegurar que o participante está de acordo com a forma que irão realizar o tratamento dos dados de todos os participantes durante toda a promoção.
3) Política de Privacidade
Talvez a página mais importante da sua promoção, nela você deverá expressar todo o processo de solicitação e tratamento dos dados pessoais ou sensíveis que a sua promoção necessita. É comum confundirem com o regulamento da promoção, mas são conteúdos com objetivos diferentes. A política de privacidade precisa declarar de forma transparente o que acontece com os dados dele durante e após a promoção.
A Plataforma de Sorteio possui uma exclusiva área onde você pode gerenciar o conteúdo da política de privacidade da sua promoção.
4) Segurança com os Dados
Com tantas regras, leis e normas é fundamental que garanta ao máximo o sigilo e a segurança da informação dos participantes da promoção. Usar um sistema que tenha log de acesso e registros, níveis de permissão de acessos para que somente quem de fato precisa acessar os registros de dados pessoais possam interagir e realizar o tratamento destas informações. Evite realizar download de arquivos contendo dados pessoais de participantes, pois certamente este é um fator de risco e exposição de dados sigilosos.
Foi pensando nisso que a Plataforma de Sorteio criou os módulos de auditoria e BI. Assim você poderá realizar o tratamento dos dados sem criar novas base de dados.