Entenda os artigos essenciais da Lei Geral de Proteção de Dados, descubra o que sua pequena ou média empresa precisa fazer e veja como a BotBrasil facilita cada etapa.
A BotBrasil e uma plataforma 100% LGPD-compliant. Criptografia ponta a ponta, dados armazenados em servidores seguros, consentimento explícito controlado pelo cliente.
A Lei Geral de Proteção de Dados (Lei 13.709/2018) regula o tratamento de dados pessoais no Brasil. Esses são os 5 artigos que toda PME precisa conhecer:
Estabelece 10 princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Todo tratamento de dados deve seguir esses fundamentos.
Define as 10 hipóteses legalmente permitidas para tratar dados: consentimento, obrigação legal, execução de contrato, exercício de direitos, proteção da vida, legítimo interesse, proteção creditícia, exercício regular de direitos, pesquisa e cumprimento de dever legal.
Garante ao cidadão o direito de confirmar a existência de tratamento, acessar seus dados, corrigi-los, solicitá-los (portabilidade), eliminar dados desnecessários e revogar o consentimento. Sua empresa deve ter canais para atender essas solicitações.
Toda empresa que trata dados pessoais deve indicar um Encarregado - o ponto de contato entre a empresa, os titulares e a ANPD. Pode ser funcionário interno; não é obrigatório contratar externo.
O controlador deve adotar medidas técnicas e administrativas para proteger dados, criar relatório de impacto quando necessário e comunicar incidentes de segurança à ANPD e aos titulares em prazo razoável.
6 passos práticos para colocar sua empresa em conformidade com a LGPD:
Liste todos os dados que sua empresa coleta, de onde vêm, onde ficam armazenados, quem tem acesso e por quanto tempo são mantidos. Isso é o Inventário de Dados - a base de tudo.
Para cada tipo de dado, identifique qual base legal do Art. 7° se aplica. Na maioria das PMEs: legítimo interesse para leads, execução de contrato para clientes e consentimento para campanhas de marketing.
Documente de forma clara e acessível quais dados você coleta, por que, como usa, com quem compartilha e como o titular pode exercer seus direitos. Publique no seu site e incluia um link nos formulários.
Indique uma pessoa como ponto de contato para questões de privacidade. Pode ser o próprio dono, um sócio ou funcionário. Registre o contato no site e nos canais de atendimento.
Criptografia em trânsito e em repouso, controle de acesso por função, logs de auditoria, backup automatizado e monitoramento de vulnerabilidades. Use ferramentas que já tenham isso embutido.
Disponibilize formas para o cliente acessar, corrigir, portar ou excluir seus dados. Automatize esses pedidos quando possível - a BotBrasil faz isso nativamente via WhatsApp e porta de entrada do CRM.
Conformidade prática, sem complicação. Veja os pilares de proteção embutidos na plataforma:
Dados criptografados em trânsito (TLS 1.3) e em repouso (AES-256). Nenhuma informação sensível trafega ou fica armazenada em texto plano.
Registro automático de opt-in e opt-out com timestamp. O histórico de consentimento fica atrelado ao contato, pronto para auditoria a qualquer momento.
Exportação completa dos dados de qualquer contato em formato estruturado (CSV/JSON). Atenda pedidos de portabilidade do titular em poucos cliques.
Exclusão permanente de dados pessoais sob demanda. Quando o titular solicita, a plataforma remove o registro e todos os dados associados, inclusive backups dentro do prazo regulatório.
A LGPD (Lei Geral de Proteção de Dados - Lei 13.709/2018) é a lei brasileira que regula o tratamento de dados pessoais. Ela se aplica a qualquer organização, pública ou privada, que processe dados pessoais de pessoas no Brasil - independentemente do tamanho da empresa.
Sim. A LGPD não isenta pequenas empresas. Se você coleta nomes, e-mails, telefones ou qualquer dado pessoal de clientes, leads ou funcionários, você precisa cumprir a lei. Multas podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração.
Dados pessoais são qualquer informação que identifique uma pessoa (nome, e-mail, telefone). Dados sensíveis são uma categoria especial que inclui origem racial, opinião política, religião, saúde, biometria e vida sexual. A LGPD exige cuidados extras para dados sensíveis.
Sim. A LGPD exige que todo controlador de dados indique um Encarregado (DPO). Na PME, pode ser um funcionário existente - não precisa ser externo. O importante é ter alguém responsável por receber solicitações dos titulares e dialogar com a ANPD.
Não. A LGPD oferece 10 bases legais, incluindo execução de contrato, obrigação legal, legítimo interesse e consentimento. Para a maioria das operações de uma PME, legítimo interesse ou execução de contrato são suficientes. O consentimento é necessário principalmente para marketing e dados sensíveis.
Para a maioria das PMEs, o custo principal é tempo, não dinheiro. As etapas essenciais - mapear dados, elaborar política de privacidade, nomear DPO e configurar canais de atendimento ao titular - podem ser feitas internamente. Ferramentas como a BotBrasil reduzem significativamente o esforço com automação de consentimento e gestão de dados.
Sim, desde que você tenha base legal (como legítimo interesse ou consentimento), informe o cliente sobre o tratamento dos dados e respeite os direitos do titular. A BotBrasil opera via API Oficial do WhatsApp, garantindo conformidade com os termos do Meta e com a LGPD.
A ANPD pode aplicar advertências, multas simples de até R$ 50 milhões (2% do faturamento), publicização da infração, bloqueio ou eliminação dos dados e suspensão parcial ou total do funcionamento do banco de dados. Na prática, a ANPD tem priorizado orientação para PMEs, mas a multa é real e crescente.
Entenda como a BotBrasil pode ajudar sua PME a cumprir a LGPD sem complicação.
