Todas as coleções
LGPD
FAQ - LGPD
FAQ - LGPD
Gui Fernandes avatar
Escrito por Gui Fernandes
Atualizado há mais de uma semana

Exclusão de Contas de Consumidores

O que é LGPD?

Segundo o Ministério Público Federal, em trecho retirado do site oficial:

"A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes."

Ainda segundo o MPF:

"A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. "

Fonte: http://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd

Qual o impacto de não atender a uma solicitação de exclusão feita por um cliente?

Segundo o site oficial do governo federal, as sanções previstas em lei são as seguintes:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

  • multa diária, observado o limite total a que se refere o inciso II;

  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;

  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

  • eliminação dos dados pessoais a que se refere a infração;

  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Fonte: https://www.gov.br/anpd/pt-br/assuntos/noticias/sancoes-administrativas-o-que-muda-apos-1o-de-agosto-de-2021

Como funciona a exclusão na Dito?

A plataforma da Dito confia em diversas fontes de dados para compor seu ecossistema e disponibilizar todo o potencial de suas ferramentas aos seus clientes. Por isso, para realizar a exclusão de um registro uma vez inserido na plataforma é necessário realizar um extensa varredura, levando em consideração cada pedaço dessa complexa estrutura. Para que isso ocorra, o cliente da Dito que necessitar realizar uma exclusão pode contactar a plataforma através de suas APIs, de forma a integrar seu sistema ao da Dito automaticamente, ou enviar as requisições de forma manual, através de um canal de e-mail.

Quais são os meios disponíveis para solicitar uma exclusão?

A Dito disponibiliza duas formas para que os clientes solicitem a exclusão de um ou mais consumidores de suas bases:

Integrando via API:

  • Para integrar-se na API de exclusão de consumidores da Dito, seu time de tecnologia deve providenciar a adequação de sua plataforma para que utilize os endpoints disponíveis nesta documentação: https://openapi.dito.com.br/docs/ , na seção denominada LGPD.

Através de um chamado:

  • Para excluir um consumidor através de um chamado, sua equipe deve encaminhar a solicitação para ajuda@dito.com.br, informando a lista de consumidores identificados pelo CPF, e-mail ou iD na Dito. A partir desta mensagem um chamado em nossa plataforma de suporte será aberto. As atualizações serão feitas pelo mesmo canal, sempre enviando uma cópia para o endereço de e-mail utilizado na abertura do chamado.

Quanto tempo leva até que um ou mais consumidores sejam excluídos da minha base?

Por lei, a controladora de dados dispõe de até 15 dias contados a partir da data do requerimento para atender às solicitações do titular dos dados. Desse modo, a Dito em seu papel de operadora de dados preza por executar as requisições realizadas pela controladora do dado o mais rápido possível e pratica o prazo de, quando possível, atender às requisições em até 120 horas contadas a partir do momento em que é informada.

Como fico sabendo que um processo de exclusão foi finalizado?

Nos casos em que a requisição fora realizada via API de exclusão, basta monitorar o endpoint indicado na documentação para receber a resposta gerada pela sua requisição.

Em casos em que a requisição fora realizada via e-mail, a resposta se dará pelo mesmo canal, através da interação de nosso time de suporte.

A exclusão de consumidores pode gerar impactos nos meus indicadores e relatórios?

Ao excluir um consumidor de sua base, todos os eventos e interações geradas também serão excluídos, como preconiza a lei. Porém, para aqueles relatórios que foram processados anteriormente à exclusão, nenhum impacto será gerado. No entanto, caso os relatórios sejam reprocessados, os consumidores excluídos, juntamente com os seus eventos e interações, não mais farão parte do consolidado.

Consumidores excluídos estarão disponíveis para criação de Segmentos?

Não. Ao excluir um consumidor de sua base, seu registro, bem como todos os seus eventos passados, não mais estarão disponíveis nas plataformas da Dito, incluindo as ferramentas de Segmentação.

O que acontece com os eventos dos consumidores que foram excluídos?

Serão excluídos juntamente com os dados pessoais do consumidor.

Utilizo a ferramenta de Perfis Unificados da Dito, o deduplicador. Como ficam os consumidores que passaram por esse processo e foram excluídos?

Os perfis que foram deduplicados pelo processo de unificação da Dito serão igualmente excluídos da base, caso assim seja o desejo do controlador de dados.

Gestão de Consentimento

Como posso atualizar a Dito sobre o consentimento coletado em minhas outras plataformas e sites?

A Dito disponibiliza uma API que permite a atualização de alguns dados de consumidores. Deste modo é possível atualizar o consentimento de cada um dos canais disponíveis em seu plano, realizando requisições para esta API.

Para saber mais, acesse a documentação: https://developers.dito.com.br/docs/registro-do-usu%C3%A1rio

Quais as maneiras que um consumidor possui para cessar o recebimento de mensagens enviadas por minha empresa através da Dito?

E-mail: toda mensagem enviada possui um link em seu corpo que disponibiliza o descadastro da lista de e-mail. Ao fazer isso, um custom data deste consumidor é atualizado e ele é colocado na blacklist de e-mails, passando a não mais receber mensagens de sua marca por este canal.

SMS: ao receber uma mensagem SMS, o consumidor pode respondê-la com a palavra SAIR, e assim deixar de ser notificado por aquele canal.

Browser Push: este canal é 100% controlado pelo consumidor nas configurações do seu navegador, por isso a Dito não pode realizar nenhuma ação de descadastro.

Push notification: similar ao browser push, as notificações enviadas para aplicativos móveis são controladas nas permissões do próprio Smartphone, pelo consumidor. Porém, é possível receber uma requisição reversa que informe a plataforma da Dito deste descadastro, caso isto tenha sido planejado no momento da sua integração inicial à plataforma.

Respondeu à sua pergunta?