Lei Geral de Proteção de Dados

Posicionamento da Ramper em conformidade à LGPD

A Lei nº 13.709 (Lei Geral de Proteção de Dados – LGPD) foi criada com o objetivo de regulamentar a forma com que empresas tratam dados pessoais nos meios digitais. Assim, garante proteção ao direito de liberdade e privacidade de cada pessoa.

A orientação da LGPD é para que as empresas tratem somente os dados absolutamente necessários para suas operações, tanto em tipo quanto em proporção. Isto é, as empresas são vetadas de armazenarem dados que não sirvam para uma necessidade específica.

Com relação à sensibilidade dos dados pessoais, a LGPD declara que são sensíveis dados como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, dados relacionados à saúde ou vida sexual e dados genéticos/biométricos. Todos os outros dados de identificação são entendidos como “dados pessoais”, mas não se enquadram como dados sensíveis.

Como penalidade, a LGPD estipula que as empresas devem receber uma notificação e tenham um prazo para adequação. Caso essa adequação não ocorra, podem incidir multas de até 2% do faturamento da empresa, com um limite de R$ 50 milhões por infração.

Para assegurar a transparência e a coesão das informações sobre LGPD, declaramos que nenhum colaborador ou ex-colaborador está habilitado a tirar dúvidas sobre o tema, seja por qualquer meio de comunicação. Abaixo, listamos uma série de possíveis dúvidas sobre a Lei e o posicionamento da Ramper perante ela. Se, ainda com a leitura, você ainda tiver dúvidas, fique à vontade para enviar seus questionamentos para privacidade@ramper.com.br.

Sou cliente Ramper. Devo me preocupar?

Não. A atividade desenvolvida pela Ramper consiste na captura via sites públicos de informações não-sensíveis como nome/sobrenome, nome da empresa em que trabalha e cargo que ocupa. Isto é, a Ramper não se utiliza de dados sensíveis para desenvolver sua atividade – os dados coletados foram tornados manifestamente públicos pelo titular. Além disso, nós contratamos advogado e empresa especialistas para levantamento das operações que envolvem tratamento de dados pessoais e definições de protocolos.

Mas como o Ramper consegue o e-mail do profissional a ser prospectado?

Para obter o e-mail, o cliente Ramper precisa instalar uma extensão no navegador que, por sua vez, não capta nenhuma informação além das listadas na questão anterior. Depois que o cliente Ramper faz a seleção dos profissionais que deseja prospectar, o Ramper faz uma análise combinatória dos possíveis endereços de e-mail, baseados em combinações já existentes em sua base de dados. Os possíveis endereços eletrônicos são encaminhados para verificação em diferentes servidores para, assim, atestar a confiabilidade da informação.

Se eu inserir uma lista de contatos no Ramper, ela será compartilhada com outros clientes?

Não, de forma alguma. Todos os dados inseridos manualmente através de importação de listas são mantidos apenas sob domínio da conta que fez o upload.

Perante a LGPD, quais são os papéis da Ramper e do cliente?

De acordo com as definições da Lei, tanto a Ramper quanto o cliente são agentes de tratamento de dados. O cliente assume o papel de “controlador”, a quem compete as decisões sobre o tratamento dos dados. A Ramper assume o papel de “operador”, pois processa as orientações do cliente, assumindo a responsabilidade caso não siga as instruções do “controlador”.

O Ramper tem permissão para enviar uma mensagem para um endereço de e-mail corporativo?

Sim, por se utilizar de dados públicos (corporativos), onde os contatos são feitos com base no legítimo interesse do operador para realizar vendas B2B. Ainda assim, orientamos nossos clientes a informarem a origem do contato e, principalmente, a inserirem um link (disponibilizado pelo Ramper) para que o contato possa bloquear os envios de e-mail pelo nosso cliente.

Ao clicar no link de descadastro, o bloqueio é feito de forma instantânea pelo Ramper?

Ao clicar no link de descadastro (opt-out), sim. Caso o contato prospectado manifeste, para o cliente Ramper, o interesse de bloqueio através de qualquer outro meio de comunicação (telefone, e-mail, carta, etc), o bloqueio só terá efeito quando o cliente Ramper informar o bloqueio na plataforma – nesse caso, o processo seria manual e executado pelo cliente Ramper.

E na minha empresa? Preciso me preocupar com a LGPD?

Todas as empresas devem procurar assessoria jurídica através de advogados e/ou consultorias especializadas, que tenham advogados especialistas na LGPD. É importante não se basearem em publicações ou divulgações pela internet, pois podem circular informações incorretas ou desatualizadas.

Existe algum histórico sobre a coleta e uso de dados de perfil público em redes sociais?

No Brasil, por enquanto, não. Entretanto, há uma jurisprudência da GDPR (General Data Protection Regulation), publicada em 10 de setembro de 2019 e referente à empresa hiQ Labs. Nessa ocasião, um tribunal decidiu que é legal coletar dados publicamente disponíveis no LinkedIn, apesar das alegações da empresa de que isso viola a privacidade do usuário. A citação exata pela juíza Marsha Berzon, responsável pelo caso, é: “Há poucas evidências de que os usuários do LinkedIn que escolhem tornar seus perfis públicos realmente mantenham uma expectativa de privacidade em relação às informações que postam publicamente, e é duvidoso que o façam […] e quanto aos perfis publicamente disponíveis, os usuários evidentemente pretendem que sejam acessados ​​por outros.”

Ainda tenho dúvidas ou quero registrar uma reclamação. Como faço?

Envie um e-mail para privacidade@ramper.com.br detalhando a sua dúvida.