A LGPD (Lei brasileira Geral de Proteção de Dados) trouxe novas regras ao relacionamento entre empresas e clientes que realizam a comunicação por meio da internet, visando sempre proteger o usuário da violação de sua privacidade.
Esta lei está registrada sob o número 13.709, tendo sido publicada em 14 de agosto de 2018 e, dentre outras considerações diz:
[…] dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade[…]
Esta lei criou novas regras sobre os dados pessoais do cidadão, como:
- Coleta;
- Armazenamento;
- Tratamento;
- Compartilhamento.
O controle de acesso e monitoramento dos funcionários aos dados pessoais dos clientes também se tornou restrito, deixando apenas aqueles que executam funções que necessitam diretamente dessas informações com o acesso.
Para que você entenda essa lei de modo amplo, vamos te apresentar os conceitos de dados pessoais e tratamento de dados além dos papéis do titular de dados, controlador, operador e encarregado.
Dados pessoais
Os dados pessoais identificáveis ou não identificáveis dizem respeito às informações do cidadão brasileiro, podendo ser sensíveis ou anonimizados.
Dentro da categoria de dados pessoais sensíveis temos informações referentes a particularidades de cada pessoa como religião, etnia, posicionamento político, vida sexual, biometria e filosofia de vida.
No tocante aos dados pessoais anonimizados são aquelas informações que, por algum motivo de força maior, não são identificáveis no momento.
Neste sentido, devem ser compreendidos os papéis do titular, controlador, operador e encarregado dos dados.
1. Titular
É a pessoa sobre a qual são os dados. Por exemplo: Maria Fulano Ciclano, nascida em Mossoró, 32 anos, casada, mãe de 2 filhos, com residência na Avenida Erculano Fonseca, 1293 e com renda mensal de R$5000,00.
Neste caso, Maria é a titular, pois os dados são sobre ela no tocante à residência, estado civil, nascimento, idade e outros.
2. Controlador
É um título dado a empresas que tomam decisões acerca dos dados pessoais submetidos a elas, como os funcionários ou voluntários. Podem ser organizações, Organizações Não Governamentais (ONGs), pessoa pública ou jurídica.
É a figura que detém o comando e sinalização a respeito dos dados pessoais de uma equipe de cidadãos. Como, por exemplo, a equipe de tecnologia da informação seria a controladora da empresa pelo acesso do banco de dados.
3. Operador
É um título dado à figura que fará apenas uso das informações, não tendo poder decisório sobre elas. O uso e processamento dos dados é totalmente coordenado pelo controlador e cabe ao operador apenas seguir as regras ditadas.
Por exemplo, a equipe operadora do programa gestão comercial de uma empresa é apenas operador, considerando que faz a gestão obedecendo ordens do controlador, que poderia ser a gerência.
4. Encarregado
A função de Encarregado, ou DPO (Data Protection Officer) é dada pelo controlador a alguma figura, seja ela jurídica ou física, que se torna responsável pela comunicação com a ANPD (Autoridade Nacional de Proteção de Dados).
Se a empresa adota um serviço de terceirização de TI (Tecnologia da Informação), o responsável por tal atividade pode se tornar um encarregado dentro da empresa, uma vez que detém o acesso ao banco de dados interno.
Tratamento de dados
O tratamento de dados é tido como toda ação que envolve os dados pessoais de alguém. O manejo das informações sobre qualquer cidadão brasileiro envolve muitas responsabilidades e configura crime a alteração da veracidade.
Sendo assim, conforme a lei, o tratamento de dados pode envolver:
[…] coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para o exercício de muitas atividades no Brasil, há necessidade de tratamento dos dados. Sendo assim, recomenda-se que imigrantes façam uma tradução técnica dos seus dados pessoais a fim de incluí-los no banco de dados nacional.
Impactos da LGPD no marketing digital
Agora que você já sabe sobre o que dispõe a Lei de Proteção de Dados e quais os conceitos principais das figuras envolvidas no processo, entenda como esse conjunto de fatores pode afetar o seu negócio.
O efeito LGPD trouxe alterações no âmbito de marketing de conteúdo, Inbound Marketing, geração e captação de leads, e-mail marketing, cookies e gestão de dados.
1. Marketing de conteúdo
O marketing de conteúdo ganhou ainda mais força após a divulgação da lei, isso porque o uso de dados tornou-se mais restrito e, portanto, as empresas precisaram se reinventar para manter o engajamento de modo mais natural e orgânico.
Novas estratégias, como a construção de uma relação mútua de interesse, permitem com que você chegue ao seu cliente, mesmo sem o acesso a todos os dados pessoais deste.
Neste novo cenário, o cliente engajado fornece seus dados de modo voluntário, o que seria um preceito da lei de proteção de dados.
2. Inbound Marketing
Essa estratégia tem ganhado força nos últimos anos por se propor a um marketing mais natural que promove a atração de seus potenciais clientes (leads) pela produção de conteúdos interessantes ao público-alvo.
Desta forma, o cliente se permite e permite à empresa fazer contato para troca de informações pessoais e sobre comportamento de consumo. O Inbound Marketing cria uma relação de confiança maior permitindo troca de informações naturalmente.
3. Geração e captação de Leads
Os leads são os potenciais clientes que sua empresa tem ou pode ter por meio da captação, resultado de uma boa estratégia de marketing.
Para se enquadrar na lei, a captação desses clientes, ou dos seus dados, deve ter respaldo legal. Isso pode ser feito colocando uma opção de autorização ao cliente para aquisição de dados ou por meio do legítimo interesse.
Se o cliente, por exemplo, pesquisa por “auditoria blindagem segurança” e você tem sua empresa aparecendo no topo dos resultados, deve tomar cuidado com a aquisição dos dados dessas pessoas, buscando sempre respaldo legal.
Sua empresa deve também ter bem estabelecido quais as reais necessidades da captação e uso de dados pessoais. Hoje não é mais aceita a captação desses dados desenfreadamente e por motivos pífios em decorrência da lei.
Por isso, é importante que você observe o cenário de captação de leads atual de sua empresa e faça uma análise de risco sobre os potenciais aspectos que fogem à lei e podem te colocar em perigo judicial para serem corrigidos.
4. E-mail marketing
Neste quesito, as empresas tiveram de atualizar suas listas de e-mails para marketing. A sua base de contatos deve obedecer às regras da lei, sendo que você não deve usar os dados pessoais obtidos para veicular e-mails a qualquer pessoa.
Sendo assim, acendeu-se um sistema de alarme naqueles que realizavam disparo de e-mails em massa, por agora não ser uma estratégia que se enquadra na lei.
A nova estratégia passou a ser a composição de contatos para e-mail com base nos leads engajados de sua empresa. Esses leads são obtidos por meio do seu marketing de conteúdo, como já falamos anteriormente.
5. Cookies
Os cookies, no mundo digital, são pequenos textos contendo informações pessoais que podem ficar armazenados no navegador após acesso a determinadas plataformas, mediante consentimento.
Com o advento da LGDP os cookies se tornaram mais visíveis por meio de banners, alertas de salvamento de dados e solicitações de consentimento. Você já deve ter visto o pedido de autorização para salvar seu e-mail e senha em alguns sites.
6. Gestão de dados
A organização do banco de dados pessoais dos seus clientes nunca foi tão essencial. A lei prevê a possibilidade de solicitação, por parte do cliente, de informações à empresa sobre o uso de seus dados.
Esses dados pessoais que estão disponíveis na plataforma devem ser fornecidos em até 15 dias úteis após a solicitação do cidadão.
Uma importante sugestão aqui é que você direcione, organize e gerencie os dados dentro de uma única plataforma, planilha ou software, otimizando a consulta a eles caso seja necessário. Não esqueça do backup (registro reserva), é essencial.
Considerações finais
Agora que você já sabe quais os principais aspectos abordados pela LGPD e como isso pode afetar ou beneficiar as estratégias de marketing da sua empresa, revise os meios existentes de manejo e obtenção de dados do seu negócio.
Lembre-se de verificar se as estratégias de captação de leads, o armazenamento e o uso de dados pessoais estão dentro das regras estabelecidas pela nova lei.
Caso não estejam, procure imediatamente um profissional da área de tecnologia da informação, ou alguém de confiança, com conhecimento em banco de dados para te ajudar a alinhar seu negócio à lei, evitando maiores problemas.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.
