A Lei Geral de Proteção de Dados (LGPD) é considerada tão importante quanto o Marco Civil da Internet de 2014, pelas mudanças que causa nas relações diárias entre consumidores e empresas, pessoas físicas e serviços e no tratamento de dados pessoais.
O que talvez não esteja tão claro ainda para o público geral é que a LGPD impacta todos os processos que lidem com informações pessoais de clientes e/ou usuários, ou seja: desde cadastros feitos no momento de compra em lojas físicas, até como campanhas de marketing digital captam e usam dados na internet.
Depois de alguns meses de idas e vindas e discussões, a LGPD entrou em vigor em Setembro deste ano, e uma empresa já foi multada com base na nova legislação. Ou seja: já passou da hora de corporações de todos os tamanhos se adequarem ao novo padrão.
Para esclarecer todas as informações, vamos entender primeiro o que é a LGPD, a quem ela se aplica, quais os deveres e direitos de cada parte envolvida e como ela vem para impactar o vasto campo do marketing digital. Continue lendo!
O que é a LGPD? Qual seu objetivo?
Já faz algum tempo em que as grandes empresas de tecnologia como Google e Facebook têm estado na mira da justiça ao redor do mundo. Observamos a Suprema Corte Norte-Americana nos últimos anos sabatinar os CEO’s destas empresas em relação ao conteúdo postado, compartilhado, às chamadas fake news.
Ativistas de dados, que defendem a privacidade dos usuários destes serviços e estão alertando para os riscos dos mesmos também têm tido grande impacto em como a sociedade percebe este cenário, até pouco tempo completamente desregulamentado. Produções como o filme Dilema das Redes tem levado a discussão a todos: não apenas os especialistas ou envolvidos nas empresas.
Com tudo isso em mente, a União Europeia saiu na frente e lançou sua legislação de proteção de dados, que é inclusive a base da nossa LGPD: a General Data Protection Regulation, GDPR, foi criada em 2016 e entrou em vigor em 2018.
Ambas GDPR e a brasileira LGPD têm o mesmo objetivo: regulamentar o tratamento de dados pessoais, com foco em confiança e transparência. Nossa lei, número 13.709, de 14 de agosto de 2018, tem detalhes específicos sobre como dados de pessoas naturais (pessoas físicas, vivas) podem ser captados, armazenados e usados por empresas.
A LGPD coloca a pessoa no total controle das suas informações: com a nova legislação, o usuário decide se quer compartilhar dados, quais, para que finalidade, e tem ainda o direito de pedir que a empresa delete todos os armazenados sobre ele, a qualquer momento.
Algumas pequenas mudanças já vêm acontecendo: sites estão informando logo na home page que coletam cookies, e pedindo a autorização dos internautas para usá-los, e também dando a possibilidade da pessoa customizar quais dados podem ser coletados durante a visita ao endereço.
Escute podcast completo sobre a LGPD abaixo:
Os impactos no marketing digital
Não há campo onde dados sejam coletados com mais frequência do que a internet. Usuários têm que informar seus endereços de email ou número de telefone celular para se cadastrar em praticamente todo e qualquer serviço digital, e era prática comum que empresas iniciassem o envio de mensagens logo após o cadastro, sem nunca pedir autorização.
Este cenário muda drasticamente com a LGPD, e afeta diretamente o marketing digital. Veja abaixo:
Leads
O queridinho do marketing digital vai ser impactado. Uma das formas mais úteis de obter leads é o rastreamento de visitantes do seu site. Com o uso de cookies, pequenas partes de código capazes de gravar todos os detalhes do comportamento do usuário numa página online, empresas conseguiam ter um grande mapa do perfil de seus visitantes.
Agora, o uso de cookies exige consentimento dos usuários, que podem inclusive customizá-los, ou seja: decidir o que o site pode ou não gravar de seu comportamento durante aquela visita.
Formulários Online
Muitas promoções e ações online têm a etapa em que os participantes preenchem um formulário. Seja para receber informações sobre um produto específico, se inscrever em uma newsletter ou confirmar a participação num sorteio, é uma ferramenta útil e muito usada.
Agora, empresas terão que deixar claro por que e para que os dados requisitados estão sendo solicitados, focar em coletar dados apenas estritamente necessários, e dar a opção do usuário deletar todos os dados quando decidir.
Ou seja, será que sua empresa realmente precisa do CPF do cliente para uma newsletter? Provavelmente não.
Listas de email marketing
As informações dos seus clientes são um dos bens mais preciosos da sua empresa: então é importante fazer uma grande análise da sua situação atual e adequar-se completamente à LGPD. Isso vale para absolutamente tudo, inclusive dados coletados antes da vigência da lei.
Ou seja, se em algum momento a empresa coletou informações de clientes para uma promoção específica de Natal e pretende usar este banco de dados para disparar uma nova campanha, não poderá fazê-lo.
O mesmo vale para compartilhamento e venda de listas de email marketing. O primeiro caso da LGPD, inclusive, da construtora Cyrella, foi justamente ligado a este ponto: a empresa compartilhou dados de seus clientes com empresas parceiras, sem autorização, e foi multada.
A regra é simples: transparência, consentimento, dados estritamente necessários.
Anúncios e impulsionamento de redes sociais
As redes sociais foram o grande estopim das leis de proteção de dados, então claramente estão contempladas na legislação. Anúncios segmentados são permitidos, contanto que os usuários estejam cientes de quais informações pessoais compartilham com a plataforma, que então compartilha os mesmos com anunciantes; e que as plataformas informem aos usuários quais empresas estão usando seus dados.
Redes sociais também devem dar o total controle aos seus usuários de, a qualquer momento, revogar o consentimento de compartilhar seus dados com as plataformas, apagar tudo que já foi coletado, parar de coletar, enfim, seguir os preceitos da LGPD.
Essas restrições da LGPD no Marketing Digital também afetaram as lojas virtuais, que se apoiam em plataformas de CRM e automação de marketing para coletar dados dos clientes e engajá-los em diferentes canais de comunicação. Nesse cenário, a adequação das lojas virtuais à LGPD é fundamental!
Quais dados são englobados pela LGPD
A Lei nº 12.527/2011 explica que informação pessoal é qualquer relacionada à pessoa física, identificável ou identificada, e foi com base nesta que a LGPD construiu suas categorias de dados pessoais.
Ou seja, qualquer dado sobre a pessoa física se configura dentro da LGPD:
- RG e CPF
- Nome completo
- Nome de pai e mãe
- Endereço de casa
- Endereço de email
- Números de telefone
- Data de nascimento
- Identificação sexual e de gênero
- Preferência política
- Preferência religiosa
Estes são alguns exemplos dentro da gama variada considerada pela LGPD, e ainda entram também os dados relacionados ao contato da pessoa com a empresa: preferências, hábitos de consumo, leitura no site, etc.
A lei, no entanto, diferencia dados entre não sensíveis e sensíveis, e descreve também o que são dados anonimizados. Os não sensíveis são os primeiros da lista acima: informações pessoais do indivíduo como números de identificação, formas de contato.
Os dados sensíveis são aqueles que podem gerar preconceito ou constrangimento, como por exemplo preferências política ou religiosa, orientação sexual ou identificação de gênero. Estas categorias são relevantes pois determinam, em caso de infração, a penalidade aplicada.
Os dados anonimizados são aqueles que não permitem a identificação do indivíduo, como por exemplo: ao visitar um site na internet, o domínio coleta suas preferências de produtos, quanto tempo passou em cada página, qual a velocidade de navegação, mas não faz link com nenhum dado que o identifique, como email, nome, etc.
Quais os direitos dos usuários e os deveres das empresas?
Como mencionamos acima, a LGPD coloca o indivíduo no controle das suas informações. Sem seu consentimento expresso e claro, nada pode ser feito em relação aos seus dados. Ou seja: toda interação entre pessoa natural e empresas, órgãos públicos, profissionais autônomos e organizações do terceiro setor que envolvam tratamento de dados, ainda que sem fins lucrativos, precisa seguir as determinações da LGPD.
Mas o que isso significa na prática?
Basicamente, apenas os dados estritamente necessários para a finalidade específica devem ser coletados. Por exemplo: um caso de compra em loja física geralmente envolve um cadastro. Mas será que a loja de fato precisa do seu aniversário, número de telefone, email e endereço para finalizar uma compra naquele momento?
A lei não pretende proibir este tipo de situação, mas regulamentar. Ou seja, a loja terá que informar seus clientes por qual razão os dados estão sendo coletados e o cliente tem direito de não fornecê-los.
Em qualquer interação, empresas terão que informar aos seus clientes: coletamos dados x, y e z, para as finalidades x, y e z, compartilhamos seus dados x com empresas abc, e justificar cada etapa do processo. O consentimento tem que existir – e pode ser revogado a qualquer momento.
O que configura uma infração da LGPD?
O tratamento de dados de titulares que não esteja de acordo com o que foi consentido pelo mesmo é uma infração na LGPD. Ou seja, qualquer ação não previamente autorizada envolvendo os dados de seus clientes pode acarretar em multa para sua empresa.
Um exemplo fácil de entender é a famosa lista de email de marketing. Digamos que Ana se inscreveu para receber uma newsletter semanal de uma marca ABC. Quando confirmou sua inscrição, acreditava estar optando pelo recebimento apenas da newsletter.
Semanas depois, começou a receber emails variados da marca, com promoções, propagandas e conteúdo diverso. Aqui já acontece a primeira infração.
Mais uns dias se passam e Ana começa a ver na sua caixa de entrada emails de outras marcas e empresas, com as quais nunca teve contato. O que acontece neste casos é um compartilhamento ou venda de listas de email marketing.
A marca ABC, com quem Ana se cadastrou, possivelmente tem parcerias com as outras empresas, ou realizou venda da sua lista de contatos. A LGPD não permite isso, e pune empresas que tem esta prática.
Consequências e fiscalização
Agora que você já entende que tipo de comportamento configura uma infração na LGPD, vale explicar qual o órgão regulador e quais as consequências previstas em lei para empresas que não cumpram as normas.
A ANPD (Autoridade Nacional de Proteção de Dados) é responsável pela fiscalização e por garantir que as diretrizes da LGPD sejam cumpridas. Algumas práticas do órgão são emitir advertências e multas e exigir relatórios do manuseio de dados das empresas.
As penalidades dependem da gravidade de cada infração, e podem chegar até 2% do faturamento anual da empresa, ou R$50 milhões, por cada descumprimento. Há uma série de atenuantes e agravantes possíveis, que variam caso a caso, mas a ANPD pode inclusive determinar o encerramento de operações corporativas como pena pelo descumprimento da LGPD.
Podemos ajudar?
Somos uma plataforma de tecnologia jurídica registrada no CNPJ nº 49.165.270/0001-70. Conectamos pessoas que precisam da Justiça a advogados nas mais diversas áreas do direito.
Quer encontrar um especialista em seu caso? Clique aqui e nos permita ajudá-lo(a), conhecemos os melhores advogados do Brasil.
Nossa sede fica em Curitiba mas estamos presentes em todos os Estados do Brasil, conectados com advogados especialistas em mais de 128 causas e áreas do direito.
É Advogado e gostaria de ajudar clientes a obterem seu benefício nas especialidades acima? Conectamos anualmente mais de 328.000 pessoas que precisam da justiça! Fale com a gente e faça parte da nossa comunidade de Advogados especialistas.
Comments 1