Marketing Digital e a Lei Geral de Proteção de Dados
Este artigo sobre Marketing Digital e Lei Geral de Proteção de Dados visa esclarecer dúvidas e dar orientações voltadas única e exclusivamente ao setor de marketing digital, dessa forma, ele será útil para você que tem um site, blog, loja virtual, landing pages e utiliza redes sociais e outros canais digitais em busca de leads, contatos e clientes.
A LGPD – Lei Geral de Proteção de Dados é a legislação brasileira que regula as atividades de processamento de dados pessoais de empresas e organizações públicas e privadas. Foi aprovada em 2018, entrou em vigor em agosto de 2020 e passa, de fato, a aplicar punições, em agosto de 2021, quando termina o prazo para a instalação da agência reguladora.
As multas previstas, no caso de descumprimento, variam entre 2% do faturamento (bruto) e podem chegar a R$ 50 milhões por infração.
Marketing Digital e a LGPD: o que vai acontecer?
A nova lei quer dar às pessoas um maior controle sobre as informações que fornecem online, estabelecendo garantias e proteções sobre seus próprios dados, como eles são coletados, armazenados, para que eles são utilizados, com quem eles são compartilhados, como eles são arquivados e quando serão excluídos.
A LGPD exige mudanças sobre a forma como seu negócio utiliza os dados pessoais de todos os seus contatos, leads, clientes, colaboradores, etc. É importante rever práticas, processos e estratégias para entender quais mudanças serão necessárias ao seu negócio.
Artigos Relacionados:
- A mudança de hábitos do consumidor na quarentena impacta nas buscas do Google
- Dicas e orientações sobre Marketing Digital
Os pilares para que a lei seja cumprida
Bases Legais
Hipóteses que autorizam os negócios a realizarem qualquer operação com dados pessoais.
Direitos do Titular
Direitos fornecidos pela LGPD e GDPR (General Data Protection Regulation, a lei correspondente da União Europeia) aos donos dos dados para que eles possuam mais controle sobre suas informações.
Segurança
Medidas organizacionais que devem ser implementadas para aumentar a privacidade em frentes de Cybersecurity, DevSex, TI e sistemas internos.
Accountability
Obrigações de prestação de contas e obrigações jurídicas relacionadas ao processo de Compliance.
Princípios
Série de medidas que as empresas precisam adotar em cada uma das suas práticas de uso de dados.
Bases Legais
Como nosso principal assunto aqui no blog da Making está relacionado a estratégias de marketing digital, iremos explorar o pilar de Bases Legais, que são as hipóteses da lei que autorizam o negócio a fazer qualquer ação com um dado. Portanto, sua base precisa estar adequada a uma dessas hipóteses previstas em lei para sua empresa possuir esses dados e que possa se relacionar com eles. Por exemplo, se seu negócio deseja enviar um e-mail para um lead, é necessário que você tenha uma autorização para fazer isso.
Embora a LGPD tenha 10 bases legais, vamos explorar neste artigo apenas duas delas, o consentimento e o legítimo interesse.
Consentimento
Definição: declaração clara e inequívoca de uma pessoa que comunica explicitamente que concorda com os tratamentos propostos para os seus dados.
Exemplo: cliente que informou os seus dados para um determinado negócio e declarou que tem interesse em receber promoções e ofertas. Ele consentiu em fornecer as informações e também em ser comunicado sobre materiais de venda. Atenção, esse campo não pode ser de preenchimento obrigatório e, infelizmente, ele poderá “engessar” a estratégia de obtenção de leads de um negócio.
Legítimo Interesse
Definição: o legítimo interesse é a mais flexível das 10 bases legais e foi criada para o uso dentro de contextos mais complexos, tecnológicos e para não “engessar” as estratégias dos negócios.
Na base legal de legítimo interesse, não é necessário obter consentimento do lead.
Se utilizada de maneira correta, ela também pode servir para validar estratégias de marketing que utilizam dados. Para que a sua utilização seja válida, deve haver um impacto mínimo no indivíduo (que deve ser comprovada por um teste de proporcionalidade – um documento que justificará que a prática para qual a empresa está utilizando esse dado, não fere os direitos individuais do lead).
Exemplo: Lead que interage recorrentemente com seu negócio, abre todos os emails e baixa todos os materiais. Seria realmente necessário pedir consentimento para algo que já acontece por interesse mútuo? Neste caso comprova-se que ambas as partes estão em comum acordo e se beneficiam com essa relação.
Mas atenção, este é apenas um exemplo e não deve ser tomado como regra, se aplicado em contextos diferentes. Lembre-se, até o dia da publicação deste artigo, as diretrizes de adequação ainda não haviam sido criadas pela ANPD.
Autoridade Nacional de Proteção de Dados
A ANPD – Autoridade Nacional de Proteção de Dados – é um órgão responsável por fiscalizar e criar diretrizes e orientações específicas para as empresas brasileiras sobre a LGPD e deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018. A questão é que essas orientações específicas ainda não foram alinhadas, consequentemente o órgão não definiu as diretrizes e, por essa razão, ainda há tantas dúvidas sobre os desdobramentos dessa lei.
O controlador e o operador de dados
O Negócio pode assumir diferentes tipos de responsabilidades perante a lei. Isso vai depender de qual papel esse negócio assumirá. Os papéis previstos (LGPD, art. 5 e GDPR, art. 4) são o controlador de dados e o operador de dados:
Controlador
É ele quem toma todas as decisões em relação aos dados pessoais que coleta. Define por que coleta, como, para que utiliza, como irá coletar, como vai utilizar, onde irá armazenar. Chegam até ele os leads que se inscreveram para receber newsletters, pediram um orçamento pelo formulário do seu site ou que forneceram os dados para comprar em seu comércio eletrônico.
Operador
É quem processa os dados pessoais de acordo com as ordens do controlador, como a Amazon Web Services (AWS), que pode ser considerada um operador de dados do seu negócio, se ele for uma loja virtual, por exemplo, e os dados forem armazenados na AWS. Isso é apenas um exemplo, pois seu negócio pode armazenar os dados em outra plataforma.
O operador normalmente não será o responsável pelos dados coletados pelo controlador, pois o operador pode não influenciar nas decisões de adequação dos controladores e também pode não validar se as estratégias dos controladores estão adequadas à lei.
Definição dos papéis e responsabilidades
Qual o papel do seu negócio e da agência que presta serviços de marketing digital para você, perante a lei? Controlador ou operador? Quem decide sobre como utilizar os dados?
Todas as possibilidades devem ser consideradas, afinal, esses cenários variam muito de negócio para negócio.
É preciso que os donos dos negócios e suas agências e/ou consultorias de marketing digital definam os papéis e delimitem as responsabilidades. É importante contar com auxílio jurídico para tomar as decisões e também é imprescindível atualizar seus contratos para formalizar os papéis e responsabilidades.
Dicas extras sobre Marketing Digital e a LGPD :
1. Compra de listas
Vistas com maus olhos por profissionais sérios, a compra de listas não é incomum no mercado, porém, a partir de agora, a aquisição de listas de dados pessoais passa a ser ilegal de acordo com a LGPD.
2. Finalidade
O titular concede seus dados com uma finalidade específica que, provavelmente, não é a comercialização deles. Se seu negócio comprar esses dados, poderá ser responsabilizado por isso, perante a lei.
3. Cookies
Para a LGPD cookies de navegação estão num contexto de dado pessoal. Mesmo que os Cookies não possuam dados pessoais, é possível impactar uma pessoa através deles usando, por exemplo, uma campanha de remarketing. Sendo assim, qualquer ação que necessite de dados de cookies precisará, a partir de agora, de consentimento específico para tal.
4. Facilite a saída dos leads
A saída de um lead de sua base de dados deve ser tão fácil quanto a entrada. Para não dificultar sua saída, diga onde ele precisa ir e o que ele precisa fazer.
Por onde seu negócio pode começar
O interesse pelo assunto é o primeiro passo, inclusive incentivar o diálogo sobre o tema dentro do seu negócio é uma boa prática. Vale também repetir que o objetivo deste artigo visa dar orientações voltadas única e exclusivamente ao setor de marketing digital, dessa forma, seu negócio pode começar a definir os responsáveis e quais serão as estratégias e estruturação de seus programas para a adequação de suas ações de marketing digital junto à LGPD.
Não enxergue a Lei Geral de Proteção de Dados como um novo problema. Trata-se de uma oportunidade com foco em construir relações mais transparentes e significativas com seus leads.
Fonte: LGPD – Lei e posicionamento – Fernanda Nones, Rd Station
Leituras recomendadas:
- O que são Links Patrocinados e como ajudam você a crescer
- Ações digitais para o site gerar resultados
Nota: espero ter colaborado com este conteúdo, mas esclareço que trata-se de um artigo meramente informativo. A Making Ti e Web não presta consultoria jurídica e nem pode se responsabilizar por medidas adotadas por terceiros. Continue nos acompanhando e se tiver alguma dúvida ou pergunta, escreva nos comentários abaixo! 🙂
Excelente conteúdo!