...

LGPD: Lei Geral de Proteção de Dados do Brasil

Importante: o objetivo deste conteúdo é trazer informações com base educativa sobre a LGPD, não deve ser usado como meio para garantir que sua empresa está de acordo com a lei.

Entenda como a Lei Geral de Proteção de Dados Pessoais irá afetar a forma com que as empresas e organizações captam, armazenam e utilizam dados de seus clientes.

A data da entrada em vigor da LGPD no Brasil ainda é incerta. Em decorrência do Covid-19, a medida provisória 959/2020 define, dentre outros pontos, que a lei de proteção de dados (com exceção das punições) entrará em vigor em 3 de maio de 2021.

Caso a Medida Provisória não seja convertida em lei, ou caduque, a entrada em vigor da LGPD volta a ser em agosto de 2020.

Como a LGPD afeta as empresas?

LGPD estipula uma série de mecanismos relacionados à privacidade e proteção de dados pessoais, segurança e transparência para empresas e organizações, públicas ou privadas, tanto online quanto offline.

Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo maiores obrigações de proteção, transparência e segurança, além de penalidades e multas de até 50 milhões ou 2% do faturamento anual da empresa para os casos de não cumprimento.

Princípios fundamentais da LGPD

Novos Leads

A geração de leads por meio de campanhas de mídia, inbound marketing, ainda será possível e amplamente utilizada, mas há dois principais cuidados a serem tomados pelos profissionais de marketing:

1. Obtenha  consentimento

Para tornar legítima a coleta dos dados pessoais de um lead é imprescindível obter o seu consentimento explícito para que os consumidores optem ativamente por engajar ou não.

Por consentimento explícito, a lei esclarece que serão nulas as autorizações genéricas para o tratamento de dados pessoais.

Para ganhar consentimento dos seus leads há mais de uma maneira.

É possível fornecer uma chamada para a  ação que solicita que um usuário forneça o consentimento informado  – como um checkbox sem pré-marcação.

Outra solução mais criativa é apostar na utilização os campos de formulário como uma opção para segmentação por interesse. A oportunidade aqui reside no fato de que, ao invés de de uma simples opção de “sim ou não”, pode-se fornecer uma variedade de opções para que os leads possam indicar quais informações eles desejam receber de você. 

Na prática, a utilização do campo de formulário “Quais conteúdos deseja receber?” irá cumprir este papel.

Isso não apenas ajuda a estar em conformidade com o LGPD, mas também ajuda a segmentar ainda mais seus clientes e a concentrar sua comunicação com base em interesses específicos.

2. Data-driven e não data-hungry

A LGPD traz como um de seus pilares o princípio da necessidade.

Os dados devem ser utilizados para a realização das suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Limite a coleta de dados ao que é necessário para uma finalidade comercial tangível hoje.

E-mail Marketing

É hora de deixar as suas listas de emails precisas e atualizadas.

O objetivo aqui é garantir que todos os nomes em seu banco de dados e todos os emails em seu sistema de automação lhe deram permissão para contatá-los. Será necessário analisar toda a sua base de leads para identificar e segmentar os leads que têm registro de opt-in.

Para os demais, é possível começar uma estratégia de reengajamento, mas para isso será importante um planejamento antecipado, para que isso ocorra antes de a lei entrar em vigor.

Passarão por este processo os lead os leads sem opt-in, os leads com opt-in não-especificado e os leads que vieram através de terceiros.

É muito importante documentar o processo.

Esqueça de vez as já ultrapassadas listas de emails frias e compradas.

Apesar de há algum tempo já ser uma técnica ineficaz e desatualizada, será oficialmente ilegal para os profissionais de marketing entrarem em contato com indivíduos sem o seu consentimento, pondo fim a essas táticas antigas.

Leia mais sobre estratégias de email marketing aqui

Anúncios segmentados

Criar campanhas de marketing que utilizam dados de comportamento e informações do usuário talvez seja um dos maiores desafios da nova regulamentação, já que a personalização tornou-se cada vez mais importante para entregar mensagens de marketing que são relevantes para cada consumidor.

Até então o Facebook tem operado coletando e usando dados para melhorar a experiência geral do usuário. Este usuário é enquadrado em dados demográficos específicos, dependendo de como você comporta na rede social, bem como dos outros sites afiliados que usa.

Com a nova lei, o Facebook vai tornar mais fácil para as pessoas descobrirem quais informações pessoais são armazenadas sobre os indivíduos, além de tornar necessário o pedido de permissão aos usuários antes de qualquer coletar seus dados. Os usuários também têm o poder de recusar a utilização de dados, caso desejarem.

Um ponto que merece atenção é o conjunto de particularidades no tocante às obrigações e responsabilidades do Facebook e do anunciante.

Isso porque, a depender das circunstâncias específicas da campanha, o Facebook pode assumir tanto o papel de um controlador de dados (quando lida, faz uso e toma decisões em relação ao uso de dados pessoais), quanto o papel de um operador de dados (quanto processa dados pessoais para outros controladores de dados).

Os maiores cuidados devem ser tomados nos casos em que a empresa assume o papel de controladora de dados na criação de campanhas no Facebook, porque será responsabilidade da organização informar de forma transparente ao usuário o que está acontecendo com os seus dados.

Remarketing no Facebook

A técnica de remarketing, que foca em trabalhar publicidade online direcionada aos usuários que já realizaram alguma interação com você na internet, também precisa de atenção.

Quando um usuário acessou seu site para visualizar um determinado produto e, a partir de uma ação de remarketing, você exibe um anúncio exclusivo sobre o mesmo produto, você está salvando os cookies do seu site e enviando essas informações pessoais no Facebook.

Nesse caso, sua empresa opera como controladora de dados e toda a responsabilidade é sua para informar os usuários do seu site que você está salvando os cookies e como exatamente você está fazendo o uso desses.

Remarketing no Facebook

Se a sua empresa cria campanhas com o objetivo de Geração de Cadastros, tanto você quanto o Facebook precisarão manter uma transparência sobre o processamento de dados.

Isso porque, tanto você quanto o Facebook, são considerados controladores de dados para este tipo de anúncio. Assim, as partes são igualmente responsáveis por permitir que os clientes saibam exatamente os dados que estão sendo utilizados e para qual finalidade.

Pixel do Facebook

Se você faz uso do código de pixel do Facebook, você responde como controlador de dados, enquanto o Facebook atua como operador de dados. Na maioria das implementações atuais, o pixel do Facebook é acionado assim que alguém visita seu site.

Com a nova lei, você deve primeiro obter o consentimento antes que o Facebook possa rastrear a atividade de um usuário em seu site. Portanto, este é outro ponto que deverá constar na atualização dos termos de uso e privacidade do seu site.

A lei determina que controlador e operador são solidariamente responsáveis no caso de dano ao titular dos direitos, ou seja a responsabilização é partilhada igualmente entre as partes.

Contudo, a maior atenção recai quando a organização atuar como controladora, já que estará no papel de tomar as decisões em relação a forma e finalidade do tratamento dos dados. O operador pode se eximir da responsabilidade pelo dano, caso prove, por exemplo, que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados, ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Armazenamento de dados

O cliente passa a ganhar mais controle sobre o uso de seus dados e tem o direito de solicitar à empresa o acesso ou a remoção de todas as informações mantidas dessa pessoa específica, em toda a organização.

O acesso aos dados pessoais do consumidor deve ser fornecido de forma clara e completa em até 15 (quinze) dias da data da solicitação.

Isso pode se tornar uma dor de cabeça para empresas que mantêm seus dados em lugares diferentes e para finalidades diferentes.

Isso porque, além da facilitação de acesso aos dados para o consumidor, as empresas precisarão comprovar o cumprimento da norma, que deve ser feito através da elaboração de um Relatório de Impacto de Proteção de Dados.

Através deste relatório, as empresas deverão avaliar o procedimento completo do tratamento de dados, abarcando detalhes quanto ao processo de coleta, uso e armazenamento e compartilhamento.

Uma das soluções para esse ponto é ter uma única plataforma capaz de hospedar o registro de consentimento de cada usuário.  Ter a centralização de dados em uma única plataforma, ou em plataformas integradas, além de auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões, é também um modo de facilitar a comprovação do cumprimento da norma.

Por onde começar?

Não se engane em acreditar que existe tempo de sobra para adequar sua empresa à nova lei.

Desde já, o ideal é instituir um plano de ação para atender aos requisitos mínimos de conformidade com a LGPD – que vão muito além de uma simples notificação de “Atualizamos nossa política de privacidade”.

A reforma legislativa pode ser muito positiva para aqueles capazes de trabalhar com estratégias mais personalizadas e eficientes de marketing.

O segredo está em focar não apenas na adequação à norma, mas principalmente na adequação de mindset.

Curtiu o Conteúdo? Deixa um comentário pra gente e curta também: Inbound ou Outbound, qual a melhor estratégia?

Conteúdo e referencias site do nosso parceiro RD Station Marketing