Sancionada em 14 de agosto de 2018, a LGPD – Lei Geral de Proteção de Dados – causará impactos em diversos setores, incluindo o marketing. E mesmo assim, a Lei ainda traz bastante dúvidas e até mesmo incertezas quanto a data que entrará em vigor.

A última atualização que temos é que a Medida Provisória foi aprovada no dia 26 de agosto pelo Senado, tornando-se Projeto de Lei de Conversão 34/2020 e agora vai para a sanção do presidente.

Em um primeiro momento, entendeu-se a LGPD passaria a valer já no dia 27 de agosto de 2020, mas havia alguns conflitos de interpretação quanto a isso.

Em uma nota emitida na noite do dia 26 de agosto, o Senado anunciou que:

“O Senado Federal aprovou nesta quarta-feira (26 de agosto de 2020) a medida provisória nº 959/2020 que adiava, em seu art. 4º, o início da vigência da LGPD (Lei Geral de Proteção de Dados). Ocorre que o art. 4º, foi considerado prejudicado e, assim, o adiamento nele previsto não mais acontecerá.

No entanto, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal.”

Complicado, né? Mas então, o que fazer enquanto isso?

A resposta é simples: se preparar e já fazer as adequações para que sua empresa não seja punida e prejudicada quando a Lei finalmente vigorar no país.

E para te ajudar, neste artigo vamos explicar o que é a LGPD, de que forma ela afetará o seu negócio e suas relações, e como se adaptar a essa Lei.

O que é a LGPD?

De forma simples e bem resumida, podemos dizer que a Lei Geral de Proteção de Dados veio para devolver às pessoas um controle maior sobre seus dados

A Lei estabelece regras relacionadas a coleta, armazenamento, tratamento e compartilhamento de dados. Isso significa mais proteção e punição para quem a descumpre.

A LGPD tem uma importância imensa e já é considerada a Lei de maior impacto sobre as empresas desde a criação do Código de Defesa do Consumidor.

10 princípios básicos da LGPD

A Lei Geral de Proteção de Dados se baseia em 10 princípios existentes na Lei nº 13.709/2018 e que irão nortear a sua aplicação. São eles:

1 – Adequação

O princípio da Adequação segue o seguinte conceito:

“compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.

Isso significa que a coleta de dados deve estar relacionada e ser compatível com a finalidade informada pela empresa. 

Ou seja, se sua empresa é buffet de festas particulares, não justifica solicitar dados relacionados a saúde do usuário. Afinal de contas, essa informação não é compatível com o negócio de sua organização.

2 – Necessidade

O princípio da Necessidade estipula que o tratamento de dados deve ser realizada de forma restritiva, ou seja, a coleta se baseará apenas nos dados necessários ao atendimento da finalidade pretendida. 

Sendo assim, a coleta de dados excessivos e que fogem ao contexto fica proibida.

3 – Transparência

O princípio da Transparência visa garantir aos usuários que todas as informações divulgadas pela empresa sejam claras, precisas e verdadeiras. E isso vale para todos os meios de comunicação das organizações.

Outro ponto que deve atender a esse princípio está relacionado a proibição do compartilhamento de dados pessoais coletados por essas empresas com outras pessoas ou organizações de forma oculta.

Isso significa que se uma empresa repassa os dados pessoais de seus Leads para terceiros, mesmo que esses sejam operadores essenciais para a execução do serviço, esses Leads devem ser informados antes e de forma clara.

4 – Livre Acesso

O princípio da Transparência garante que as informações ou comunicações relacionadas aos dados pessoais do Lead sejam de fácil acesso, compreensão e disponibilizadas em linguagem clara e simples. E esses fatores estão diretamente relacionados com o princípio do Livre Acesso.

Isso significa que o titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. E isso inclui:

  • O que a empresa faz com as informações desse Lead;
  • De que forma os dados são tratados
  • Por quanto tempo a empresa possui esses dados.

Essas informações podem ser entregues ao titular dos dados de forma física ou eletrônica mediante requisição.

5 – Qualidade dos Dados

O princípio da Qualidade dos Dados, garante ao titular exatidão, clareza, relevância e atualização dos dados. Tudo isso com base no cumprimento do princípios da Finalidade (veja abaixo) de seu tratamento.

Isso significa também que o titular dos dados tem direito a:

  • Correção de dados incompletos;
  • Correção de dados inexatos;
  • Atualização de dados;
  • Acesso a informações das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

6 –  Segurança 

O princípio da Segurança está relacionado às medidas técnicas e administrativas utilizadas para proteger os dados pessoais de acessos não autorizados, de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Isso significa que as empresas são responsáveis por buscar meios e tecnologias que garantam essa segurança e proteja os dados pessoais de terceiros (incluindo aqui a invasão por hackers).

7- Prevenção

O princípio da Prevenção está relacionado aos pilares da Segurança da Informação e dizem respeito às medidas prévias que devem ser adotadas pelas empresas  a fim de proteger os dados e evitar danos relacionados ao tratamento de dados pessoais.

Ou seja, aqui vale a máxima “prevenir é melhor do que remediar”.

8 – Responsabilização e Prestação de Contas

O princípio da Responsabilização e Prestação de Contas determina que as empresas que controlam ou operam os dados demonstrem todas as medidas eficazes e comprovem o cumprimento da LGPD.

Isso significa que essa empresa tem o dever de prestar contas sobre sua responsabilidade e demonstrar autoridade referente ao cumprimento dos objetivos e da conformidade dos processos adotados que comprovem a efetividade e a observância da proteção aos dados pessoais.

Esse tipo de comprovação pode ser feita através de:

  • Treinamentos de equipes;
  • Contratação de consultorias especializadas;
  • Adoção de protocolos e sistemas de segurança de dados, entre outros.

9 – Não Discriminação 

O princípio da Não Discriminação deixa claro que o tratamento de dados não pode ser utilizado com fins discriminatórios ilícitos ou abusivos. Ou seja, não se pode excluir titulares de dados pessoais durante seu tratamento em razão dos chamados Dados Pessoais Sensíveis, sendo eles:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Referentes  à saúde ou à vida sexual;
  • Dado genético ou biométrico.

10 – Finalidade

O princípio da Finalidade busca garantir que a partir da LGPD o tratamento de cada informação pessoal deve ser realizado com fins específicos, legítimos, explícitos e informados.

Isso significa que as empresas precisam deixar claro para que usarão cada um dos dados pessoais solicitados. 

Como adequar as ações de Marketing Digital a LGPD?

Com base nos princípios da Lei de Proteção de Dados já deu para perceber que empresas que trabalham com Marketing Digital tem um grande trabalho pela frente e que é preciso se adequar o quanto antes para que se possa cumprir a Lei em tempo hábil.

Afinal de contas, o descumprimento da LGPD pode resultar em multas de até R$ 50 milhões ou 2% do faturamento anual.

Mas antes que você pense que será preciso colocar fim às suas estratégias de Marketing Digital, vamos deixar claro que o que é preciso fazer é revisar algumas ações e processos e se adequar.

Confira algumas dicas básicas para que você comece desde já a preparar a sua equipe e a sua empresa para a LGPD:

1. Conscientização é um trabalho de todos

Pode parecer até um pouco óbvio, mas o primeiro passo de adequação a LGPD é informar e conscientizar todos os colaboradores da empresa sobre as mudanças que estão chegando.

É preciso deixar claro a relevância da Lei e a necessidade urgente de proteger os dados do usuário. Essa conscientização deve fazer parte da cultura da empresa e estar inserida em cada ação e cada departamento.

2.  Mapeamento de dados

É fundamental que sua empresa tenha ciência dos dados que possui, por isso, mapeá-los e classificá-los deve fazer parte do processo.

Nesta etapa você deverá ter conhecimento a respeito dos dados pessoais que a empresa possui, aqueles considerados dados sensíveis, os que são necessários à finalidade de seu negócio e mais importante: se há ou não o consentimento do uso desses dados.

3. Legalidade de sua base de Leads

Um dos pontos cruciais da adequação a LGPD já foi citado no tópico acima, mas por tamanha importância merece destaque: sua empresa possui autorização para utilizar os dados pessoais dos Leads que possui na sua base?

Daí a importância de mapear os dados que a organização possui na base e entender de que forma eles podem ou não ser tratados, ou seja:

  • Coletados;
  • Acessados;
  • Utilizados;
  • Armazenados;
  • Reproduzidos, entre outros.

No caso do Marketing Digital, esse ponto está relacionado a dois princípios da Lei: o consentimento e o legítimo interesse. 

E aqui não há uma fórmula padrão. É preciso entender a fundo os princípios e analisar de que forma sua organização deve agir.

4. Muito cuidado com o Outbound Marketing

Com a LGPD algumas práticas bastante comuns do Outbound Marketing tendem a deixar de ser utilizadas, como por exemplo aproveitar aquela lista de profissionais presentes em um evento de sua área.

Ou seja, essas listas, que muitas vezes são compradas de outras empresas, são incompatíveis com o LGPD. E a não ser que você tenha 100% de certeza que essa lista obedeça aos princípios da Lei de Proteção de Dados, o melhor é buscar outra alternativa.

5. Opt-out à vista

Facilitar a saída de um Lead de sua base é outro ponto extremamente importante para que você se adeque e respeite a Lei Geral de Proteção de Dados. E mais que um respeito a Lei, é uma demonstração de respeito ao se público.

Afinal de contas, nada mais chato do que tentar cancelar a assinatura de uma newsletter e não encontrar onde fazer o descadastro, não é mesmo?

Por isso, nada de deixar botões de opt-out escondidos! Com a LGPD fica claro que toda pessoa tem o direito de retirar seu consentimento a qualquer momento e fazer isso de forma simples.

6. Atenção especial para segmentações e automações

Em um primeiro momento pode até parecer que com a LGPD não será mais possível trabalhar com a segmentação de bases. Não é isso!

A questão aqui é compreender e respeitar alguns limites para que sua estratégia não se torne invasiva e discriminatória.

Por exemplo, se sua empresa possui uma segmentação que considera Leads que tenham pendências financeiras ou empréstimos e, com base nisso, não oferece seu produto ou serviço a eles, a sua organização está praticando uma ação discriminatória.  É claro que esse é um exemplo bem simples, mas serve como base para entendimentos e estratégias mais avançadas.

7. Cuidado com a forma que você gera Leads

É claro que a geração de Leads através de estratégias de Inbound Marketing continuará a ser feita. O que muda aqui é a atenção as ações que serão utilizadas para esse fim.

E para isso, dois pontos merecem toda atenção:

1 – A obtenção de consentimento do Lead

2 – O princípio da necessidade.

O consentimento precisa ser explícito, ou seja, antes de se tornar um Lead, o usuário deverá clicar e autorizar o uso e armazenamento de seus dados para a finalidade que está descrita.

8 – Reengajamento de sua base

Você deve estar se perguntando: mas o que eu devo fazer com todos os Leads que estão na minha base?

A boa notícia é que você não precisará acabar com sua base de Leads. A má notícia é que você está atrasado!

Mas vamos lá! A primeira coisa a ser feita é, como dissemos no primeiro item, mapear sua base e identificar os contatos que lhe deram a autorização para estar na base.

Aqueles que ainda não tem esse registro, a grande maioria por não ter passado pelo opt-in para receber seus e-mails ou por terem vindo de terceiros, devem passar por uma estratégia de reengajamento.

Na prática isso significa que eles devem ser impactados por algum e-mail ou formulário que dê a eles a opção clara de consentir o uso de seus dados para a finalidade proposta pela empresa.

Os impactos da LGPD no Marketing Digital

Você já sabe que temos muito trabalho pela frente, certo? Mas tenha em mente: todo esse esforço é para algo bem maior. A nossa proteção e privacidade. Afinal de contas, também estamos sendo beneficiados com essa Lei.

O caminho ainda é longo e muitos ajustes precisaram ser feitos, levando em consideração as particularidades de cada negócio.

Mas aqui, trazemos um pequeno resumo dos principais e imediatos impactos da LGPD no Marketing Digital. Veja só:

  • Necessidade de consentimento explícito e específico de cada Lead de sua base.
  • Definição e transparência da finalidade dos dados solicitados antes do consentimento dos mesmos.
  • Deixar a opção de desfazer o consentimento de forma clara e visível nas comunicações.
  • Trabalhar apenas com a coleta de dados necessários para determinada finalidade.

É bom frisar que esse artigo busca, de forma simples, dar a você um direcionamento de como se preparar para a Lei de Proteção de Dados. O que significa que para ter total entendimento das mudanças que já estão ocorrendo é preciso um estudo mais aprofundado e até mesmo uma assessoria jurídica.

E não se desespere! Estamos todos nos adequando e aprendendo com os ajustes e adequações que esse novo momento exige do Marketing Digital.

Espero ter ajudado você de alguma forma. E se você tem mais alguma dica, compartilhe nos comentários!