Com a disseminação da coleta massiva de informações das pessoas, os riscos de abusos e violação ao direito à privacidade (garantido pela Constituição Federal) continua crescendo no Brasil, o que torna primordial o debate sobre a necessidade de legislações específicas. O tema ganhou evidência no mundo após os escândalos de vazamento de dados sem consentimento por parte de gigantes como o Facebook. Nos Estados Unidos, Mark Zuckerberg teve que se explicar à Justiça e foi condenado a pagar uma multa de 5 bilhões de dólares, além de cumprir com uma série de obrigações em sua rede social.
A legislação pioneira no ramo é a GPDR (sigla em inglês para Regulamento Geral da Proteção de Dados), que surgiu na Europa com o objetivo de garantir transparência aos cidadãos no que diz respeito ao uso de dados. Ela serviu de modelo para a Lei Geral de Proteção de Dados (LGPD), que deveria entrar em vigor neste mês de agosto no Brasil, mas foi adiada por um Medida Provisória publicada em abril pela Presidência da República e passará a valer apenas em maio do ano que vem. A LGPD, ou Lei 13.709, especifica alguns pontos do abrangente Marco Civil da Internet, sancionado em 2014.
Mas vamos lá: por que exatamente estamos tratando desse tema agora e por que o marketing deve se preocupar como as mudanças prevista na LGPD? Vamos por partes!
Uma Medida Provisória pode ser rejeitada pelo Congresso ou até mesmo pode ser retirada pelo próprio presidente, o que faria com que a legislação entrasse em vigor no ato. Ou seja: como a LGPD deveria valer a partir de agosto, o ideal é estar preparado, pois tudo pode mudar a qualquer momento.
E o marketing, como será afetado? Aí é que está a questão, de muitas formas! O objetivo dessa lei é colocar o país no mesmo patamar das nações europeias e norte-americanas no combate ao tratamento indevido de dados na internet, proibindo qualquer empresa de transmitir ou usar dados sem consentimento expresso dos titulares. E o marketing digital trabalha justamente com os dados dos potenciais clientes chamados de leads.
Com a nova lei, será obrigatório ter o consentimento explícito de usuários sobre a coleta e o armazenamento de dados, o que pode ser feito através de uma checkbox em uma landing page, por exemplo, informando o objetivo da coleta de dados. O consentimento deve estar presente em qualquer canal. Ou seja, landing pages, formulários e assinaturas de newsletters e email-marketing devem conter uma opção para o usuário aceitar ou não a recolha de dados. Para tal, será preciso enviar e-mails pedindo a autorização e lembre-se de fazer com que essa informação fique armazenada.
O mesmo acontece nas ações de Remarketing, onde será preciso informar ao usuário que os dados estão sendo salvos e que podem ser utilizados posteriormente para o anúncio de produtos e serviços. Essa informação deve aparecer logo na home do site da empresa, com o aviso sobre o armazenamento dos cookies e o pedido de consentimento. O mesmo procedimento é necessário para as empresas que adotam o Pixel do Facebook nos seus anúncios.
Toda mudança parece ruim num primeiro momento, mas a nova lei terá um impacto positivo na relação entre as empresas e os seus usuários, acredite!
Sendo assim, guarde aí 4 passos fundamentais a partir de agora para fazer marketing ‘legal’:
1) Tenha conhecimento de quem é seu contato;
2) Tenha o consentimento do contato para passar suas informações pessoais à empresa;
3) Explique as finalidades da empresa com aqueles dados;
4) Garanta a segurança destes dados.
Agora que já sabemos por que a legislação é importante para nós, do marketing, vamos entender um pouco melhor o glossário da LGPD:
- Dado pessoal é qualquer informação relativa a pessoa “identificada ou identificável”;
- Dado pessoal sensível é informação relativa a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, saúde, vida sexual ou dado genético ou biométrico;
- Dado anonimizado é relativo a um titular que não possa ser identificado;
- Banco de dados é o conjunto estruturado de informações pessoais;
- Titular é a pessoa a quem se referem os dados;
- Controlador é a pessoa responsável por tomar as decisões referentes a tratamento de dados;
- Operador é quem executa o tratamento em nome do controlador;
- Encarregado é a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados;
- Consentimento é a manifestação livre pela qual o titular permite o uso dos dados (o ônus da prova cabe ao controlador);
- Relatório de impacto à proteção de dados pessoais é a documentação do controlador descrevendo o processo de tratamento dos dados que podem gerar risco às liberdades civis.
Confira algumas restrições prevista na lei:
- O ponto central da LGPD é a necessidade de consentimento expresso do titular para armazenamento dos seus dados;
- Fica proibido ceder ou vender informações de contato de potenciais clientes para divulgação de produtos e serviços por telemarketing, por exemplo;
- Está proibido até mesmo o uso dos dados por parte da própria empresa para uma finalidade diferente daquela que foi combinada com o cliente;
- É preciso obter o consentimento específico e ser capaz de provar isso a qualquer momento;
- Para os dados considerados sensíveis, o processo é ainda mais rigoroso;
- No caso de dados de crianças e adolescentes, é preciso o consentimento de ao menos um dos pais ou responsável legal.
