Caros colegas gestores e profissionais de marketing, vocês estão repensando suas estratégias para atender à Lei Geral de Proteção de Dados Pessoais (LGPD – 13.709/2018)? Em vigor desde sexta-feira (18/9), a legislação que unifica as regras sobre tratamento de dados pessoais de clientes e usuários de empresas públicas e privadas vai mudar nosso jeito de trabalhar, cuidado!
O momento é desafiador, requer paciência e resiliência, mas estamos quase todos no mesmo barco. Segundo relatório da consultoria ICTS Protiviti, 84% das empresas brasileiras não estão preparadas para a LGPD. Caso você e sua empresa façam parte desse contingente, leia com muita atenção este artigo e prepare-se para evitar as sanções que estão previstas para começar em 1º de agosto do ano que vem.
O que é a LGPD?
A Lei Geral de Proteção de Dados trata da coleta, armazenamento, processamento e compartilhamento de dados pessoais dos indivíduos residentes ou localizados no Brasil por parte das empresas. Para proteger a privacidade dos usuários, clientes e colaboradores, a LGPD exige que as empresas solicitem autorização prévia para o uso desses dados. Além disso, o tratamento dessas informações será ainda mais rigoroso.
Essa lei surgiu devido à forma como os negócios modernos utilizam a informação como uma moeda de troca para que os usuários tenham acesso a determinados produtos, serviços ou conveniências.
O que acontece se minha empresa desconsiderar a LGPD?
Em caso de comprovação de infração quanto ao uso de forma ilegal, a multa pode chegar a R$ 50 milhões. A sanção também pode ser aplicada diariamente no pagamento de um valor até que a situação seja resolvida. A fiscalização oficial da lei de proteção de dados pessoais ainda está em processo de desenvolvimento e ficará sob responsabilidade da ANPD (Agência Nacional de Proteção de Dados).
Impactos no Marketing
Nem preciso dizer que uma parte considerável das estratégias de conversão de leads no marketing digital se baseia em ações que buscam convencer o usuário a cadastrar alguns de seus dados pessoais em troca de algum material. Pois é justamente esse tipo de estratégia que sofrerá mais impacto com a LGPD, como por exemplo: solicitar o cadastro do usuário para baixar algum material específico ou um aplicativo, coleta de e-mails para newsletter ou fluxos de nutrição, preenchimento de formulários para pesquisas, orçamentos etc.
Confira algumas dicas de ações que precisam ser adaptadas para a nova lei:
Data Brokers
Uma prática bastante utilizada é a compra de listas de contatos de empresas conhecidas como ‘data brokers’. São entidades que compilam e vendem informações de consumidores na internet. Os ‘data brokers’ não utilizam apenas os dados crus para atingirem consumidores online, mas também os chamados dados derivados, que são as inferências realizadas a partir da combinação dos dados crus, modelo este que não obedece ao princípio da finalidade específica do tratamento de dados, nem à necessidade do consentimento livre, informado e específico do titular de dados. Por isso, trabalhe apenas com fornecedores que garantam legalmente que as suas listas contêm contatos que tenham optado por comunicações de marketing.
Saída fácil
Botões escondidos e nada intuitivos são práticas comuns para dificultar a saída de um Lead de alguma assinatura ou lista. Deixe claro às pessoas que elas têm o direito de retirar seu consentimento a qualquer momento e mostre como fazer isso.
Coleta de dados
A LGPD não impede o uso de informações para ações comerciais, apenas prevê um controle maior do usuário. Para ficar em conformidade com a lei as organizações deverão trabalhar de maneira mais transparentes com seus clientes, conquistando o seu consentimento por meio do famoso “eu concordo com os termos”.
Privacidade
Segundo a nova legislação, será crucial que o armazenamento de dados seja tratado com cautela, especialmente em plataformas de gerenciamento, para evitar os ciberataques e divulgação indevida a terceiros.
Política de consentimento e privacidade
Garanta mais transparência ao regulamentar sua estratégia de marketing. Para tal, elabore uma política própria de consentimento e privacidade em sua empresa e trabalhe de forma a conquistar a segurança e a confiança de seus clientes.
Formulários online e Landing Pages
Deixe explícito os usos das informações solicitadas ao usuário nos formulários. Além disso, diga-lhe suas pretensões futuras e pergunte se ele está de acordo com elas.
E-mail Marketing
Talvez essa seja a estratégia que dará mais trabalho, pois cada um dos endereços que já constam em sua base terá de ser verificado. Desta forma, sua empresa garante que todos autorizaram o envio de materiais e querem seguir em um relacionamento com a sua marca.
Anúncios patrocinados e Cookies
Cookies coletados em um site segmentam os anúncios em mídias pagas. Os usuários precisam ser notificados das instalações deles e aprová-las. Isso também é válido para todas as táticas utilizadas dentro das redes sociais, como aquelas que preveem campanhas de remarketing, por exemplo.
Glossário da LGPD:
- Dados pessoais: é qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado com o qual seja possível encontrá-la e entrar em contato com ela. Nome, RG, CPF, número de telefone, e-mail ou endereço são exemplos de dados pessoais;
- Dados sensíveis: esses dados são aqueles que dizem respeito aos valores e convicções de cada um, como orientação sexual, etnia, opinião política, convicção religiosa, crenças filosóficas e informações de saúde. Todas essas informações podem originar discriminação e preconceito, por isso, são consideradas sensíveis;
- Tratamento de dados: os dados podem ser usados de várias maneiras. É possível apenas armazená-los na coleta, mas podem ser compartilhados, classificados, acessados, reproduzidos, avaliados, processados e transformados em novos dados a partir dos antigos. Qualquer operação que envolva esses dados é considerada um tratamento;
- Titular dos dados: o titular dos dados nada mais é do que a pessoa física dona dos dados coletados;
- Consentimento aos dados: o consentimento é a autorização que o usuário concede a terceiros para utilizarem os dados fornecidos. Essa informação precisa estar bem clara ao usuário, assim como a finalidade para qual seus dados estão sendo solicitados;
- Anonimização e pseudoanonimização: quando um dado tem sua associação dificultada por algum processo técnico ele é chamado de dado pseudoanonimizado, pois ainda entra nas implicações da LGPD. Um dado anonimizado, por outro lado, não pode ser identificado ou rastreado de forma alguma, e por isso não é considerado um dado pessoal, não se encaixando nas regras da LGPD,
- Controlador e processador: o controlador é a pessoa ou empresa que se responsabiliza e decide o que será feito com as informações coletadas de um consumidor, enquanto o processador é quem faz o tratamento dos dados.
