LGPD e seus impactos no marketing digital com home office

A lei define por ‘Dados Pessoais’ qualquer informação capaz de identificar, direta ou indiretamente uma pessoa. Esses dados podem ser coletados através de formulários online e offline, e dos arquivos de cookies. O cliente deve autorizar quais e como os seus dados podem ser usados e até mesmo solicitar a exclusão das suas informações do sistema.

As empresas devem estar cientes da amplitude no tratamento de dados verificando se a tecnologia usada é adequada e se seus parceiros e fornecedores também estão em conformidade com a lei.

Mesmo as empresas B2B, em que não é comum a coleta de dados sensíveis devem se adequar, isso porque o uso de Cold e-mails, cold calls e inside sales é permitido desde que os dados obtidos sejam públicos ou tenham o consentimento do titular. No entanto, usar dados de empresas para prospecção e análise de mercado está dentro da legalidade.

Se sua empresa for controladora ou operadora de dados deve-se adequar a lei, criando uma política de privacidade e uso de cookies, informe aos clientes, colaboradores e fornecedores quais são e para onde vão os dados. Ao adotar esses princípios já está o uso correto da LGPD.

A LGPD traz 10 diretrizes e 10 bases legais para nortear o tratamento de dados. Vamos falar mais sobre isso abaixo:

Diretrizes dizem respeito às medidas que devem ser executadas para garantir a proteção de dados:

Finalidade: Deve-se informar claramente qual a finalidade dos dados e em caso de alteração deve ser solicitada nova autorização junto ao titular das informações;

Adequação: Os dados solicitados devem estar adequados a ação final;

Necessidade: Deve-se solicitar apenas os dados estritamente necessários para execução daquela ação.

Livre acesso: Autorizar os titulares a terem acesso aos seus dados;

Qualidade: Garantir aos usuários dados transparentes, atualizados, relevantes e exatos;

Transparência: Manter a transparência quanto a abordagem dos dados e os agentes envolvidos no processo;

Segurança: Escolher e aplicar medidas de segurança para evitar o roubo ou vazamento de dados;

Prevenção: Adotar medidas para prevenir o vazamento dos dados;

Não discriminação: Os dados não devem ser usados para atos ilícitos, abusivos ou discriminatórios;

Responsabilidade: A(s) pessoa(s) responsáveis por manejar esses dados devem comprovar que tem capacidade para o trabalho e as medidas de segurança adotadas para proteção de dados

Bases legais e o tratamento de dados autorizados pela lei considerando situações específicas.

Consentimento: O detentor dos dados deve dar seu consentimento para as empresas coletarem e tratar seus dados desde que informado da finalidade e utilização;

Cumprimento de obrigação legal ou regulatória: O tratamento e a transmissão de dados se justifica com a obrigação de cumprir outras leis. Por exemplo, caso uma empresa seja acionada judicialmente por um funcionário, ela poderá usar dados armazenados dele para sua defesa;

Administração pública: Os dados podem ser compartilhados para aplicação de políticas públicas previstas em leis, contratos, etc. Desde que se respeite os princípios de consentimento, finalidade entre outros;

Realização de estudos e pesquisa: O tratamento de dados e permitido para instituições públicas e privadas que pretendem fazer estudo ou pesquisa de cunho científico, social ou econômico;

Contratos e execução de procedimentos preliminares: Quando a coleta de dados se faz necessária para a execução de contrato, observando que, o titular ao assinar o contrato autoriza a utilização dos seus dados;

Exercício regular de direitos: O tratamento de dados pode ser feito por parte do controlador para permitir o direito a produção de provas em processo judicial, administrativo ou arbitral;

Proteção à vida ou incolumidade do titular, ou de terceiros: O tratamento de dados e justificável até mesmo sem consentimento do titular desde que sejam do interesse do poder público com o objetivo de garantir a segurança e bem-estar da população;

Tutela de saúde do titular: Quando profissionais de saúde ou autoridades sanitárias precisam tratar dados para garantir a segurança e bem-estar da população;

Legítimo interesse: Dentro das bases legais essa questão é mais abrangente, portanto, de difícil compreensão.

Apenas para ilustrar segue um exemplo: O seguidor de uma marca informa seu email para participar de uma live, mas passa automaticamente a receber conteúdo da newsletter da marca, o que é ilegal pela LGPD, já que o seguidor deu consentimento do seus dados apenas para a live;

Proteção de crédito: É permitido a consulta aos dados do titular para aprovação de crédito.

A lei também reforça a responsabilização das empresas por eventuais vazamentos e roubo de dados com sanções e multas milionárias para quem violar as regras.

Embora as empresas brasileiras estejam bem informadas a respeito da LGPD e suas punições, a maioria delas não têm ou ainda estão construindo as suas Políticas de Proteção de Dados, uma etapa importante na implantação da lei.

A base de toda estratégia de Marketing é a coleta e análise de dados, dentre todas as estratégias de marketing digital, a mais afetada pela LGPD é sem dúvida o email marketing.

Isso porque, muitas empresas ainda insistem no mau hábito de comprar listas de emails, o que se torna ilegal com a LGPD.

A lei deixa claro: é preciso ter o consentimento do titular dos dados para coleta, muito menos para enviar emails não solicitados.

Em contrapartida, o marketing de conteúdo ganha ainda mais importância, visto que, ao oferecer conteúdo de qualidade ao seu público é possível pedir em troca alguma informação, como o e-mail ou telefone. A diferença é que no marketing de conteúdo essas listas de email são construídas gradualmente e respeitando as diretrizes da lei.

Caso sua empresa ainda compre listas de e-mail, está na hora de se adequar a LGPD bem como de construir sua estratégia de marketing de conteúdo.

Diante da pandemia, nos vimos obrigados a adaptar tanto nossa vida pessoal quanto profissional e as empresas tiveram de aderir à prática de home office.

Home Office nada mais é do que a prestação de serviços fora das dependências da empresa. A prática tem implicações legais, tanto trabalhistas quanto no que diz respeito ao cumprimento das regras trazidas pela Lei Geral de Proteção de Dados.

Do ponto de vista trabalhista o modelo de home office deve constar no contrato de trabalho do funcionário, caso ainda não exista e o empregador queira adicionar, deverá ter o consentimento do funcionário para incluir a cláusula.

O contrato também deve especificar quais serão as atividades desempenhadas bem como trazer informações quanto ao fornecimento e manutenção de equipamentos necessários para a realização do trabalho.

Considerando que os profissionais que trabalham em home office estão mais expostos e vulneráveis a riscos, a Lei Geral de Proteção de Dados estabelece 3 princípios básicos que devem ser observados com cuidado pelas empresas, são eles: acesso de dados, armazenamento de dados e os dispositivos usados no trabalho remoto.

É necessário que empresa e funcionários entendam qual a finalidade, o tipo e o grau de sensibilidade dos dados que manipulam. O mais recomendável é que as empresas controlem o acesso aos dados, fornecendo aos funcionários apenas o necessário para a execução de suas tarefas diárias.

Restringir o número de funcionários com acesso ao banco de dados pessoais da companhia também é importante. Além dessas precauções é recomendável que as empresas tomem medidas como:

● Criptografar dados e conexões;

● Solicitar aos funcionários o uso de uma Rede Privada Virtual (VPN);

● Criar uma política de trabalho remoto e informar aos colaboradores;

● Treinar os funcionários sobre a proteção de dados.

Os funcionários em trabalho remoto devem ser instruídos para não usar, por exemplo, suas contas de email pessoal para fins de trabalho, para evitar que dados pessoais e da empresa se misturem, além de evitar exposição desnecessária a ameaças.

Se por um lado as empresas devem treinar e oferecer condições para que seus colaboradores ajudem na adequação a LGPD, por outro, as empresas querem monitorar os funcionários a fim de ter certeza de que estão realmente fazendo seu trabalho.

Nesse contexto, algumas companhias usam tecnologias para monitorar a jornada de trabalho de seus colaboradores em home office, o que não é ilegal desde que o funcionário tenha sido informado. No entanto, algumas tecnologias podem coletar informação em excesso, inclusive de cunho pessoal, desrespeitando e colocando em risco a privacidade dos colaboradores.

Para tratar questões como essas, a Lei Geral de Proteção de Dados exige que sejam coletados apenas dados que tenham uma finalidade legítima, específica e que o titular tenha sido informado.

Portanto, a empresa precisa usar de bases legais para justificar o uso desses dados, devendo escolher com cuidado os programas para monitorar a jornada de trabalho, optando por aqueles que coletam apenas as informações necessárias.

O Brasil tem mais de 3 milhões de casos de clonagem de whatsapp, um dado preocupante se pensarmos que muitas empresas coletam e compartilham informações diariamente por meio do aplicativo, mesmo com a criptografia essas informações não estão livres de roubo e vazamento. Mas como minimizar os riscos do whatsapp?

As empresas que usam os aplicativos de mensagem instantânea, não apenas o whatsapp devem seguir os princípios de transparência, consentimento e finalidade que a lei determina. Além disso, devem se atentar a questões de segurança, como senhas e autenticação de dois fatores.

Também é necessário identificar e excluir os dados considerados pessoais e que não tem finalidade, isso inclui números de telefones daqueles que optaram por não manter comunicação com a empresa. Ainda será possível enviar conteúdo informativo, promoções entre outros, desde que o usuário tenha autorizado o uso de seus dados para tal finalidade.

Como podemos ver, o texto da lei é simples e claro quanto às diretrizes e bases legais que devem ser seguidas, agora cabe às empresas brasileiras se apressarem para realizar a adequação.

Para estar em conformidade com a LGPD comece fazendo um levantamento e organize os dados de cada departamento da sua empresa, determine quais são necessários para o funcionamento de cada setor ou estratégia e elimine os desnecessários, e então crie uma Política Interna de Dados e ofereça treinamento aos seus funcionários.

A LGPD é sem dúvidas um ganho enorme para as empresas e seus consumidores, melhorando a experiência do cliente e contribuindo para o avanço do marketing digital.

Para ajudar a sua empresa a se adequar a LGPD com seu marketing digital conte com a PWR Marketing Digital, somos peritos no assunto, fazemos o mapeamento de Cookies e gestão de consentimentos dos dados.
 
 A PWR é uma agência especialista em marketing digital localizada em São Paulo, Ribeirão Preto e Portugal.

Fale com um de nossos consultores.