A coleta e análise de dados é fundamental para qualquer estratégia de marketing digital. No entanto, a coleta abusiva de dados ou seu uso mal-intencionado viola os direitos do consumidor. Pensando nisso, para garantir ao titular maior controle sobre seus dados pessoais, foi sancionada em 2018 a Lei n 13.709, mais conhecida como LGPD.
LGPD - Lei Geral de Proteção de Dados Pessoais, determina as regras para que as empresas coletem, armazenem, usem e compartilhem dados pessoais dos clientes, tanto online quanto offline.
A lei define por ‘Dados Pessoais’ qualquer informação capaz de identificar, direta ou indiretamente uma pessoa. Esses dados podem ser coletados através de formulários online e offline, e dos arquivos de cookies. O cliente deve autorizar quais e como os seus dados podem ser usados e até mesmo solicitar a exclusão das suas informações do sistema.
As empresas devem estar cientes da amplitude no tratamento de dados verificando se a tecnologia usada é adequada e se seus parceiros e fornecedores também estão em conformidade com a lei.
Mesmo as empresas B2B, em que não é comum a coleta de dados sensíveis devem se adequar, isso porque o uso de Cold e-mails, cold calls e inside sales é permitido desde que os dados obtidos sejam públicos ou tenham o consentimento do titular. No entanto, usar dados de empresas para prospecção e análise de mercado está dentro da legalidade.
Se sua empresa for controladora ou operadora de dados deve-se adequar a lei, criando uma política de privacidade e uso de cookies, informe aos clientes, colaboradores e fornecedores quais são e para onde vão os dados. Ao adotar esses princípios já está o uso correto da LGPD.
A LGPD traz 10 diretrizes e 10 bases legais para nortear o tratamento de dados. Vamos falar mais sobre isso abaixo:
Diretrizes dizem respeito às medidas que devem ser executadas para garantir a proteção de dados:
Finalidade: Deve-se informar claramente qual a finalidade dos dados e em caso de alteração deve ser solicitada nova autorização junto ao titular das informações;
Adequação: Os dados solicitados devem estar adequados a ação final;
Necessidade: Deve-se solicitar apenas os dados estritamente necessários para execução daquela ação.
Livre acesso: Autorizar os titulares a terem acesso aos seus dados;
Qualidade: Garantir aos usuários dados transparentes, atualizados, relevantes e exatos;
Transparência: Manter a transparência quanto a abordagem dos dados e os agentes envolvidos no processo;
Segurança: Escolher e aplicar medidas de segurança para evitar o roubo ou vazamento de dados;
Prevenção: Adotar medidas para prevenir o vazamento dos dados;
Não discriminação: Os dados não devem ser usados para atos ilícitos, abusivos ou discriminatórios;
Responsabilidade: A(s) pessoa(s) responsáveis por manejar esses dados devem comprovar que tem capacidade para o trabalho e as medidas de segurança adotadas para proteção de dados
Bases legais e o tratamento de dados autorizados pela lei considerando situações específicas.
Consentimento: O detentor dos dados deve dar seu consentimento para as empresas coletarem e tratar seus dados desde que informado da finalidade e utilização;
Cumprimento de obrigação legal ou regulatória: O tratamento e a transmissão de dados se justifica com a obrigação de cumprir outras leis. Por exemplo, caso uma empresa seja acionada judicialmente por um funcionário, ela poderá usar dados armazenados dele para sua defesa;
Administração pública: Os dados podem ser compartilhados para aplicação de políticas públicas previstas em leis, contratos, etc. Desde que se respeite os princípios de consentimento, finalidade entre outros;
Realização de estudos e pesquisa: O tratamento de dados e permitido para instituições públicas e privadas que pretendem fazer estudo ou pesquisa de cunho científico, social ou econômico;
Contratos e execução de procedimentos preliminares: Quando a coleta de dados se faz necessária para a execução de contrato, observando que, o titular ao assinar o contrato autoriza a utilização dos seus dados;
Exercício regular de direitos: O tratamento de dados pode ser feito por parte do controlador para permitir o direito a produção de provas em processo judicial, administrativo ou arbitral;
Proteção à vida ou incolumidade do titular, ou de terceiros: O tratamento de dados e justificável até mesmo sem consentimento do titular desde que sejam do interesse do poder público com o objetivo de garantir a segurança e bem-estar da população;
Tutela de saúde do titular: Quando profissionais de saúde ou autoridades sanitárias precisam tratar dados para garantir a segurança e bem-estar da população;
Legítimo interesse: Dentro das bases legais essa questão é mais abrangente, portanto, de difícil compreensão.
Apenas para ilustrar segue um exemplo: O seguidor de uma marca informa seu email para participar de uma live, mas passa automaticamente a receber conteúdo da newsletter da marca, o que é ilegal pela LGPD, já que o seguidor deu consentimento do seus dados apenas para a live;
Proteção de crédito: É permitido a consulta aos dados do titular para aprovação de crédito.
A lei também reforça a responsabilização das empresas por eventuais vazamentos e roubo de dados com sanções e multas milionárias para quem violar as regras.
Embora as empresas brasileiras estejam bem informadas a respeito da LGPD e suas punições, a maioria delas não têm ou ainda estão construindo as suas Políticas de Proteção de Dados, uma etapa importante na implantação da lei.
Os impactos da LGPD no marketing
A base de toda estratégia de Marketing é a coleta e análise de dados, dentre todas as estratégias de marketing digital, a mais afetada pela LGPD é sem dúvida o email marketing.
Isso porque, muitas empresas ainda insistem no mau hábito de comprar listas de emails, o que se torna ilegal com a LGPD.
A lei deixa claro: é preciso ter o consentimento do titular dos dados para coleta, muito menos para enviar emails não solicitados.
Em contrapartida, o marketing de conteúdo ganha ainda mais importância, visto que, ao oferecer conteúdo de qualidade ao seu público é possível pedir em troca alguma informação, como o e-mail ou telefone. A diferença é que no marketing de conteúdo essas listas de email são construídas gradualmente e respeitando as diretrizes da lei.
Caso sua empresa ainda compre listas de e-mail, está na hora de se adequar a LGPD bem como de construir sua estratégia de marketing de conteúdo.
Como a LGPD afeta o trabalho home office
Diante da pandemia, nos vimos obrigados a adaptar tanto nossa vida pessoal quanto profissional e as empresas tiveram de aderir à prática de home office.
Home Office nada mais é do que a prestação de serviços fora das dependências da empresa. A prática tem implicações legais, tanto trabalhistas quanto no que diz respeito ao cumprimento das regras trazidas pela Lei Geral de Proteção de Dados.
Do ponto de vista trabalhista o modelo de home office deve constar no contrato de trabalho do funcionário, caso ainda não exista e o empregador queira adicionar, deverá ter o consentimento do funcionário para incluir a cláusula.
O contrato também deve especificar quais serão as atividades desempenhadas bem como trazer informações quanto ao fornecimento e manutenção de equipamentos necessários para a realização do trabalho.
LGPD no Home Office
Considerando que os profissionais que trabalham em home office estão mais expostos e vulneráveis a riscos, a Lei Geral de Proteção de Dados estabelece 3 princípios básicos que devem ser observados com cuidado pelas empresas, são eles: acesso de dados, armazenamento de dados e os dispositivos usados no trabalho remoto.
É necessário que empresa e funcionários entendam qual a finalidade, o tipo e o grau de sensibilidade dos dados que manipulam. O mais recomendável é que as empresas controlem o acesso aos dados, fornecendo aos funcionários apenas o necessário para a execução de suas tarefas diárias.
Restringir o número de funcionários com acesso ao banco de dados pessoais da companhia também é importante. Além dessas precauções é recomendável que as empresas tomem medidas como:
● Criptografar dados e conexões;
● Solicitar aos funcionários o uso de uma Rede Privada Virtual (VPN);
● Criar uma política de trabalho remoto e informar aos colaboradores;
● Treinar os funcionários sobre a proteção de dados.
Os funcionários em trabalho remoto devem ser instruídos para não usar, por exemplo, suas contas de email pessoal para fins de trabalho, para evitar que dados pessoais e da empresa se misturem, além de evitar exposição desnecessária a ameaças.
Os deveres da empresa no Home Office
Se por um lado as empresas devem treinar e oferecer condições para que seus colaboradores ajudem na adequação a LGPD, por outro, as empresas querem monitorar os funcionários a fim de ter certeza de que estão realmente fazendo seu trabalho.
Nesse contexto, algumas companhias usam tecnologias para monitorar a jornada de trabalho de seus colaboradores em home office, o que não é ilegal desde que o funcionário tenha sido informado. No entanto, algumas tecnologias podem coletar informação em excesso, inclusive de cunho pessoal, desrespeitando e colocando em risco a privacidade dos colaboradores.
Para tratar questões como essas, a Lei Geral de Proteção de Dados exige que sejam coletados apenas dados que tenham uma finalidade legítima, específica e que o titular tenha sido informado.
Portanto, a empresa precisa usar de bases legais para justificar o uso desses dados, devendo escolher com cuidado os programas para monitorar a jornada de trabalho, optando por aqueles que coletam apenas as informações necessárias.
LGPD e o uso de aplicativos de mensagens
O Brasil tem mais de 3 milhões de casos de clonagem de whatsapp, um dado preocupante se pensarmos que muitas empresas coletam e compartilham informações diariamente por meio do aplicativo, mesmo com a criptografia essas informações não estão livres de roubo e vazamento. Mas como minimizar os riscos do whatsapp?
As empresas que usam os aplicativos de mensagem instantânea, não apenas o whatsapp devem seguir os princípios de transparência, consentimento e finalidade que a lei determina. Além disso, devem se atentar a questões de segurança, como senhas e autenticação de dois fatores.
Também é necessário identificar e excluir os dados considerados pessoais e que não tem finalidade, isso inclui números de telefones daqueles que optaram por não manter comunicação com a empresa. Ainda será possível enviar conteúdo informativo, promoções entre outros, desde que o usuário tenha autorizado o uso de seus dados para tal finalidade.
Conclusão
Como podemos ver, o texto da lei é simples e claro quanto às diretrizes e bases legais que devem ser seguidas, agora cabe às empresas brasileiras se apressarem para realizar a adequação.
Para estar em conformidade com a LGPD comece fazendo um levantamento e organize os dados de cada departamento da sua empresa, determine quais são necessários para o funcionamento de cada setor ou estratégia e elimine os desnecessários, e então crie uma Política Interna de Dados e ofereça treinamento aos seus funcionários.
A LGPD é sem dúvidas um ganho enorme para as empresas e seus consumidores, melhorando a experiência do cliente e contribuindo para o avanço do marketing digital.
Para ajudar a sua empresa a se adequar a LGPD com seu marketing digital conte com a PWR Marketing Digital, somos peritos no assunto, fazemos o mapeamento de Cookies e gestão de consentimentos dos dados. A PWR é uma agência especialista em marketing digital localizada em São Paulo, Ribeirão Preto e Portugal.
Fale com um de nossos consultores.