• PWR Marketing Digital

LGPD e seus impactos no marketing digital com home office



A coleta e análise de dados é fundamental para qualquer estratégia de marketing digital. No entanto, a coleta abusiva de dados ou seu uso mal-intencionado viola os direitos do consumidor. Pensando nisso, para garantir ao titular maior controle sobre seus dados pessoais, foi sancionada em 2018 a Lei n 13.709, mais conhecida como LGPD.


LGPD - Lei Geral de Proteção de Dados Pessoais, determina as regras para que as empresas coletem, armazenem, usem e compartilhem dados pessoais dos clientes, tanto online quanto offline.


A lei define por ‘Dados Pessoais’ qualquer informação capaz de identificar, direta ou indiretamente uma pessoa. Esses dados podem ser coletados através de formulários online e offline, e dos arquivos de cookies. O cliente deve autorizar quais e como os seus dados podem ser usados e até mesmo solicitar a exclusão das suas informações do sistema.


As empresas devem estar cientes da amplitude no tratamento de dados verificando se a tecnologia usada é adequada e se seus parceiros e fornecedores também estão em conformidade com a lei.


Mesmo as empresas B2B, em que não é comum a coleta de dados sensíveis devem se adequar, isso porque o uso de Cold e-mails, cold calls e inside sales é permitido desde que os dados obtidos sejam públicos ou tenham o consentimento do titular. No entanto, usar dados de empresas para prospecção e análise de mercado está dentro da legalidade.


Se sua empresa for controladora ou operadora de dados deve-se adequar a lei, criando uma política de privacidade e uso de cookies, informe aos clientes, colaboradores e fornecedores quais são e para onde vão os dados. Ao adotar esses princípios já está o uso correto da LGPD.


A LGPD traz 10 diretrizes e 10 bases legais para nortear o tratamento de dados. Vamos falar mais sobre isso abaixo:


Diretrizes dizem respeito às medidas que devem ser executadas para garantir a proteção de dados:


Finalidade: Deve-se informar claramente qual a finalidade dos dados e em caso de alteração deve ser solicitada nova autorização junto ao titular das informações;


Adequação: Os dados solicitados devem estar adequados a ação final;


Necessidade: Deve-se solicitar apenas os dados estritamente necessários para execução daquela ação.


Livre acesso: Autorizar os titulares a terem acesso aos seus dados;


Qualidade: Garantir aos usuários dados transparentes, atualizados, relevantes e exatos;


Transparência: Manter a transparência quanto a abordagem dos dados e os agentes envolvidos no processo;


Segurança: Escolher e aplicar medidas de segurança para evitar o roubo ou vazamento de dados;


Prevenção: Adotar medidas para prevenir o vazamento dos dados;


Não discriminação: Os dados não devem ser usados para atos ilícitos, abusivos ou discriminatórios;

Responsabilidade: A(s) pessoa(s) responsáveis por manejar esses dados devem comprovar que tem capacidade para o trabalho e as medidas de segurança adotadas para proteção de dados


Bases legais e o tratamento de dados autorizados pela lei considerando situações específicas.


Consentimento: O detentor dos dados deve dar seu consentimento para as empresas coletarem e tratar seus dados desde que informado da finalidade e utilização;


Cumprimento de obrigação legal ou regulatória: O tratamento e a transmissão de dados se justifica com a obrigação de cumprir outras leis. Por exemplo, caso uma empresa seja acionada judicialmente por um funcionário, ela poderá usar dados armazenados dele para sua defesa;


Administração pública: Os dados podem ser compartilhados para aplicação de políticas públicas previstas em leis, contratos, etc. Desde que se respeite os princípios de consentimento, finalidade entre outros;


Realização de estudos e pesquisa: O tratamento de dados e permitido para instituições públicas e privadas que pretendem fazer estudo ou pesquisa de cunho científico, social ou econômico;


Contratos e execução de procedimentos preliminares: Quando a coleta de dados se faz necessária para a execução de contrato, observando que, o titular ao assinar o contrato autoriza a utilização dos seus dados;


Exercício regular de direitos: O tratamento de dados pode ser feito por parte do controlador para permitir o direito a produção de provas em processo judicial, administrativo ou arbitral;


Proteção à vida ou incolumidade do titular, ou de terceiros: O tratamento de dados e justificável até mesmo sem consentimento do titular desde que sejam do interesse do poder público com o objetivo de garantir a segurança e bem-estar da população;


Tutela de saúde do titular: Quando profissionais de saúde ou autoridades sanitárias precisam tratar dados para garantir a segurança e bem-estar da população;


Legítimo interesse: Dentro das bases legais essa questão é mais abrangente, portanto, de difícil compreensão.


Apenas para ilustrar segue um exemplo: O seguidor de uma marca informa seu email para participar de uma live, mas passa automaticamente a receber conteúdo da newsletter da marca, o que é ilegal pela LGPD, já que o seguidor deu consentimento do seus dados apenas para a live;


Proteção de crédito: É permitido a consulta aos dados do titular para aprovação de crédito.


A lei também reforça a responsabilização das empresas por eventuais vazamentos e roubo de dados com sanções e multas milionárias para quem violar as regras.


Embora as empresas brasileiras estejam bem informadas a respeito da LGPD e suas punições, a maioria delas não têm ou ainda estão construindo as suas Políticas de Proteção de Dados, uma etapa importante na implantação da lei.


Os impactos da LGPD no marketing

A base de toda estratégia de Marketing é a coleta e análise de dados, dentre todas as estratégias de marketing digital, a mais afetada pela LGPD é sem dúvida o email marketing.

Isso porque, muitas empresas ainda insistem no mau hábito de comprar listas de emails, o que se torna ilegal com a LGPD.


A lei deixa claro: é preciso ter o consentimento do titular dos dados para coleta, muito menos para enviar emails não solicitados.


Em contrapartida, o marketing de conteúdo ganha ainda mais importância, visto que, ao oferecer conteúdo de qualidade ao seu público é possível pedir em troca alguma informação, como o e-mail ou telefone. A diferença é que no marketing de conteúdo essas listas de email são construídas gradualmente e respeitando as diretrizes da lei.


Caso sua empresa ainda compre listas de e-mail, está na hora de se adequar a LGPD bem como de construir sua estratégia de marketing de conteúdo.


Como a LGPD afeta o trabalho home office


Diante da pandemia, nos vimos obrigados a adaptar tanto nossa vida pessoal quanto profissional e as empresas tiveram de aderir à prática de home office.


Home Office nada mais é do que a prestação de serviços fora das dependências da empresa. A prática tem implicações legais, tanto trabalhistas quanto no que diz respeito ao cumprimento das regras trazidas pela Lei Geral de Proteção de Dados.


Do ponto de vista trabalhista o modelo de home office deve constar no contrato de trabalho do funcionário, caso ainda não exista e o empregador queira adicionar, deverá ter o consentimento do funcionário para incluir a cláusula.


O contrato também deve especificar quais serão as atividades desempenhadas bem como trazer informações quanto ao fornecimento e manutenção de equipamentos necessários para a realização do trabalho.


LGPD no Home Office

Considerando que os profissionais que trabalham em home office estão mais expostos e vulneráveis a riscos, a Lei Geral de Proteção de Dados estabelece 3 princípios básicos que devem ser observados com cuidado pelas empresas, são eles: acesso de dados, armazenamento de dados e os dispositivos usados no trabalho remoto.


É necessário que empresa e funcionários entendam qual a finalidade, o tipo e o grau de sensibilidade dos dados que manipulam. O mais recomendável é que as empresas controlem o acesso aos dados, fornecendo aos funcionários apenas o necessário para a execução de suas tarefas diárias.


Restringir o número de funcionários com acesso ao banco de dados pessoais da companhia também é importante. Além dessas precauções é recomendável que as empresas tomem medidas como:


● Criptografar dados e conexões;

● Solicitar aos funcionários o uso de uma Rede Privada Virtual (VPN);

● Criar uma política de trabalho remoto e informar aos colaboradores;

● Treinar os funcionários sobre a proteção de dados.

Os funcionários em trabalho remoto devem ser instruídos para não usar, por exemplo, suas contas de email pessoal para fins de trabalho, para evitar que dados pessoais e da empresa se misturem, além de evitar exposição desnecessária a ameaças.


Os deveres da empresa no Home Office

Se por um lado as empresas devem treinar e oferecer condições para que seus colaboradores ajudem na adequação a LGPD, por outro, as empresas querem monitorar os funcionários a fim de ter certeza de que estão realmente fazendo seu trabalho.


Nesse contexto, algumas companhias usam tecnologias para monitorar a jornada de trabalho de seus colaboradores em home office, o que não é ilegal desde que o funcionário tenha sido informado. No entanto, algumas tecnologias podem coletar informação em excesso, inclusive de cunho pessoal, desrespeitando e colocando em risco a privacidade dos colaboradores.


Para tratar questões como essas, a Lei Geral de Proteção de Dados exige que sejam coletados apenas dados que tenham uma finalidade legítima, específica e que o titular tenha sido informado.


Portanto, a empresa precisa usar de bases legais para justificar o uso desses dados, devendo escolher com cuidado os programas para monitorar a jornada de trabalho, optando por aqueles que coletam apenas as informações necessárias.


LGPD e o uso de aplicativos de mensagens

O Brasil tem mais de 3 milhões de casos de clonagem de whatsapp, um dado preocupante se pensarmos que muitas empresas coletam e compartilham informações diariamente por meio do aplicativo, mesmo com a criptografia essas informações não estão livres de roubo e vazamento. Mas como minimizar os riscos do whatsapp?


As empresas que usam os aplicativos de mensagem instantânea, não apenas o whatsapp devem seguir os princípios de transparência, consentimento e finalidade que a lei determina. Além disso, devem se atentar a questões de segurança, como senhas e autenticação de dois fatores.


Também é necessário identificar e excluir os dados considerados pessoais e que não tem finalidade, isso inclui números de telefones daqueles que optaram por não manter comunicação com a empresa. Ainda será possível enviar conteúdo informativo, promoções entre outros, desde que o usuário tenha autorizado o uso de seus dados para tal finalidade.


Conclusão

Como podemos ver, o texto da lei é simples e claro quanto às diretrizes e bases legais que devem ser seguidas, agora cabe às empresas brasileiras se apressarem para realizar a adequação.


Para estar em conformidade com a LGPD comece fazendo um levantamento e organize os dados de cada departamento da sua empresa, determine quais são necessários para o funcionamento de cada setor ou estratégia e elimine os desnecessários, e então crie uma Política Interna de Dados e ofereça treinamento aos seus funcionários.


A LGPD é sem dúvidas um ganho enorme para as empresas e seus consumidores, melhorando a experiência do cliente e contribuindo para o avanço do marketing digital.


Para ajudar a sua empresa a se adequar a LGPD com seu marketing digital conte com a PWR Marketing Digital, somos peritos no assunto, fazemos o mapeamento de Cookies e gestão de consentimentos dos dados. A PWR é uma agência especialista em marketing digital localizada em São Paulo, Ribeirão Preto e Portugal.


Fale com um de nossos consultores.