Um guia para adequar seus processos de Marketing à Lei Geral de Proteção de Dados (LGPD) – Lições aprendidas com a General Data Protection Regulation

Um guia para adequar seus processos de Marketing à Lei Geral de Proteção de Dados (LGPD)[1] – Lições aprendidas com a General Data Protection Regulation (GDPR)[2].

A GDPR entrou em vigor em 25 de maio de 2018 e desta maneira, muitas atividades de Marketing já foram testadas e algumas empresas já sofreram sanções e multas. Acredito que nós aqui no Brasil podemos aprender com esses erros e nos preparar para a nossa LGPD que entrará em vigor em 03 de maio de 2021.

Vamos começar com um conceito fundamental. No contexto da LGPD o proprietário de um site que coleta dados pessoais[3], não pode simplesmente assumir que um usuário optou por aceitar os cookies (pequenos programas ou arquivos enviados ao equipamento do usuário que servem para identificar usuários, sua localização, preferências e outras atividades) usados em seu site.

Pela LGDP, o usuário deve executar uma “ação afirmativa” positiva e explícita para sinalizar seu consentimento para o uso de cookies ou de qualquer oferta. Além do mais, eles podem concordar com apenas alguns cookies e rejeitar o resto. Ou seja, a ação efetiva da autorização é do usuário, mas, o sistema tem que garantir que a negativa do titular do dado[4] seja respeitada.

Neste artigo vamos verificar 6 princípios da LGPD para uma correta aplicação no seu negócio de Marketing.

1. Consentimento livre, informado e inequívoco.

O consentimento do Lead[5] ao fornecer seus dados deve ser por meio de uma declaração ou ação afirmativa, como um comportamento. As empresas não poderão mais utilizar letras miúdas, deixar campos de marcação pré-selecionados, usar textos com jargão técnico ou jurídico e nem omitir o texto legal.

Isso significa que o Lead precisa estar ciente de que seus dados serão captados ao realizar a conversão[6]– e que ele precisa ceder esses dados de forma inequívoca.

É preciso ser fácil para o Lead tanto aceitar ceder seus dados quanto negar o acesso a eles, ou retirar esse acesso, uma vez dado, e isso a qualquer momento do processo ou do seu relacionamento com a empresa.

2. Direito ao Livre acesso.

O Lead ou cliente tem o direito de saber se qualquer dado pessoal seu está sendo processado na base de uma empresa, onde esse dado está sendo processado e para que fim será utilizado.

Ele também tem direito a acessar todo e qualquer dado que a empresa detenha sobre ele, que deve ser entregue em formato eletrônico e sem custo algum, mediante solicitação, de maneira simples e ágil. Neste ponto vale ressaltar a importância da correta identificação desse Lead ou cliente, o que vai exigir regras de acesso e controle e seus registros nos sistemas (log).

3. Direito de apagar dados.

O Lead ou cliente ganha o direito de ter seus dados apagados definitivamente da base da empresa que o captou, caso assim deseje.

Ele também tem direito de impedir que sua empresa continue disseminando esses dados e que os dados sejam processados por terceiros.

4.  Transparência.

É exigido que as empresas forneçam ao Lead ou cliente, no momento da coleta de dados, uma declaração de privacidade ou um aviso com uma lista detalhada de informações sobre como seus dados pessoais serão processados.

5. Prevenção.

As empresas devem adotar medidas de prevenção para evitar a ocorrência de danos no tratamento das informações. Nenhum dado coletado poderá ser disponibilizado para outra empresa (salvo as legalmente autorizadas) sem que o proprietário forneça de maneira tácita esta autorização. Este é mais um ponto de atenção. Muitas empresas compram listas de malas direta ou serviço de envio de SMS sem se atentarem que esses dados serão protegidos e as multa por uso indevido significativas.

6. Responsabilização e prestação de contas.

As empresas têm que se responsabilizar pelos dados e precisam determinar um encarregado por essa atividade. Com a LGPD irão necessitar de documentação comprobatória confirmando que o tratamento dos dados está ocorrendo em conformidade com a lei.

Uma dica: se você tem uma base de dados de e-mail e/ou de números de celulares, garanta que vai obter o consentimento do titular antes de 03 de maio de 2021 para continuar a utilizá-la. Quer saber como fazer isso de maneira correta e segura?

Para saber mais sobre LGPD nos consulte. Estamos preparados para dar a assessoria correta para seu projeto de LGPD.

www.victormachadoadv.com

victor.machado@victormachadoadv.com

[1] Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/18

[2] O Regulamento Geral sobre a Proteção de Dados 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que entrou em vigor em 25 de maio de 2018.

[3] Dados pessoais: É toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, hábito de consumo, dados biométricos etc.

[4] Titular do dado: Pessoa natural a quem se referem os dados pessoais coletados ou manipulados.

[5] Lead é uma oportunidade de negócio que forneceu suas informações de contato, como nome e e-mail, em troca de uma oferta da empresa (um conteúdo educativo, por exemplo). Como um Lead demonstrou interesse no seu segmento, provavelmente gostaria de ouvir mais, inclusive sobre o produto/serviço, em um momento adequado.

[6] Conversão. Momento em que um Lead se transforma em possível cliente