Lei Geral de Proteção de Dados: 5 dicas para times de Marketing

A data da entrada em vigor da LGPD no Brasil ainda é incerta. Em decorrência do Covid-19, a medida provisória 959/2020 define, dentre outros pontos, que a lei de proteção de dados (com exceção das punições) entrará em vigor em 3 de maio de 2021. Contudo, o prazo apenas será efetivado caso a Medida Provisória seja aprovada no Congresso Nacional. Caso a Medida Provisória não seja convertida em lei, ou caduque, a entrada em vigor da LGPD volta a ser em agosto de 2020.

Além da insegurança causada pelas incertezas no cenário de regulamentação, soma-se a isso a ausência da instituição da Autoridade Nacional de Proteção de Dados (ANDP), órgão que terá como função regular as atividades referentes ao tratamento de dados pessoais, tanto no setor público, quanto privado.

Com a ausência da ANPD no processo de adequação, a maior parte das empresas está se pautando, na medida do possível, em diretrizes europeias. Para o marketing não é diferente: os profissionais possuem diversas iniciativas e modificações pela frente.

Essas iniciativas são bem importantes: a adequação de Landing Pages e formulários para a obtenção de consentimento, Email Marketing, anúncios patrocinados, além de outras estratégias de Marketing Digital que já foram assunto deste blog post.

Neste post, vamos dar outras cinco dicas que podem auxiliar no processo de adequar as estratégias de marketing da sua empresa à LGPD.

5 dicas para o Marketing se adequar à Lei Geral de Proteção de Dados

1. A sua base de Leads precisa de bases legais

Você tem autorização para utilizar os dados pessoais dos Leads que possui na sua base? É responsabilidade de todos dentro de uma equipe de Marketing entender quais são as bases legais da LGPD. Ou seja, saber quais são as hipóteses previstas em lei que permitem que os dados sejam tratados por uma empresa ou organização.

Por tratamento, entende-se qualquer operação realizada com esses dados, como:

• Coleta;
• Acesso;
• Utilização;
• Armazenamento;
• Reprodução;
• Comunicação, etc.

Das dez bases legais que autorizam o tratamento de dados, duas, em especial, se destacam para fins de Marketing: o consentimento e o legítimo interesse. Uma das perguntas mais recorrentes é: qual dessas duas bases legais devo utilizar para as minhas ações de marketing? A resposta é: “depende”.

É importante entender a diferença entre elas e em quais casos você pode utilizá-las.

2. Repense o Outbound Marketing

Aqui o cenário é delicado, visto que algumas práticas de Outbound Marketing tendem a cair em desuso ou irão requerer mais cuidado.

O Outbound Marketing pode ser definido como uma estratégia tradicional, em que a marca é ativa no processo de prospecção de clientes. Por outro lado, o Inbound Marketing consiste em uma estratégia de prospecção passiva. Ou seja, enquanto no Inbound você cria mecanismos para atrair os potenciais clientes, no Outbound você identifica o perfil dos potenciais clientes e começa a abordá-los.

Uma prática bastante utilizada por empresas atualmente é a compra de listas de contatos de empresas conhecidas como “data brokers”. São entidades que compilam e vendem informações de consumidores na internet.

Data brokers

Os “data brokers” não utilizam apenas os dados crus para atingirem consumidores online, mas também os chamados dados derivados, que são as inferências realizadas a partir da combinação dos dados crus.

Todavia, o modelo de aquisição de Leads a partir de compras de listas com os “data brokers” apresenta incompatibilidades com a LGPD. A prática não obedece ao princípio da finalidade específica do tratamento de dados, nem à necessidade do consentimento livre, informado e específico do titular de dados.

Por isso, trabalhe apenas com fornecedores que garantam legalmente que as suas listas contêm contatos que tenham optado por comunicações de marketing. Essa parece ser uma solução óbvia, mas requer certo cuidado: com a LGPD, se você comprar uma lista sem a permissão adequada, o problema não é só do fornecedor, você também poderá ser responsabilizado.

3. Não esqueça dos cookies

“Cookies” são identificadores que podem ser gerados ou coletados a partir do navegador ou dispositivo que você usa, a fim de disponibilizar uma página para você acessar ou ainda identificar o seu perfil de navegação.

Em resumo, os cookies podem ser utilizados para diversas finalidades, como mensurar audiência da página, gerar estatísticas, monitoramento, etc.

Ok, mas os cookies podem ser considerados dados pessoais? Dados pessoais são informações relacionadas a uma pessoa natural que podem torná-la identificável ou identificada.

Neste ponto, é importante entender duas coisas: tanto a LGPD quanto a GDPR seguiram uma linha de interpretação expansionista em relação ao conceito de dado pessoal.

Teoria expansionista

De acordo com a teoria expansionista, dados pessoais são um conjunto de informações que quando reunidos podem individualizar alguém. Por exemplo, um cookie, que por meio de dados de navegação permite inferir perfis comportamentais (gostar de viagens), quando associado a outros dados, como um CPF, podem tornar uma pessoa identificável.

Por isso, a definição de dado pessoal na lei utiliza a palavra “identificável” e não apenas “identificada”.

Quais são as bases legais para o uso de cookies?

Tanto no GDPR quanto na LGPD, existe a indicação de que é necessária uma base legal para o tratamento de dados. A ePrivacy Directive somente associa os cookies à base legal do consentimento – e abre exceção do uso dessa hipótese para os cookies estritamente necessários para a navegação ou utilização da solução. Todos os demais necessitam de consentimento.

4. Facilite a saída

Quantas vezes você, como consumidor, já sentiu dificuldades para cancelar uma assinatura ou se desinscrever de uma lista de emails, por exemplo? Botões escondidos e nada intuitivos e processos inefetivos são práticas comuns para dificultar a saída de um Lead. Isso não deve mais acontecer.

Diga às pessoas que elas têm o direito de retirar seu consentimento a qualquer momento e como fazer isso. A partir da Lei Geral de Proteção de Dados, retirar o consentimento deve ser tão fácil quanto foi fornecê-lo.

5. Organize as suas segmentações de Leads e automações

A  LGPD vai inviabilizar as práticas de criação de perfis e decisões automatizadas? A resposta é não. Contudo, criar segmentações de acordo com características de perfil dos Leads é uma prática que precisará respeitar alguns limites, principalmente em casos de práticas invasivas e discriminatórias.

Em ações de marketing, tais práticas podem ter um impacto negativo perante a lei, a depender de fatores como:

• A intrusividade na criação de perfis;
• As expectativas e desejos dos indivíduos envolvidos;
• O modo como a comunicação de marketing é fornecida;
• A vulnerabilidade do titular dos dados.
  
  
  
  
  
  
  
  
  
  

fonte: resultadosdigitais.com.br