A LGPD entrará em vigor neste ano. Ela estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Faltando poucos meses para a lei entra em vigor, um assunto ainda traz incertezas. A ausência da instituição da Autoridade Nacional de Proteção de Dados (ANDP), órgão que terá como função regular as atividades referentes ao tratamento de dados pessoais, tanto no setor público, quanto no setor privado.
Com a ausência da ANPD no processo de adequação, a maioria das empresas está baseando suas ações em diretrizes europeias. Para o marketing não é diferente: os profissionais possuem diversas iniciativas e modificações pela frente.
São iniciativas muito importantes: a adequação de Landing Pages e formulários para a obtenção de consentimento, Email Marketing, anúncios patrocinados, além de outras estratégias relacionadas ao Marketing Digital.
Aqui, vamos mostrar algumas dicas que podem auxiliar no processo de adequação das estratégias de marketing da sua empresa à LGPD. Confira essas dicas agora:
1. Organize as suas segmentações de Leads e automações
A LGPD não vai inviabilizar as práticas de criação de perfis e decisões automatizadas. Porém, é preciso respeitar alguns limites quando for criar segmentações de acordo com características de perfil dos Leads, principalmente em casos de práticas invasivas e discriminatórias.
Nas ações de marketing, essas práticas podem ter um impacto negativo perante a lei, a depender de fatores como:
- A intrusividade na criação de perfis;
- As expectativas e desejos dos indivíduos envolvidos;
- O modo como a comunicação de marketing é fornecida;
- A vulnerabilidade do titular dos dados.
Dois exemplos podem ser utilizados sobre a variação de preços de um serviço ou produto:
- No primeiro caso, uma empresa, ao realizar uma análise de crédito, identificou que o consumidor estava passando por dificuldades financeiras. E, por este motivo, é frequentemente alvo de ofertas de empréstimos com juros mais elevados do que o normal, correndo o risco de aceitar o empréstimo e potencialmente incorrer em novas dívidas mais altas do que poderia. Nesse caso, a decisão automatizada, que resulta em juros diferenciados com base em dados pessoais, pode ter um efeito significativo e ser considerada prática discriminatória.
- No segundo caso, suponhamos que uma empresa oferece descontos para seus clientes mais valiosos. Esta prática, a princípio, não produz um efeito legal ou significativo, por não infringir os direitos do titular dos dados.
Nos dois casos, há a variação de valores para aquisições de produtos ou serviços, mas a classificação da decisão quanto aos seus efeitos jurídicos ou consideravelmente similares depende de uma análise mais ampla contextualmente e principiológica das práticas de processamento, no caso concreto.
2. Sua base de Leads precisa de bases legais
Você tem autorização para utilizar os dados pessoais dos leads que possui em sua base? É responsabilidade de todos da equipe de marketing entender quais são as bases legais da LGPD. É preciso saber quais são as hipóteses previstas em lei que permitem que os dados sejam tratados por uma empresa ou organização.
O tratamento seria qualquer operação realizada com esses dados, como:
- Coleta;
- Armazenamento;
- Reprodução;
- Acesso;
- Utilização;
- Comunicação, etc.
Das dez bases legais que autorizam o tratamento de dados, duas se destacam para fins de Marketing: o consentimento e o legítimo interesse. Uma das perguntas mais frequentes é: qual dessas duas bases legais você deve usar para suas ações de marketing? Na verdade isso “depende”.
É preciso entender a diferença entre elas e em quais casos você pode utilizá-las.
3. Repense o Outbound Marketing
Essa é uma questão delicada, já que algumas práticas de Outbound Marketing tendem a cair em desuso ou precisarão de mais cuidado.
O Outbound Marketing pode ser definido como uma estratégia tradicional, em que a marca é ativa no processo de prospecção de clientes. E o Inbound Marketing consiste em uma estratégia de prospecção passiva. Ou seja, enquanto no Inbound você cria mecanismos para atrair os potenciais clientes, no Outbound você identifica o perfil dos potenciais clientes e começa a abordá-los.
Uma prática muito utilizada pelas empresas atualmente, é a compra de listas de contatos de empresas conhecidas como “data brokers”. São entidades que coletam e vendem informações de consumidores na internet.
Data brokers
Os “data brokers” não utilizam apenas os dados crus para atingirem consumidores online, mas também os dados derivados, que são as inferências realizadas a partir da combinação dos dados crus.
Contudo, a aquisição de Leads a partir de compras de listas com os “data brokers” apresenta incompatibilidades com a LGPD. Essa prática não obedece ao princípio da finalidade específica do tratamento de dados, nem à necessidade do consentimento livre, informado e específico do titular de dados.
Então, trabalhe apenas com fornecedores que garantem legalmente que as suas listas possuem contatos que tenham optado por comunicações de marketing. Pode parecer uma solução óbvia, mas necessita alguns cuidados: com a LGPD, se você comprar uma lista sem a permissão adequada, o problema não é só do fornecedor, você também poderá ser responsabilizado.
É importante destacar que estas regras não se aplicam em bases de dados B2B. Como a LGPD dispõe especificamente sobre o tratamento de dados pessoais, os dados corporativos, dados genéricos sobre a empresa, não são regulados pela lei.
4. Não esqueça dos cookies
Os “cookies” são identificadores que podem ser gerados ou coletados a partir do navegador ou dispositivo que você usa, com o objetivo de disponibilizar uma página para você acessar ou ainda identificar o seu perfil de navegação.
Resumindo, os cookies podem ser utilizados para diversas finalidades, como gerar estatísticas, mensurar audiência da página, monitoramento etc.
Certo, mas os cookies podem ser considerados dados pessoais? Dados pessoais são informações relacionadas a uma pessoa natural que podem torná-la identificável ou identificada.
Neste ponto, é importante saber duas coisas: tanto a LGPD quanto a GDPR (General Data Protection Regulation) seguiram uma linha de interpretação expansionista em relação ao conceito de dado pessoal.
Teoria expansionista
Segundo essa teoria, os dados pessoais são um conjunto de informações que quando reunidos podem caracterizar alguém. Por exemplo, um cookie, que por meio de dados de navegação permite inferir perfis comportamentais (gostar de viagens), quando associado a outros dados, como um CPF, podem tornar uma pessoa identificável.
Por este motivo, a definição de dado pessoal na lei utiliza a palavra “identificável” e não apenas “identificada”.
Quais são as bases legais para o uso de cookies?
Tanto no GDPR quanto na LGPD, existe a indicação de que é necessária uma base legal para o tratamento de dados. A ePrivacy Directive somente associa os cookies à base legal do consentimento – e abre exceção do uso dessa hipótese para os cookies estritamente necessários para a navegação ou utilização da solução. Todos os demais necessitam de consentimento.
5. Facilite a saída
Como consumidor, quantas vezes você já sentiu dificuldades para cancelar uma assinatura ou desinscrever-se de uma lista de e-mails, por exemplo? Botões escondidos e nada intuitivos e processos ineficazes são práticas comuns para dificultar a saída de um Lead. Mas isso não deve mais acontecer.
Mostre às pessoas que elas têm o direito de retirar seu consentimento a qualquer momento e como podem fazer isso. A partir da Lei Geral de Proteção de Dados, retirar o consentimento deve ser tão fácil quanto foi fornecê-lo.
ATENÇÃO: Este post é meramente informativo. Cada empresa possui realidades e necessidades específicas de adequação à lei. Busque aconselhamento profissional para um processo de adequação bem-sucedido.
Fonte: https://resultadosdigitais.com.br/blog/lgpd-lei-geral-de-protecao-de-dados-marketing/
