É impossível pensar em Marketing Digital sem uso de dados. Afinal, diversas ações de marketing operam necessariamente a partir da coleta dessas informações, seja por meio de formulários, cadastros, landing pages, ações por e-mail, informações enviadas pelo navegador etc.
Contudo, em tempos da Lei Geral de Proteção de Dados (LGPD), é preciso estar atento com o que é adequado ou não fazer na hora de coletar, manusear e descartar desses dados. Você vai entender mais sobre o assunto neste artigo, a partir dos seguintes tópicos:
1 – O que é LGPD
2 – A quem se aplica?
3 – O que é considerado Dado Pessoal?
4 – Como a sua empresa precisa se preparar para atender a esses
direitos?
5 – O que muda no Marketing Digital com a LGPD
A Lei Geral de Proteção de Dados (LGDP) é uma regulamentação sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline, a qual empresas e organizações devem seguir para não sofrer multas e outras penalidades pelo manejo indevido desses dados.
Baseada na GDPR (General Data Protection Regulation), lei de proteção de dados que regulamenta a questão para a União Européia, a LGDP coloca o Brasil no grupo de mais de 120 países que possuem lei específica para a proteção de dados pessoais.
A principal característica da LGPD é que ela é extraterritorial, ou seja, a lei tem validade independentemente da localização da sede da empresa, ou a localização em que os dados são processados.
Deste modo, a lei assegura tanto para dados que foram coletados sobre pessoas que vivem no Brasil, como dados de pessoas que estavam no país no período da coleta. Assim, os dados pessoais dos cidadãos brasileiros passam a estar sob proteção da lei em qualquer território.
Para ficar por dentro da lei é preciso compreender alguns conceitos envolvidos nela. O principal deles é o chamado “dado pessoal”.
A LGPD possui um conceito bastante amplo sobre o que é considerado dado pessoal:
“Qualquer dado, isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal”.
Ou seja, segundo a lei, “dado pessoal” é qualquer informação que identifique ou viabilize a identificação de uma pessoa. Neste caso, os dados que passam a ser considerados pessoais vão além dos tradicionais como RG, CPF, nome completo, endereço ou e-mail.
Pode ser considerado dado pessoal qualquer informação proveniente das atividades deste cidadão em meio online que permita às empresas gerar um perfil e inferir no seu comportamento, seja por meio de publicidade ou outras ações que busquem impactá-lo.
Entre os dados considerados pessoais, há ainda os chamados “dados sensíveis”, que são listados na lei como sendo aqueles referentes à:
origem racial ou étnica;
convicção religiosa;
opinião política;
filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
dado referente à saúde ou à vida sexual;
dado genético ou biométrico, quando vinculado a uma pessoa natural.
Para estar preparado para lidar com a regulamentação da lei, é preciso atender aos direitos dos usuários por ela previstos. Neste caso, o titular dos dados coletados tem direito a obter do controlador dos dados:
Tendo em vista todos esses direitos, é preciso que cada empresa estabeleça mecanismos internos, a partir de seus próprios fluxos e sistemas de dados para garantir o manejo adequado dessas informações, em conformidade com a lei.
Outra informação importante, é ter conhecimento sobre as bases legais para utilização de dados pessoais. Elas são situações previstas na lei que justificam e autorizam o tratamento desses dados.
Atualmente, a LGPD prevê dez bases legais sem dependência ou predominância entre si, permitindo com que, para cada caso específico de tratamento de dados, possa ser utilizada uma base legal mais apropriada.
Vale à pena consultar a relação das bases legais diretamente na lei.
Até aqui já podemos perceber como a LGDP tem tudo a ver com o Marketing Digital, afinal, a essência deste trabalho está no trato com os dados pessoais dos usuários, que são de total importância para desenvolver o relacionamento entre empresa e público.
Vamos pensar em algumas ações de marketing e avaliar a influência da LGDP em cada uma delas:
Esta estratégia tem como objetivo atrair o público de forma mais natural e espontânea, oferecendo a ele um conteúdo de potencial interesse e dando ao consumidor a opção de deixar ou não informações sobre ele e o que ele deseja.
É o tipo de marketing com maior chance de ser aplicado de forma correta e dentro do previsto em lei, respeitando as bases legais e os direitos dos titulares dos dados.
Ao utilizar esse tipo de recurso em suas estratégias de marketing, o ideal é ficar bastante atento às bases legais sobre as quais se fundamentar. Uma delas é a base legal do Consentimento, em que é possível oferecer ao usuário um campo para explicitar seu interesse ou não de receber mais dos seus conteúdos.
Outra mudança importante é a obrigatoriedade de explicitação das Políticas de Privacidade da sua empresa, que devem ser disponibilizadas de forma legível para que o usuário possa ter conhecimento.
Este é um exemplo em que não é necessário um campo de consentimento específico para que possa ser utilizado, pois a lei entende que, quando um usuário preenche um Pop-Up de Newsletter, está justamente solicitando o recebimento de Email Marketing, o que caracterizaria consentimento.
Os Cookies são identificadores gerados ou coletados a partir do navegador ou dispositivo utilizado por determinado usuário e permite inferir perfis comportamentais que, quando associado a outros dados (como um CPF por exemplo), podem tornar uma pessoa identificável.
Uma maneira de utilizar cookies de forma legal é a partir da ativação do banner de cookies através do RD Station Marketing. Desta forma, o visitante é alertado sobre as políticas de privacidade da página e pode optar por dar seu consentimento ao entrar em uma página monitorada.
Uma boa prática possível de e-mail marketing, de acordo com a LGDP, é o e-mail de dupla confirmação (double opt-in). A partir deste recurso, é possível se certificar de que uma pessoa de fato forneceu o e-mail correto e está interessada em continuar recebendo seus conteúdos.
Para empresas que já tinham uma base de leads antes da entrada em vigor da LGDP, agora é preciso fazer uma vistoria completa para garantir que todos seus leads estejam fundados em uma base legal, em conformidade com a lei. Será preciso:
Neste tipo ação de marketing, de acordo com a nova lei, o controlador de dados deve oferecer algumas informações ao titular dos dados sobre o processamento, tais como:
Se o processamento de dados oferecer algum risco para o titular, o controlador deve realizar um estudo avaliando esses riscos por meio de um documento chamado Data Protection Impact Assessment (DPIA).
A Lei Geral de Proteção de Dados é uma segurança a mais para os cidadãos a respeito da utilização de seus dados pessoais por parte de empresas e organizações. Adequar-se a essas determinações, além de legal e uma prevenção às penalidades pelo descumprimento, também é uma forma de demonstrar seriedade em nossos trabalhos e respeito pelo público.