A LGPD para profissionais de marketing

Guia rápido para um profissional de marketing sobre a LGPD (Lei Geral de Proteção de Dados)

P: A LGPD se concentra em impedir a coleta e o compartilhamento de dados do consumidor sem o seu conhecimento ou permissão. Uma grande pergunta sobre a LGPD para profissionais de marketing: ainda pode haver a coleta os dados pessoais para criar campanhas de anúncios segmentadas?

R: Isso depende muito se as empresas de marketing tomou as medidas necessárias para garantir que elas, ou seus fornecedores de dados (atualmente chamados no mundo do marketing como “data brokers”), tenham todas as divulgações exigidas pela LGPD. Além disso, as opções de desativação facilitada em seus sites e que elas não apenas publiquem, mas sigam as regras da LGPD.

Essencialmente, a LGPD exige que as empresas divulguem os dados pessoais que está sendo coletado e a sua finalidade. Também impõe que as empresas ofereçam aos consumidores do Brasil a escolha por não vender suas informações e solicitar a exclusão desta.

Dadas essas regras e a definição de dados pessoais incluídos na LGPD, é improvável que a coleta de dados para campanhas publicitárias direcionadas seja compatível.

Adotar a abordagem de “privacidade por design” – na qual os profissionais de marketing se tornam proativos em vez de reativos em relação à privacidade – pode tornar a conformidade com a LGPD não apenas mais simples. Além disso, diminuir os custos de conformidade com a privacidade dos profissionais de marketing no futuro.

Os profissionais de marketing devem começar a analisar como eles coletam e compartilham dados na criação e implantação de uma campanha direcionada. Tendo como exemplo a interação dos consumidores com sites, aplicativos e anúncios é considerada informações pessoais protegidas pela LGPD.

Após a LGPD e o GDPR, essa parece ser a direção que outras leis estaduais e potencialmente federais estão tomando. Uma empresa que utiliza a estratégia de marketing primeiro, não conseguirá se adaptar ao cenário de mudança da privacidade.

P: Entendo que pode haver a opção de pular a exclusão de determinados dados – mesmo sob solicitação. Essa é uma afirmação precisa e dá o potencial de ultrapassar os limites da coleta e/ou compartilhamento de dados?

R: É correto que as empresas não precisem necessariamente excluir todas as informações do consumidor quando solicitadas. De fato, alguns comentaristas expressaram a opinião de que as isenções podem engolir a regra. Ou seja, tornando-a como uma limitação de uso de dados em vez de exclusões destes.

Alguns exemplos de isenções de exclusão sob a LGPD incluem dados necessários:

Para concluir a transação para a qual coletam os dados, prestar um serviço ou executar um contrato com o consumidor, e cumprir obrigações legais. Por exemplo: quando obriga uma empresa a manter registros por um período legal que ainda não expirou quando recebeu o pedido de exclusão).

Para profissionais de marketing que lidam com dados de terceiros ou de não clientes, as situações aplicam essas isenções que serão mais difíceis de estabelecer.

Uma das isenções de exclusão mais relevantes para as empresas de marketing pode ser a manutenção de informações para detectar incidentes de segurança ou proteger contra atividades ilegais ou fraudulentas.

Embora uma empresa não obrigue a excluir todos os dados para cada solicitação, dependendo das exceções aplicáveis, qualquer empresa que considere “ultrapassar os limites” deve ser cautelosa. A LGPD tem sérias consequências por violações, e estas aumentam caso a violação definir como intencional. Para uma descrição mais completa das isenções às solicitações de exclusão de dados, clique aqui.

P: Existem aspectos da LGPD que são particularmente aplicáveis ​​às empresas de marketing?

R: Como as empresas de marketing potencialmente interagem com os dados do consumidor em todas as etapas de sua coleta, armazenamento, processamento e uso, elas podem estar envolvidas em atividades que as caracterizariam não apenas como negócios, juntamente com prestadores de serviços e potencialmente como terceiros nos termos da LGPD.

Por exemplo, uma empresa de marketing que coleta diretamente informações do consumidor e também decide como processá-las ou utilizá-las, tal qual, uma empresa sob a LGPD se atender aos outros limites (consulte o teste gratuito aqui para descobrir se você precisa cumprir como empresa). Ser uma empresa sob a LGPD carrega consigo os mais altos encargos da LGPD de total conformidade.

As empresas que coletam apenas informações em nome de clientes podem se qualificar apenas como prestadores de serviços. Ou seja, se tiverem um contrato por escrito que os proíba de processar ou usar os dados para qualquer outra finalidade que não seja especificada.

De acordo com a LGPD, os prestadores de serviços não precisam seguir todos os aspectos da lei. No entanto, elas obrigam a celebrar contratos nos quais se vinculam a aderir à exclusão e não vendem solicitações que lhes são enviadas pelas empresas que atendem.

Finalmente, as empresas de marketing podem se tratar como terceiros puros se não tiverem contratos de prestadores de serviços em conformidade com a LGPD e estiverem comprando informações pessoais do consumidor (lembre-se de que a definição de “venda” da LGPD é muito ampla).

Se a empresa possui ou usa os dados que lhe foram vendidos, ela não pode revender essas informações. A menos que o consumidor tenha recebido um aviso explícito e a oportunidade de optar por não participar desta revenda.

P: Com o potencial de multas que podem advir de não conformidade, é justo dizer que qualquer pequeno corte na receita anual será superado, evitando tais taxas?

R: Conformidade é definitivamente a opção mais inteligente, embora os aumentos na receita anual possam não ser tão grandes para algumas empresas quanto para outras. As empresas cuja principal fonte de receita são os dados do consumidor certamente serão as mais afetadas. Pois suas fontes de dados em potencial diminuirão se uma parcela significativa dos consumidores da Brasil começarem a solicitar exclusões de dados e suas empresas parceiras entrarem em novos regimes de conformidade para conta para os requisitos da LGPD.

Para alguns, a maior ameaça à receita virá na forma de clientes escolherem contratar outra empresa se uma empresa de marketing não for compatível. Uma empresa compatível irá entrar em dúvida sobre trabalhar com uma empresa de marketing não compatível que possa ameaçar seu status de conformidade.

Se as empresas de marketing não forem compatíveis com a LGPD, é provável que ocorram uma queda nos negócios à medida que seus clientes procuram outras empresas que irão atuar dentro das conformidades, sendo assim, restrições da LGPD.

P: É correto afirmar que a LGPD tem como única finalidade a proteção anti-spam?

R: A LGPD não é uma lei anti-spam. Ao contrário das regras anti-spam, a LGPD concentra-se no controle dos consumidores de todos os seus dados, não apenas na capacidade de optar por não receber correspondências.

A LGPD exigirá que as empresas cobertas tenham um botão de desativação de venda em suas páginas iniciais de forma facilitada e forneçam aos consumidores informações sobre quais categorias de informações pessoais estão sendo coletadas, tal qual dados pessoais são usadas para sua finalidade comercial, sendo estes dados apenas usados para a finalidade na qual foi comunicado aos cliente no momento da coleta.

De acordo com a LGPD, uma vez que um consumidor solicita que não compartilhem seus dados, a empresa não terá autorização em solicitar permissão para compartilhar os dados novamente até que um ano se passe.

P: Então, como seguir a linha entre manter a conformidade com a LGPD e ainda coletar os dados necessários para nossas campanhas?

R: Um plano de privacidade é necessário para todas as empresas que lidam com dados do consumidor. Essa necessidade só cresce à medida que outros estados e, potencialmente, o governo federal aprovam suas próprias versões da LGPD. Se uma empresa de marketing estiver operando sem uma, ela deve fazer uma avaliação e começar. A primeira coisa que se deve fazer é determinar seu objetivo na coleta de dados.

No passado, “mais é melhor”, para muitas empresas era a regra de ouro na coleta de dados. Mas, esse ato não tem mais funcionalidade, pois de acordo com os novos deveres, as empresas precisam ter uma razão para os dados que coletam. Sendo assim, deve limitar a coleta de dados apenas aquilo que é necessário e coerente com o serviço que irá prestar ou divulgar por meio da estratégia de marketing.

A coleta e o armazenamento por atacado, sem propósito, não funcionam com a LGPD. Uma vez que, a empresa tenha determinado seu objetivo na coleta, deve começar sua conformidade com a LGPD criando um mapa de dados. Quando esse exercício for concluído, as empresas podem considerar encerrar algumas de suas práticas de coleta que trazem informações estranhas. Ter uma prática de coleta enxuta e proposital simplificará a conformidade e reduzirá os custos de conformidade.

Como um valor agregado para os negócios, também ajudará a empresa a encontrar maneiras para utilizar de forma mais eficiente e objetiva as informações que possui (um número chocante de empresas nem conhece os tipos de informações que estão coletando, armazenando e nunca usando até que se envolvam no exercício de mapeamento de dados). Clique aqui para ver como o Tutelas pode ajudá-lo com o mapeamento de dados.

P: Dado que há alguma sugestão de que projetos com leis semelhantes venham a ser introduzidos em muitos outros estados – e uma lei de privacidade semelhante (o GDPR) já está em vigor na Europa – parece que é uma boa ideia estar em conformidade, independentemente de você já não faz negócios na Brasil. Isso é verdade?

Tornar-se compatível agora pode ajudar as empresas de várias maneiras. Atualmente, não há orientação sobre quanto tempo uma empresa terá que entrar em conformidade, uma vez que atenda a um dos limites de aplicabilidade da LGPD. A preparação agora para futuras necessidades é uma abordagem segura que uma empresa também pode usar como uma técnica de marketing positiva com os clientes.

O conhecimento de que sua empresa de marketing é compatível, pode ajudar os clientes em potencial a se sentirem mais confiantes no conhecimento de que os dados do consumidor que desejam e precisam coletar irão proteger em todos os estágios, mesmo que sua empresa tenha uma receita anual pequena o suficiente e/ou presença na Brasil para evitar o cumprimento, se assim o desejasse.

P: Parece que há muito a ser feito antes que a lei entre em vigor? Realisticamente, há tempo suficiente para colocar tudo em ordem antes disso?

Desta maneira, entram as Tutelas. Uma empresa que usa nossas ferramentas pode acessar o portal de documentação e gerenciamento de solicitações de consumidores em menos de um dia. O treinamento que exige pela LGPD implementa nos funcionários no dia seguinte por meio de nosso portal.

Nossa ferramenta de mapeamento de dados pode organizar rapidamente seus dados em informações facilmente vinculadas aos requisitos de divulgação, exclusão e exclusão da LGPD. Clique aqui para obter mais informações sobre como o Tutelas pode ajudá-lo a cumprir a LGPD.

3 visualizações0 comentário

Posts recentes

Ver tudo

O meu negócio é compatível com LGPD? LGPD explicada.

Você já concluiu uma avaliação e determinou que sua empresa precisa estar em conformidade com a LGPD? Ainda não sabe o que isso significa que você realmente precisa fazer? A LGPD exige que as organiza

© 2021 por Tutelas Soluções LTDA.

CNPJ 40.066.801/0001-74

Rua Vicente Furlaneto, 739, Sala 07

Presidente Prudente - São Paulo

CEP: 19053250

  • Branca Ícone Instagram
  • Branca Ícone LinkedIn