LGPD – Como funciona a Lei Geral de Proteção de Dados Pessoais

A LGPD (Lei Geral de Proteção de Dados Pessoais), que entrou em vigor no Brasil em 2020, proíbe o uso de dados e informações pessoais sem o consentimento dos/as cidadãos/cidadãs brasileiros/as. 

Em relação à sua abrangência, a lei é bastante completa: atua regulamentando como os dados dos indivíduos devem ser armazenados, tratados e também protegidos, levando em conta formas de se evitar o vazamento desse tipo de informação. 

Essa lei, de nº 13.709, prevê punições claras para aqueles que a descumprirem, e ganhou bastante visibilidade a partir do contato da população com uma série de escândalos de vazamentos de dados em diversas empresas – como ocorreu, por exemplo, no famoso caso da Cambridge Analytica.

No Brasil, é interessante notar que a nossa LGPD foi baseada em uma lei britânica similar, que já havia sido aprovada em 2018. As discussões a respeito do tema, porém, inclusive no Brasil, são bem anteriores a essa data. 

O que diz a lei e como ela funciona?

A LGPD já começa estabelecendo bem o que são dados pessoais, para não haver confusão: trata-se dos dados que permitem a identificação de um indivíduo vivo (como nome, gênero, data e local de nascimento, RG, CPF, endereço, endereço de IP, cartão bancário ou renda). 

A lei estabelece, a partir dessa definição inicial, que qualquer um desses dados pessoais dos/as cidadãos/cidadãs não pode ser usado sem expresso consentimento. As exceções, é claro, se ligam aos casos de mandados judiciais ou investigações criminais.

Alguns dados sensíveis também passaram a ser considerados restritos por poderem causar algum tipo de discriminação, como filiação política, religião, orientação sexual ou mesmo características físicas.

Dados médicos também só podem ser utilizados com a clara autorização do usuário.

Dessa maneira, os órgãos públicos e as empresas são obrigados a informar os direitos do/a cidadão/cidadã em relação ao uso de seus dados, conferindo inclusive o direito de ele ou ela não consentir com o uso das informações, caso elas sejam compartilhadas com terceiros.

As empresas também devem oferecer a possibilidade de os usuários alterarem seus dados. 

A lei ainda confere o direito de a pessoa eliminar dados pessoais que considere desnecessários ou muito particulares, como os já citados acima, assim como conferir se algum de seus dados individuais está sendo utilizado – e, se for de interesse da pessoa, reclamar ou se opor à prática adotada pela empresa. 

O que impacta no marketing digital?

A Lei Geral de Proteção de Dados Pessoais afeta os mais diversos serviços e áreas de atuação, e o marketing digital certamente é um deles.

Há várias mudanças e detalhes aos quais os times de marketing precisam prestar atenção. 

Essa lei, como já vimos, garante que os dados pessoais sejam particulares e não possam ser compartilhados sem consentimento. Isso, no entanto, não quer dizer que os bancos de dados, ou Big Datas, tenham que ser extintos nas rotinas das empresas.

O que acontece é que agora os negócios precisam se preocupar em conferir a origem das informações e obter o claro consentimento de seus/suas clientes para armazenar e tratar os dados. 

Dessa forma, as estratégias de marketing digital seguem valendo e sendo utilizadas, mas é importante tomar mais cuidado com a procedência dos dados e a forma com a qual eles serão utilizados. 

Por exemplo, nas campanhas de captação de leads, o ideal é coletar apenas as informações realmente indispensáveis para estabelecer o contato com o cliente em potencial, além de deixar claro de que forma essas informações serão utilizadas. 

Se você quer saber mais sobre as tendências do marketing digital em 2021, incluindo o que deve mudar e permanecer, confira esse post do nosso blog. 

Estratégias que poderão ser impactadas

Considerando a LGPD, em todas as ações de marketing é preciso explicitar a forma pela qual os dados foram capturados e ainda deixar clara qual é a finalidade da estratégia em questão. Se você quer saber mais sobre práticas de marketing digital, clica aqui

Uma outra mudança muito interessante e que vemos bastante na internet é a autorização de cookies em sites. Quando os cookies são autorizados, os dados pessoais podem ser usados.

Se não forem, no entanto, a pessoa tem o direito de acessar as páginas da mesma maneira, mas sem o compartilhamento de suas informações. 

Isso significa que profissionais de marketing não podem mais utilizar processos ou formulários de captação de dados sem a autorização dos usuários, principalmente aqueles nos quais a permissão já esteja pré-selecionada.

É o/a próprio/a usuário/a que deve clicar em autorizar, e essa checkbox precisa ser bem clara e explícita no design da página. 

Em e-mail marketing ou estratégias de marketing de conteúdo, essa exigência é a mesma.

É preciso que a pessoa saiba como você obteve os dados, para que ela inclusive possa se desconectar e não permitir mais que os conteúdos cheguem até ela. 

O que é preciso, então, é adequar as estratégias de marketing, a fim de garantir que elas não infrinjam a lei. Isso passa, inclusive, pela utilização cuidadosa e autorizada dos dados pessoais e pelo armazenamento seguro das informações, evitando o risco de vazamentos. 

Punições

Os vazamentos de dados pessoais são julgados pela Autoridade Nacional de Proteção de Dados (ANPD).

Conforme a gravidade dos casos ocorridos, as prestadoras e empresas envolvidas são obrigadas a pagar uma multa, podendo inclusive ter que informar ao público sobre o vazamento. 

Essa informação, no entanto, ainda não é obrigatória em todos os casos, e isso vai depender da orientação da ANPD em relação a cada ocorrência.

De qualquer forma, as empresas são obrigadas a informar falhas de segurança às autoridades assim que as descobrirem e precisam trabalhar rapidamente para reparar os danos. 

A multa por vazamento de dados pode variar: em alguns casos, a estimativa é de 2% sobre o faturamento anual da empresa, podendo chegar até o valor máximo de R$ 50 milhões. Em outros casos, no entanto, a multa é estipulada a partir de um valor diário. 

É importante saber ainda que todas as empresas que atuam com os dados pessoais de cidadãos brasileiros, independentemente de terem ou não sede no Brasil, devem se adequar à LGPD.

Além disso, os dados só podem ser transferidos para o exterior se o país em questão também possuir leis de proteção similares à brasileira.

Conclusão

A LGPD causou uma revolução no mercado nacional, impactando as operações de muitas empresas, inclusive na área de marketing digital. Para garantir conformidade com a nova legislação, os negócios devem adaptar suas ações de marketing e conhecer todos os detalhes da lei. 

Isso não significa, no entanto, que as suas estratégias de atração e captação de clientes serão prejudicadas. É possível trabalhar dentro da lei e continuar colhendo os bons resultados do marketing digital. 

Para saber por que é importante criar estratégias inteligentes de divulgação nesse momento, clique aqui e veja dez bons motivos. 

Postagem anterior
Próxima postagem

Deixe um comentário

O seu endereço de e-mail não será publicado.