HomeServiçosSobreBlogContato
HomeServiçosSobreBlogContato

LGPD E O MARKETING - O QUE VOCÊ PRECISA SABER

30
.
03
.
2021
Bruna do Vale Willians
LGPD

A nova legislação de proteção de dados pessoais tem grande impacto em todo o setor econômico do nosso país, já que ela se aplica a todas as pessoas, físicas ou jurídicas, públicas ou privadas, que tratam dados pessoais.

A Lei Geral de Proteção de Dados (lei nº 13.709/2018) tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural e, para isso, a legislação prevê “as regras do jogo” para quem quiser continuar tratando dados pessoais, devendo adequar o seu negócio.

E esse tratamento de dados pessoais, que possui um conceito muito abrangente, pode ser definido, basicamente, como tudo que se possa fazer com um dado pessoal, como por exemplo, coletar, armazenar e compartilhar.

Dado pessoal é considerado todo dado que identifique ou possa identificar uma pessoa física, que é denominada também como titular de dados, a exemplo de informações como: nome, RG, CPF, a geolocalização e o endereço de IP do computador de um usuário, entre outros.

A realização do tratamento de dados pode ser feito tanto em meio físico, como em formulários, por exemplo, quanto em meio digital, a exemplo de softwares.

Para entender mais detalhadamente os conceitos introdutórios da nova legislação de proteção de dados, recomenda-se a leitura de outro artigo já publicado em nosso blog, onde contamos TUDO O QUE VOCÊ PRECISAR SABER SOBRE A LGPD.

Com o avanço das tecnologias e a informatização cada vez mais presente em todos os setores da economia, com especial destaque a revolução causada pela pandemia, onde os meios digitais estão cada vez mais em foco, podemos dizer que as áreas que lidam de forma digital com dados pessoais certamente são uma das mais afetadas pela nova legislação.

Dentre essas áreas, o marketing certamente é um dos mais impactados e que deve ter especial atenção aos novos regramentos previstos na LGPD. Seja o setor de marketing interno de uma empresa, seja uma agência de publicidade, o core business do marketing são os dados pessoais.

São inúmeras as estratégias e métodos utilizados pela área de marketing para a veiculação de campanhas e anúncios publicitários. O marketing digital ganha especial destaque, pois vem sendo muito utilizado até mesmo por empresas que não possuem produtos ou serviços digitais, o que amplia ainda mais a abrangência de aplicabilidade da LGPD.

Os dados pessoais são úteis em praticamente todas as estratégias, pois desde a segmentação de público alvo até a apuração de retorno em relação às campanhas são gerados a partir do processamento desses dados coletados.

Considerando que a LGPD não veio para acabar com nenhum modelo de negócio, não há o que temer o novo regramento. A área de marketing precisará adequar as suas práticas a Lei Geral de Proteção de Dados, podendo, inclusive, otimizar suas estratégias com essa nova visão.

COMO EU POSSO TRATAR DADOS PESSOAIS?  

A LGPD prevê 10 hipóteses em que é possível tratar dados pessoais, as quais são chamadas de bases legais e devem ser utilizadas de acordo com a finalidade e o contexto de tratamento, não existindo uma fórmula pronta. São elas:

  • Obrigação legal ou regulatória;
  • Estudos por órgão de pesquisa;
  • Execução de política pública;
  • Proteção da vida;
  • Processo judicial ou exercício regular de direitos;
  • Execução de contrato ou procedimentos preliminares;
  • Tutela da saúde;
  • Proteção do crédito;
  • Consentimento;
  • Legítimo interesse.

COMO SABER QUAL BASE É A MAIS ADEQUADA PARA O MARKETING?

Além das hipóteses autorizativas de tratamento, é importante saber sobre os princípios da nova legislação. Sei que isso parece pouco prático, mas acredite, os princípios irão nortear a empresa nas tomadas de decisões cotidianas referentes a dados pessoais sem que isso trave as operações a todo momento.

Antes de realizar uma operação de tratamento de dados, ou seja, antes de implementar qualquer estratégia de marketing, é preciso refletir e se perguntar se essa operação vai atender aos princípios descritos na legislação, quais sejam:

  1. Finalidade - Deve ser pré-determinada (pela empresa), clara, específica e objetiva (para o titular). Para que eu preciso desse dado?
  2. Necessidade - Ligada à essencialidade da informação coletada. Esse dado de fato se destina a finalidade que se propõe? (Prestação de serviço, produto fornecido, publicidade, entre outras).
  3. Transparência - Clareza de informações. Mantém um elo de confiança com o titular. O titular sabe o que será feito com seus dados (com ele será tratado)?
  4. Qualidade - Tem relação com a precisão das informações, se elas estão corretas, se são verídicas e estão atualizadas. Eu me preocupo em pedir para o titular confirmar as informações que coletei ou que ele mesmo preencheu?
  5. Não-discriminação - Esse princípio é MUITO importante, portanto, atenção especial! Todos sabem da ilicitude de atos discriminatórios e a LGPD fez questão de vedá-los expressamente. Inteligência artificial, leitura de dados, mapeamento de perfil, desenvolvimento de software, especialmente, e não exclusivamente, quem realiza esse tipo de tratamento de dados deve dedicar máxima atenção para que não cometa nenhum tipo de ato discriminatório contra uma pessoa ou um grupo específico.
  6. Segurança - Dentro da sua realidade, garantir que seja empregado o maior nível de segurança no processo de tratamento, e isso pode ser viabilizado através de pequenas práticas - cultura de proteção. Eu tenho e invisto em meios técnicos que proporcionam segurança aos dados coletados?
  7. Prevenção - Evitar, através dos meios empregados à segurança, a ocorrência de incidentes. É sabido que não existe metódo 100% seguro e eficaz no que diz respeito à proteção, principalmente quando falamos em tecnologia. O que não cola é esperar de braços cruzados um incidente acontecer para depois se justificar. Eu tenho uma cultura preventiva ou apenas faço o mínimo e espero para "ver no que vai dar"? 
  8. Adequação - Compatibilidade com a finalidade que foi informada ao titular de acordo com o seu tipo de negócio. O dado é adequado para aquele motivo que justifica a sua coleta?
  9. Livre acesso - O titular deve ter acesso livre, facilitado e a qualquer tempo, de forma ágil e clara, aos dados fornecidos e do tipo de tratamento que ocorre com eles. Deverá ser fornecida uma espécie de histórico dessas informações. Eu consigo proporcionar, de maneira eficaz, esse acesso ao titular?
  10. Prestação de contas - É basicamente a formalização do histórico mencionado acima, um arquivo com tudo que foi realizado ou ainda é feito com os dados, documentando todos os passos. Eu me resguardo contra possíveis incidentes montando um dossiê para demonstrar e comprovar tudo que fiz ou deixei de fazer com os dados?

Eu sei que todos esses “requisitos” parecem muito complexos e podem causar a sensação de que é impossível estar em conformidade com a lei, mas calma!

A complexidade dos procedimentos de adequação e o tempo, dinheiro e esforço despendidos para cada etapa depende muito da quantidade de dados e do tipo de tratamento que é realizado - é a lógica, quanto menos dados, menos trabalho.

Por isso, o método do big data, com a coleta massiva e indiscriminada de dados possivelmente não irá se sustentar com a aplicação da LGPD, pois deixará de atender os princípios da legislação e provavelmente não irá se enquadrar adequadamente em nenhuma das bases legais. 

Após analisar os princípios e olhar para a base de dados e o contexto do tratamento realizado, é preciso adequar às operações em uma das 10 bases legais previstas na LGPD já mencionadas. 

Das citadas hipóteses autorizativas, duas delas têm maior protagonismo ao fundamentar o tratamento de dados para fins de marketing, sendo elas as bases legais do Consentimento e do Legítimo Interesse.

O Consentimento é provavelmente a base legal mais “famosa” desde o advento da LGPD, onde se criou um mito de que somente seria possível tratar dados pessoais com a autorização do titular, ou que o consentimento teria algum tipo de prevalência em relação às outras bases, o que são uma grande mentira.

Titular já sabemos que é toda pessoa física “dona e proprietária” dos dados pessoais. Se alguém é dono e proprietário de alguma coisa, é preciso pedir permissão para acessar qualquer coisa que seja de sua titularidade, não é mesmo?! Seguindo essa analogia, o consentimento é, então, essa autorização dada pelo titular.

Sabendo disso, o Consentimento pode ser sim um grande aliado, principalmente nas estratégias de marketing, já que o cumprimento dos seus requisitos pode trazer mais segurança para a operação de tratamento.

E como se daria uma operação de tratamento de dados pessoais realizada após a obtenção do consentimento pelo titular de dados? Veja o exemplo:

Vamos imaginar que uma empresa disponibiliza um Newsletter em seu site, onde veiculam notícias, conteúdos e novidades sobre um determinado produto que é vendido.

O Sr. José, usuário do site, tem interesse em receber esse tipo de conteúdo e, para isso, se inscreve no Newsletter e aceita receber e-mails da empresa, fornecendo seu nome e e-mail para tanto, após ler atentamente a política de privacidade disponibilizada, onde consta tudo que será feito com aqueles dados.

Nesse caso, para o envio do Newsletter, o consentimento é o fundamento para esse contato (tratamento), já que o titular dos dados (Sr. José) manifestou sua autorização, o que pode ser comprovado pela empresa através do log (registro) gerado no site a partir da inscrição.

Pegando um gancho no assunto do Newsletter, nós da WHSADVOGADOS também utilizamos o consentimento para nos comunicarmos com nossos inscritos. Aproveite e se inscreva para receber conteúdos e notícias relevantes que interessam os empresários e empreendedores, antes mesmo de publicarmos em nossos canais oficiais, além de ter acesso a outros conteúdos exclusivos. Você poderá se descadastrar da nossa lista quando quiser!

Voltando ao tema, em que pese parecer muito simples realizar o tratamento de dados fundamentado no consentimento do titular, nem sempre essa base legal será a mais adequada, principalmente pela dificuldade em coletar essa autorização direta, ou então pelo ônus que a sua gestão pode ensejar para a empresa.

Acredito que você já tenha imaginado várias estratégias de marketing utilizadas, nas quais coletar previamente a autorização do lead (titular) seria muito custoso a empresa, tanto sob um ponto de vista econômico quanto estratégico.

Esse custo pode se dar pela falta de compatibilidade de uma ou várias ações que o lead precisa cumprir e ter acesso ao entregar seus dados, considerando que o consentimento precisa ser qualificado. O que seria e como se daria essa qualificação?

  1. Manifestação livre: o titular deve ter o poder de escolha de forma granularizada (uma ação para cada finalidade) - o que é comumente conhecido como opt-in, e não opt-out;
  2. Manifestação informada: o titular deve compreender de que forma seus dados serão tratados e para quais finalidades - o que pode ser viabilizado através de um Aviso de Privacidade, por exemplo;
  3. Manifestação inequívoca: ainda que a manifestação não precise ser expressa, deve-se criar registros ou meios de comprovar a escolha exercida pelo titular - forma escrita, áudio, vídeo, entre outros.

Ainda, pela complexidade/onerosidade da gestão desse consentimento, já que a empresa precisa estar preparada para, a qualquer momento, cessar imediatamente o tratamento dos dados coletados sob essa justificativa caso o titular exerça o seu direito de retirada do consentimento.

Se imaginar a operacionalização do bloqueio imediato da operação de tratamento realizada com base nessa hipótese, é possível entender se é válido ou não adotar o consentimento como fundamento legal. 

Entendendo essas questões, a base legal do Legítimo Interesse pode também ser uma opção para justificar algum tipo de estratégia de marketing adotada, já que essa hipótese possui outros requisitos e não necessita da autorização específica do titular dos dados. 

O Legítimo Interesse, como o próprio nome já diz, é a hipótese que autoriza o controlador dos dados, ou seja, o agente que tomas as decisões a respeito dos dados pessoais, a tratá-los para promover e apoiar seus próprios interesses, o que incluí publicidade e marketing da empresa. 

O legítimo interesse somente poderá fundamentar o tratamento de dados para finalidades legítimas, consideradas a partir de situações concretas, respeitadas as legítimas expectativas do titular e os direitos previstos na LGPD.   

Para saber se essa é a base legal mais adequada para o tratamento pretendido, é preciso realizar o que é chamado de teste de proporcionalidade. O objetivo é balancear, de um lado, os interesses da empresa, e, do outro, os direitos e liberdades do titular dos dados pessoais. 

Para realizar o teste de proporcionalidade, você deve, ao menos, responder afirmativamente os seguintes questionamentos:

  1. Finalidade: Existe uma situação atual e concreta? 
  2. Necessidade: Apenas os dados estritamente necessários para atingir a finalidade pretendida serão tratados?
  3. Proporcionalidade: O tratamento de dados é proporcional a legítima expectativa do titular? Os direitos e liberdades fundamentais do titular estão sendo respeitados?

Pode ser mais simples justificar o tratamento utilizando esse fundamento quando o controlador dos dados já possui uma relação pré-estabelecida com o titular, se tornando mais complexo, mas não totalmente inviável, quando não há essa relação.

Portanto, realizado o teste de proporcionalidade, que irá garantir o atendimento de todos os requisitos mencionados acima, é possível utilizar os dados para propósitos diferentes para os quais foram originalmente coletados.

COMO UTILIZAR ISSO NA PRÁTICA?

Imaginemos outros exemplo.

José, para realizar a compra de uma bola de futebol no e-commerce de uma loja de artigos esportivos precisou fornecer alguns dados pessoais, dentre eles, o seu e-mail. A loja solicitou o e-mail, naquele momento, para enviar atualizações de status do pedido. Após o recebimento da compra, José começou a receber e-mails contendo publicidade da nova chuteira lançada por uma famosa marca esportiva, contendo a opção de opt-out ao final do e-mail, onde José poderá se descadastrar da lista, não recebendo mais qualquer anúncio da empresa por esse canal.

A base legal utilizada pela loja de artigos esportivos é a do Legítimo Interesse, uma vez que utilizou um dado pessoal para atender finalidade diversa para a qual havia originalmente coletado (1ª finalidade: envio de status do pedido – 2ª finalidade: publicidade de outro produto comercializado adequado ao perfil do cliente), a fim de promover seus próprios interesses.

Além de analisar com muita cautela se essa operação de tratamento, utilizando essa base legal, atenderá aos requisitos exigidos pela legislação, outra pergunta interessante a se fazer é:

“O titular/cliente/prospect/lead vai se ASSUSTAR caso receba esse contato da minha empresa?”

Utilizando o exemplo acima, José ficará surpreso caso receba publicidade do lançamento de uma chuteira vendida na loja de artigos esportivos onde realizou a compra de uma bola de futebol? A resposta, muito provavelmente, será não. 

Tais testes e questionamentos são necessários não só para “cumprir tabela”, mas se mostram verdadeiros aliados no diagnóstico se um determinado tratamento é legítimo, trazendo mais clareza para a operação, além de auxiliar na análise do atendimento dos princípios esculpidos pela LGPD.

O QUE EU FAÇO COM A MINHA BASE DE DADOS - LISTA DE LEADS - ANTERIORES À LGPD?

Se sua empresa já tem uma base de dados, e entenda base dedados qualquer local onde estejam armazenadas informações de clientes, ou possíveis clientes, que tenham sido coletadas antes da entrada em vigor da LGPD (setembro/2020), você também precisará adequá-la a nova legislação.

A LGPD prevê expressamente que esses dados, as chamadas “base legado” vão precisar ser revisadas e adequadas. A lei prevê que essa adequação poderá ser feita de forma progressiva, considerando a complexidade e a natureza dos dados. 

Ou seja, haverá um regime de transição para esses dados pessoais, o que não justifica a inércia da empresa ou a prática de qualquer ato contrário a nova legislação. 

Além disso, a adequação da base legado ainda pode ser muito vantajosa para a sua base, sabe o porquê? 

Você poderá aproveitar esse momento para excluir aqueles dados desnecessários, e também descartar informações daquelas pessoas que não têm mais nenhum tipo relacionamento com o seu negócio, que não compram nenhum produto da sua empresa há anos e que nem abrem mais os seus e-mails. 

Isso pode otimizar muito mais a sua estratégia de marketing, direcionando esforços somente para aqueles chamados leads quentes, que realmente têm interesse na sua empresa e possuem algum potencial de conversão ou de recorrência no serviço e/ou produto oferecido.

Além de tudo, essa “limpeza” pode gerar economia para a organização, caso a empresa pague por algum serviço de armazenamento ou faça processo de automação para envio de e-mails marketing, por exemplo. 

A adequação a LGPD é obrigatória, mas é possível utilizar como estratégia de marketing a sua publicização, tornando-a parte do diferencial competitivo da empresa que poderá dar enfoque as suas boas práticas com relação à proteção dos dados pessoais.

Nessa linha de utilização da LGPD a favor da empresa, vejamos que a privacidade e a proteção de dados estão sendo muito bem exploradas pelo banco Itaú, por exemplo, que recentemente lançou uma propaganda (veja o vídeo) ressaltando a importância de proteger os dados pessoais e o cuidado da empresa para com os seus clientes.

Nesse sentido, de acordo com o Consumer Pulse Survey5 2019 (1), estudo global desenvolvido pela Accenture Interactive, 69% dos consumidores alegaram que abandonariam o uso de marcas que utilizam seus dados pessoais de forma invasiva e 73% dos consumidores afirmaram estarem dispostos a fornecer seus dados caso as marcas fossem mais transparentes em relação às formas de tratamento dos seus dados.

Portanto, esses são apenas alguns dos aprimoramentos de processos que os profissionais que trabalham com marketing e vendas podem explorar, tirando maior proveito da Lei Geral de Proteção de Dados.

CONCLUSÃO.

Analisados todos os pontos importantes a serem observados no que diz respeito à Lei Geral de Proteção de Dados e o tratamento de dados para fins de marketing da empresa, podemos concluir que não há o que temer sobre esse modelo de negócios com a nova legislação.

Como dito, a LGPD veio trazer regras e diretrizes e serem seguidos quando o assunto é tratamento de dados pessoais, e isso impacta diversos setores de uma empresa, mas principalmente a área de marketing, seja num setor interno da organização, seja através de contratos com terceirizados.

Acima listei as duas bases legais mais utilizadas para essa finalidade, o que deverá ser ponderado a partir do caso concreto, analisando todos os princípios previstos na legislação, bem como sopesados todos os requisitos estampados na lei.

Vale ressaltar que esse processo de adequação, que inclui mapear os dados e adequar seu tratamento fundamentando-o em uma das 10 bases legais, deverá ser realizado tanto nos casos em que haja um setor de marketing interno, quanto nos casos de terceirização desse serviço.

Ainda, nos casos em que haja a contratação de uma agência de marketing/publicidade, é necessário regulamentar essa relação através de contrato, constando cláusulas específicas quanto ao tratamento de dados, estabelecendo critérios e definições para a atividade de tratamento de dados para cada um dos agentes. 

Caso você ainda não esteja familiarizado com as demais previsões existentes na LGPD, nós publicamos um post no nosso blog contando TUDO O QUE VOCÊ PRECISA SABER SOBRE A LGPD, lá você encontrará, além de um overview da legislação, 3 ações iniciais para adequar imediatamente toda a sua empresa a LGPD.

(1)TIEMAN, Scott; PÉREZ MOIÑO, Javier. ConsumerPulse Survey 2019. Accenture Interactive, 2019.

Lei Geral de Proteção de Dados - Lei nº 13.709/2018

COMPARTILHE A POSTAGEM
Bruna do Vale Willians
OAB/PR 94.490

Graduada em direito pela Pontifícia Universidade Católica do Paraná PUC/PR e Pós graduada em Direito Empresarial.

Outras postagens nessa categoria

continuar leitura
LGPD
3 DICAS PARA ADEQUAR SUA CLÍNICA MÉDICA DE PEQUENO PORTE À LGPD E CHECKLIST DE MEDIDAS DE SEGURANÇA
15
.
10
.
2021
Bruna do Vale Willians

Como Clínicas e Consultórios Médicos de Pequeno Porte podem se adequar a Lei Geral de Proteção de Dados/LGPD? Neste artigo, vou te contar 3 dicas práticas, com um Checklist de bônuspara baixar.

continuar leitura
LGPD
TUDO O QUE VOCÊ PRECISA SABER SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS
09
.
03
.
2021
Bruna do Vale Willians

Resumo com tudo o que você precisa saber sobre a LGPD para adequar o seu negócio. O que são dados pessoais, o que é tratamento de dados e 3 ações iniciais para adequar sua empresa

HOME
Serviços
Sobre
Blog
Contato
HomeServiçosSobreBlogContato