O que é LGPD e qual o seu impacto no marketing por dados?

Se você trabalha com dados, certamente conhece a Lei n.º 13.709/2018; a LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020, e as multas começaram a ser aplicadas em agosto deste ano.

Com os avanços tecnológicos em escala mundial, a segurança dos dados tornou- se uma questão delicada, provocando a necessidade da regulamentação em práticas envolvendo o uso de dados pessoais.

Pessoas físicas ou jurídicas, de direito público ou privado, que utilizam dados pessoais na realização de suas atividades econômicas, devem se adequar às novas regras.

Mas o que é LGPD e o que isso tem a ver com o marketing por dados? Como ela pode impactar o trabalho no marketing digital? Siga com a leitura para responder a essas e outras perguntas.

Avante!

O que é e para que serve a LGPD?

Recentemente, a LGPD entrou em vigor, no Brasil, para proteger dados sensíveis de cidadãos comuns, ou seja, para nortear e dar o mínimo de segurança aos dados de pessoas físicas.

A Lei Geral teve influência da General Data Protection Regulation GDPR, regulamentação europeia que serve de modelo para outros países adotarem disposições semelhantes ou reforçarem políticas preexistentes. Com ela, o Brasil entra para o quadro dos 120 países que possuem lei específica para a proteção de dados pessoais.

A rápida evolução tecnológica ativa um alerta sobre a nossa segurança. Informações pessoais como nome completo, endereço, telefone, CPF e RG, por exemplo, são repassados sem que a gente tenha mais controle sobre isso. Hoje em dia, qualquer pessoa pode se passar por nós, utilizando apenas nossos dados.

De acordo com o estudo do Instituto Ponemon, o Brasil é o país mais propenso a sofrer violações de segurança, com taxa de risco de ataque na casa dos 43%. Países como Alemanha e Austrália apresentam riscos de 14% e 17%, respectivamente.

A LGPD estabelece regras para o uso dos dados de usuários por empresas públicas e privadas. Como:

  • Coletar dados dentro do mínimo necessário para atender as finalidades lícitas e específicas;
  • Informar ao titular sobre o tratamento dos dados pessoais e sua finalidade;
  • Solicitar o consentimento do titular para utilização dos dados;
  • Adotar medidas técnicas e administrativas de segurança para proteção dos dados.

O objetivo é proteger os direitos fundamentais de privacidade e promover maior transparência na relação entre os consumidores e os fornecedores. Assim, as pessoas têm maior controle sobre suas próprias informações.

Além da atenção com as penalidades, é preciso ter responsabilidade sobre a sua cadeia de dados. O usuário tem o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam ou solicitar a retirada do sistema.

Se você ainda não tem política de descarte de dados, é bom que agora tenha. Adotar as regras da LGPD vai ajudar na proteção das informações dos seus clientes, transparência na atuação da equipe e assegurar a imagem da sua empresa.

No entanto, a lei só se aplica a dados específicos e sensíveis de pessoas físicas. Não se aplica a dados de pessoas jurídicas ou naturais para fins não econômicos, por exemplo.

Basicamente, a resposta para o que é LGPD é: mapeamento de dados do titular. É necessário que o consumidor saiba como e para quê seus dados serão utilizados. Você pode coletar as informações, contanto que tenha uma estratégia definida para isso.

O que muda com a LGPD?

Nós brasileiros sempre tivemos o direito à privacidade, mas não tínhamos uma lei de proteção dos nossos dados. Por outro lado, vivemos a base de dados desde o marco civil da internet ou até antes disso.

Segundo a plataforma Techtudo, o aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar a invasão de privacidade.

O que mudou? Bom, agora você precisa ter tudo muito bem mapeado, armazenado e, principalmente, ter o consentimento para utilizar o dado de alguém.

Para entender o que é LGPD, é preciso lembrar que um dos seus princípios é a transparência. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Para o Ministério da Defesa, esses direitos são: confirmação da existência de tratamento; acesso aos dados; correção de informações incompletas, inexatas ou desatualizadas e a eliminação dos dados pessoais.

Você sabia que tudo o que o consumidor faz gera dado? Sim, gera! E são tantas informações, que geram até confusão na hora de classificá-las.

Conforme a LGPD, o dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável.

O que são dados pessoais?

Ou seja, qualquer informação pessoal que o identifique, direta ou indiretamente:

  • Nome completo;
  • Endereço;
  • E-mail;
  • Número de telefone;
  • Dados genéticos, físicos, fisiológicos, econômicos ou culturais, que apontem para uma única pessoa.

Não são somente as informações cadastrais. Outros dados – histórico de compras, localização geográfica e preferências de consumo – também são considerados como “pessoais”.

Dados pessoais sensíveis

Os dados sensíveis estão relacionados às características:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicatos ou organizações de caráter religioso, filosófico ou político;
  • Referente à saúde ou à vida sexual, genética, reconhecimento facial ou biometria.

É referente ao quanto você pode identificar alguém com precisão. Quanto mais precisão tiver, mais precioso é o dado.

Essa é a maneira de proteger a individualidade. Um dado pessoal sensível demanda mais cuidados na hora do tratamento.

Dados pessoais anônimos

São os dados relativos ao titular que não pode ser identificado. Por exemplo, uma pesquisa de mercado aponta o resultado de dados quantitativos, mas não identifica uma pessoa específica.

A anonimização consiste em extrair e eliminar as condições de identificação de um indivíduo. Ou seja, gerar um arquivo de dados e eliminar – com uma técnica de rastreamento ou uma sequência de letras e números – as informações “Nome”, “CPF” etc.

A vantagem é que ao anonimizar o dado, ele deixa de ser pessoal e, portanto, está fora do escopo da LGPD.

Quais são as punições previstas?

A punição para as empresas que descumprirem a LGPD varia de acordo com a gravidade da infração. Os vazamentos de dados serão analisados pela Autoridade Nacional de Proteção de Dados – ANPD e julgados caso a caso.

Para quem ainda não se interessou pela LGPD, atenção! As empresas e prestadoras serão obrigadas a informar as falhas às autoridades assim que tiverem o conhecimento delas.

As multas, para quem estiver em desacordo com a lei, podem chegar a 50 milhões de reais ou 2% do volume total dos negócios. Além disso, as empresas infratoras podem receber advertências, suspensões totais ou parciais do banco de dados, determinações de bloqueio ou a eliminação dos dados.

Vale lembrar que as multas também podem ser aplicadas quando há Responsabilidade Solidária, em que as empresas compartilham (trocam entre si) dados de clientes/pessoas físicas.

De acordo com a advogada Carolina Prado, quem faz uso de informações pessoais, com finalidade econômica, deve ficar atento aos seguintes cuidados para evitar penalizações:

  • Coleta mínima: obtenha apenas informações indispensáveis para finalidades lícitas e específicas.
  • Transparência: informe quais dados pessoais serão solicitados e qual a finalidade da coleta.
  • Consentimento: utilize os dados somente com a autorização dos titulares.
  • Proteção: adote medidas técnicas e administrativas de segurança para proteger os dados de vazamentos ou acessos não autorizados.
  • Indicação do encarregado (ou equipe) pelo tratamento de dados pessoais.

Indique um responsável para assegurar o cumprimento das regras da LGPD, treinar os colaboradores e se comunicar com os titulares dos dados ou com a ANPD, quando necessário.

Como a LGPD vai impactar seu negócio?

Quando pensamos sobre o que é LGPD, automaticamente a associamos às empresas de tecnologia e inovação. Porém, a obrigatoriedade da lei abrange todo o mercado, não só o digital.

Como já dissemos, ela não se aplica a todos os dados, mas somente às informações de pessoas físicas. Dados jornalísticos ou acadêmicos, por exemplo, não se enquadram na Lei Geral.

Bancos, hospitais, lojas e todas as empresas que usam dados pessoais e sensíveis para fins mercadológicos, análise de consumo, estudos de comportamento e estratégias de marketing devem se enquadrar.

Agora, entenda que privacidade é diferente de proteção de dados. A ideia da LGPD é que dados pessoais não transitem sem o consentimento e/ou conhecimento do titular.

Você sabia que as óticas têm autorização da Anvisa para acessar a íris do paciente? E, diga-se de passagem, esse é um dado extremamente sensível, que pode identificar uma pessoa em qualquer lugar ou situação.

Por exemplo, para entrar na academia digital, você usa a biometria, certo? Ou seja, fornece dados considerados sensíveis. Pense que é a mesma forma de coleta de dados que o seu banco aplica ao solicitar o cadastro da senha digital.

Já pensou no problema que isso pode gerar com uma invasão de hackers?

É dever do empregador manter o sigilo dos dados pessoais (consumidores ou empregados) por meio da adoção de medidas técnicas e administrativas de segurança. É preciso se proteger de acessos não autorizados e de situações acidentais ou ilícitas, como vazamentos, perdas ou divulgações.

O ideal é que a empresa crie um Comitê de Segurança da Informação, responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Assim, será possível desenvolver um mapeamento detalhado dos dados e garantir uma análise mais profunda. A partir do resultado dessa análise de dados, você pode avaliar o nível de maturidade dos processos dentro da empresa e os riscos envolvidos.

A LGPD no marketing por dados

Os dados estão, a cada dia, mais digitais, e nós precisamos nos adequar quanto a isso.

Ao realizar uma ação de Marketing por Dados, faça uma revisão dos procedimentos de proteção de dados dos usuários. Todos devem estar alinhados para contemplar as diretrizes da LGPD.

Nós sabemos que os dados são valiosos para compreender e traçar o perfil do seu público. Entretanto, muitas empresas acumulam dados sem antes mesmo saber o que fazer com eles.

A regra é: cuidado. Ao criar uma Landing Page, por exemplo, não solicite dados além do que você realmente precisa. É aqui que outro ponto preocupante acontece.

Além do cuidado na geração, extração e análise de dados, cuide também do processo de expurgo das informações que não são mais úteis para a empresa, em uma política de descarte efetiva. A garantia de expurgo também está prevista na ANPD.

Ao contratar uma ferramenta para gerar dados – que não esteja enquadrada nas normas da LGPD – você passa a ser corresponsável, de alguma forma, pela manipulação e tratamento desses dados. Fique de olho.

Assista ao vídeo e entenda o que é marketing por dados, para que ele serve e como aplicar estratégias de marketing digital.

Banner para vídeo:

Conforme a legislação, o consentimento precisa ser transparente, ou seja, a coleta de dados do usuário precisa ser o mais explícita possível. Revise as práticas utilizadas pelo time de marketing para garantir que estão adequadas.

Agora, quer uma informação importante? Ter Política de Privacidade de Dados e adaptar o seu site para o aceite de cookies não é segurança da informação e não significa implementação da LGPD.

Conclusão

A LGDP não é somente uma norma para regular atividades com fins econômicos; ela trata de crime, ou seja, pune e multa atos criminosos no ambiente mercadológico. E isso pode minar a reputação de uma empresa ou pessoa.

Por isso, cuide das informações dos seus clientes e dos stakeholders na utilização desses dados. Apesar de estar intimamente ligada ao mundo dos negócios, a LGPD trata da vida das pessoas, incluindo as suas. Ou você acha que seus dados pessoais não circulam por aí?

Sabemos que essa adequação é um grande desafio, rever processos de governança e privacidade de dados não é tarefa tão simples e de curto prazo.

Estude sobre segurança da informação e proteção de dados. 

Quer saber mais sobre o que é LGPD? Ouça o episódio 5 do nosso podcast “O que é LGPD e como se preparar”, com a advogada Lúcia Moioli, que esclarece questões comuns e jurídicas. Escuta lá!

Um abraço e até a próxima.

Sobre o autor