Tudo o que você precisa saber sobre a Lei Geral de Proteção de Dados

Você entrou em algum site ultimamente e recebeu uma mensagem perguntando se concorda com o uso de cookies? Isso tem a ver diretamente com a Lei Geral de Proteção de Dados (LGPD), uma medida que busca preservar as informações de usuários e que entrou em vigor no Brasil em setembro de 2020.

Para que você comece a entender essa nova lei, nós preparamos um artigo com os pontos principais. Confira!

O QUE É A LGPD?

A LGPD determina uma série de obrigações que devem ser seguidas por empresas e organizações para proteger informações pessoais de usuários, tanto on-line e off-line. Na coleta, armazenamento, tratamento e compartilhamento, elas têm a obrigação de garantir a segurança de informações de usuários, além de obtê-las e armazená-las de forma correta e consensual.

Ela é aplicada extraterritorialmente, ou seja, qualquer empresa que colete e armazene informações de cidadãos brasileiros pode ser punida ou multada caso não garanta a proteção dos dados.

A APLICAÇÃO DA LGPD

DADOS PESSOAIS

A medida visa proteger os dados pessoais que os usuários fornecem para empresas e organizações. Segundo a lei, dados pessoais são qualquer informação que possa identificar alguma pessoa, esteja ele isolado ou junto com outros, ou que pode influenciar alguém a obter determinado comportamento.

É uma definição muito ampla, que não se resume a dados normalmente considerados pessoais, como CPF, RG, e-mail e endereço. É aí que cabe um exemplo sobre os cookies, que citamos acima.

Na internet, as empresas costumam fazer remarketing para impactar os usuários com um anúncio publicitário, e isso se dá através do uso de cookies, por onde são obtidos os dados de navegação do usuário.

Portanto, o cookie pode ser considerado um dado pessoal, porque ele vem em conjunto com outros dados que tornam possível a identificação do indivíduo.

Sendo assim, a empresa não precisa saber o nome e e-mail do usuário para que, através do uso de cookies, defina um perfil comportamental e o impacte com um anúncio.

DADOS SENSÍVEIS

A LGPD também lista dados pessoais considerados sensíveis, que são os que determinam características mais específicas de cada pessoa, como: religião, cor, opinião política, dados sobre a vida sexual e genética, entre outras coisas.

CONTROLADOR E OPERADOR SEGUNDO A LGPD

A lei identifica dois agentes com responsabilidades distintas sobre a proteção de dados de usuários:

CONTROLADOR: empresa/organização que determina como os dados serão coletados, qual finalidade, onde e por quanto tempo serão armazenados, entre outras coisas.

OPERADOR: empresa/organização que processa esses dados, mas não toma decisões em relação ao uso deles.

Um exemplo disso é o caso de a sua empresa contratar uma outra de armazenamento em nuvem para guardar dados do seu usuário. Em situações assim, a sua é a controladora desses dados, enquanto a outra é a operadora.

BASES LEGAIS DO USO DE DADOS DE CONSUMIDORES

A LGPD prevê 10 bases legais para que as empresas possam usar os dados obtidos de usuários. São elas:

CONSENTIMENTO

Utilizado caso a pessoa concorde claramente em fornecer seus dados para alguma finalidade proposta pela empresa. Um exemplo disso é quando um usuário, ao fazer algum cadastro, aceita receber e-mails com novidades e produtos de determinada marca.

No caso da Lei Geral de Proteção de Dados, existem algumas especificações, como:

• O consentimento deve ser livre e não de maneira forçada;

• As empresas têm que indicar de forma clara o que estão oferecendo;

• Deve haver uma manifestação do usuário indicando que concorda com a ação;

• O consentimento precisa de fins específicos e eles devem ser informados ao usuário.

LEGÍTIMO INTERESSE

Ele permite o uso de dados sem a obtenção do consentimento do usuário. É uma base legal mais flexível, porém com aplicação mais complicada. Pode ser utilizada quando:

• O consentimento do usuário for muito difícil de se conseguir;

• O consentimento do usuário pode ser considerado desnecessário;

• Houver um impacto mínimo ou uma justificativa convincente para a sua utilização.

Como dito anteriormente, essa é uma base legal difícil ainda de compreender, que faz muitas empresas, principalmente de marketing, se sentirem inseguras em usá-la.

Isso deve mudar no futuro, quando as diretrizes na lei forem criadas pela empresa responsável, a ANPD – Autoridade Nacional de Proteção de Dados, que ainda não foi constituída.

No caso das empresas de marketing, por enquanto, existem duas formas em que a chance de usar o recurso de legítimo interesse é maior. São:

1: Quando é comprovadamente relevante que um lead já obtido receba um desconto X na empresa.

2: No caso de uma interação já recorrente de uma empresa com um lead que abre sempre e-mails, consome conteúdos etc. Dependendo de cada caso, a empresa decide se usa essa base legal ou não.

OBRIGAÇÃO LEGAL

A operação com os dados é justificada por outras leis em vigor, como no cumprimento de obrigações legais por parte de empresas.

EXECUÇÃO DE POLÍTICAS PÚBLICAS

Quando o uso desses dados se dá por resguardo de interesse público ou de necessidade de uma autoridade oficial.

ESTUDOS POR ÓRGÃOS DE PESQUISA

Órgãos de pesquisa regulamentados podem usar dados de usuários; nesse caso, o anonimato deve ser garantido sempre que possível.

PROCESSO JUDICIAL

Dados pessoais podem ser tratados em ações judiciais.

PROTEÇÃO DE VIDA

Quando o uso é de interesse da vida do indivíduo ou de outra pessoa.

TUTELA DE SAÚDE

Quando profissionais de saúde, serviços de saúde e autoridades sanitárias precisam de dados pessoais.

PROTEÇÃO DE CRÉDITO

Consultas aos dados pessoais para a aprovação de crédito.

DIREITOS DO USUÁRIO

Segundo a LGPD, os usuários têm o direito de obter a partir do controlador as seguintes informações:

• Direito de confirmação de existência do tratamento;

• Direito de acesso aos dados;

• Direito de correção de dados incompletos, inexatos ou desatualizados;

• Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

• Direito de portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

• Direito de eliminação dos dados pessoais tratados com o consentimento do titular;

• Direito de informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

• Direito de informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

• Direito de revogação do consentimento.

Para as empresas se adequarem a esse cenário, o ideal é contratar um serviço especializado no tema a fim de auxiliar nos processos internos e estabelecer novas diretrizes.

MARKETING DIGITAL COM A LGPD

Sem dúvidas, o marketing digital vai passar por um processo de mudanças por conta da Lei Geral de Proteção de Dados. Algumas formas de captar, se relacionar e converter novos usuários terão que passar por adequações para se enquadrar à nova lei. Vamos falar sobre algumas delas?

INBOUND MARKETING

O uso de inbound marketing deve crescer por causa da aplicação da lei. Isso porque esse serviço é baseado justamente no consentimento do usuário. Nele, uma empresa atrai leads através de conteúdos, e os usuários fornecem seus dados de forma espontânea, construindo, a partir daí, um relacionamento entre ambas as partes.

Dessa forma, não há aquela prática invasiva de marketing, e o consumidor só recebe da empresa aquilo que ele consente.

LANDING PAGES E FORMULÁRIOS

Essas práticas devem continuar em alta, mas com algumas adequações importantes.

Elas se encaixam em duas bases legais da lei: de consentimento e legítimo interesse. E podem ser aplicadas como:

CONSENTIMENTO:

A prática de soft opt-in (caixas de seleção pré-marcadas quando um usuário se cadastra) não pode acontecer. Ela pode ser substituída por uma pergunta de “sim” ou “não”.

Nos formulários, é preciso inserir informações sobre a política de privacidade da empresa, preferencialmente através de um checkbox ou hiperlink. Quanto mais clara a disponibilidade dela, melhor.

LEGÍTIMO INTERESSE

Para esta base legal, é necessário que as landing pages tenham:

• Informações claras e transparentes sobre o uso dos dados

• Informações sobre política de privacidade

E-MAIL MKT

A prática de compra de listas prontas de leads é incompatível com a LGPD, já que ela não segue as determinações de finalidade, adequação de transparência sobre os dados obtidos de usuários.

Já o uso de e-mail de confirmação, aquele enviado após o usuário realizar um cadastro, é considerado uma ótima prática, que assegura o consentimento da pessoa.

De modo a continuar enviando e-mails para os seus leads, é necessário garantir uma base legal para eles que autorize a empresa de armazenar e operar os dados. Mesmo tendo eles sido obtidos antes da aprovação da lei, é preciso adequá-los.

Para isso, você pode cumprir algumas medidas:

1: Analise sua base de leads

Veja como você conseguiu cada lead e a qual base legal da LGPD eles se adaptam.

2: Segmente os leads

Separe os que têm dos que não tem base legal.

3: Autorize seus leads sem base legal

Uma das formas de fazer isso é enviar um e-mail a eles, para que autorizem a sua empresa a armazenar e usar esses dados. De forma clara e transparente, busque o consentimento deles.

COMO SE ADEQUAR À LGPD?

Neste momento, é importante consultar o setor jurídico da sua empresa e, se necessário, contratar um serviço especializado para se certificar que está tomando todas as medidas impostas pela lei.

Curtiu o conteúdo? Fique de olho em nosso blog para mais informações e #SegueaFluxxo !