Saiba o que é a LGPD e como ela impacta suas campanhas de marketing!

Para esclarecer o que é a LGPD e a relevância dessa regulamentação hoje, basta observarmos o cenário atual da sociedade. Segundo o estudo The Digital Universe Of Opportunities, promovido pela Dell EMC, aproximadamente 40 trilhões de gigabytes de informação estarão em circulação no planeta em 2020.

Nos últimos anos, os dados se tornaram a nova moeda do mercado e o oxigênio das estratégias de marketing modernas. Agora, iniciativas políticas como a Lei Geral de Proteção de Dados, inspirada na GDPR (General Data Protection Regulation), já em vigor na União Europeia, surgem para impor algum controle na captação, na gestão e no uso das informações.

As medidas preveem novas obrigações e responsabilidades para as empresas e profissionais que trabalham, de alguma forma, com dados pessoais de consumidores. Neste artigo, você confere as principais mudanças previstas.

Quais impactos a LGPD traz para o marketing?

Philip Kotler já anunciava, em uma de suas mais recentes obras, que as empresas estão migrando do “tradicional para o digital” e que essa mudança é uma necessidade escancarada para todos os setores, não apenas para aqueles que atuam diretamente com tecnologia.

Entretanto, essa transformação vai muito além de construir uma presença digital e rodar campanhas de outbound e inbound marketing. A partir de agora, as empresas com maturidade digital são aquelas que apresentam infraestrutura e gestão condizentes com a legislação do seu país de origem e atuação.

No geral, transparência e consentimento dos usuários são os grandes impactos causados pela LGPD. A maneira como os dados do usuário serão manipulados é um dos principais desafios para o setor. Trata-se de uma grande mudança, mas será possível ficar em compliance e trazer os mesmos resultados de antes.

Agora, quando os dados pessoais forem capturados por meio de campanhas de marketing ou de cookies no site, agências e empresas vão precisar da permissão do usuário e explicar o que será feito com esses dados coletados, além de lhe dar o direito de remover suas informações pessoais.

Será necessário também tomar muito cuidado com fornecedores de dados, plataformas de gerenciamento de dados e subcontratantes, como parceiros e agências, pois estes também precisam estar adaptados à LGPD. Por exemplo, muitas empresas costumam comprar mailings, mas, a partir de agora, será necessário saber se o fornecedor dessa base de contatos teve o consentimento dos donos desses e-mails para revender tais dados. Esse fornecedor tem essa permissão documentada? Qual segurança essa empresa pode fornecer para garantir que o uso dessas informações está em compliance com a LGPD? Existe uma cláusula na lei que fala sobre a corresponsabilidade, ou seja, se a sua empresa utilizar os dados vindos de outra que não está em conformidade com a lei, e o usuário final reclamar da forma como os dados dele estão sendo manipulados, a sua empresa também vai responder por isso.

As medidas listadas na LGPD não apenas afetam a administração das informações, como também impõem investimentos em novas ferramentas de processamento, contratação de profissionais especializados e a criação de programas educacionais.

Essas resoluções despertam uma preocupação no mercado em virtude dos custos que essa formalização poderá acarretar, principalmente para os pequenos negócios. De qualquer forma, já é recomendável que as empresas entendam em profundidade o que é a LGPD, se planejem e obtenham recursos para conseguir atender às novas exigências.

Que medidas deverão ser tomadas pelas empresas?

Para entender exatamente o que é a LGPD, precisamos analisar as principais diretrizes do projeto. Todas as futuras normas estão disponíveis no portal LGPD Brasil, e você confere as principais a seguir.

Coleta de dados

O princípio de todas as novas políticas de dados, seja a europeia, seja a LGPD do Brasil, é que os dados de usuário são propriedade do indivíduo, portanto, a empresa que deseja usá-los necessita de uma autorização para gerá-los, acessá-los e utilizá-los.

A maioria dos sites sérios do país já apresenta caixas de mensagem em suas páginas solicitando a instalação de cookies ou a entrega de notificações em push, o que está dentro do esperado pelas novas leis, mas não é o suficiente.

A partir de agora, qualquer tipo de informação pessoal coletada necessita de prévia autorização do usuário. Também é obrigação da empresa informar, no ato da coleta, a maneira como os dados serão utilizados.

Tratamento de dados

Uma vez coletadas, as informações precisam ser identificadas em seu banco de dados. Será preciso classificá-las em pessoais, sensíveis, públicas, referentes a crianças e outros critérios, assim como esclarecer os meios usados para a sua aquisição.

Além disso, o titular dos dados terá o direito de ser informado sobre todos os detalhes com relação ao uso das suas informações e poderá solicitar a exclusão delas do banco de dados quando desejar.

Essas opções precisam ser facilmente acessíveis pelo usuário, o que pode exigir reformulações em softwares ou a criação de páginas específicas para esclarecimento, conferência e remoção de dados.

Medidas de segurança

As empresas precisam tomar medidas de segurança contra acessos não autorizados ou manipulações acidentais ou ilícitas do banco de dados. Essas medidas também precisam ser esclarecidas ao usuário.

Existe um leque enorme de ações que podem ser desenvolvidas nesse sentido, desde a utilização de softwares e plataformas de segurança a melhorias em infraestrutura e pessoal. Os investimentos precisam levar em conta as necessidades de cada negócio.

Normas, procedimentos e ações educativas

Também deverão ser criados e informados normas, procedimentos e ações educativas a respeito do uso e da segurança de dados pessoais.

Dentro das empresas, essa medida prevê a criação de novos procedimentos-padrão e o treinamento dos colaboradores envolvidos. Já em relação ao público geral e clientes, espera-se que as organizações incluam o tema em seus conteúdos, contratos e campanhas.

Encarregado da segurança de dados

Além de todas as medidas que acabamos de ver, será exigida a identificação de um profissional capacitado em segurança de dados (pessoa física ou jurídica) cuja responsabilidade será garantir a execução de todas as diretrizes da LGPD.

Ações em caso de falhas

Em caso de falhas ou incidentes que comprometam a segurança dos dados, os órgãos fiscalizatórios (neste caso, a ANPD, o Procon ou a Senacon) deverão ser comunicados imediatamente, assim como os proprietários das informações.

Quais são as penalidades previstas para as empresas que não cumprirem as novas normas?

À medida que a data de início da vigência se aproxima, aumentam as preocupações sobre as possíveis penalidades impostas às empresas que descumprirem as novas normas da LGPD ou não conseguirem se atualizar no prazo.

Na Europa, o Google e o Facebook foram acionados judicialmente logo no primeiro dia em que a lei entrou em vigor. O processo foi promovido por uma organização não governamental que já se posicionava contra as políticas de privacidade das companhias e exigia o pagamento de multas nos valores de 3,7 e 3,9 bilhões de euros, respectivamente.

No Brasil, a expectativa é que a LGPD entre em vigor até o fim de 2020, e, para garantir o cumprimento das novas regras, será criada a ANPD, a Autoridade Nacional de Proteção de Dados Pessoais, que se encarregará da fiscalização e das denúncias relacionadas.

As penalidades por aqui também surpreendem, embora sejam relativamente mais brandas em relação à legislação europeia. As multas podem chegar a R$ 50 milhões ou 2% do faturamento da empresa infratora.

Vale ressaltar que, se os seus serviços englobam pessoas de outros países, sua empresa também estará sujeita às penalidades do governo da região em questão.

O que se pode concluir é que essa regulação era inevitável e, de certa forma, surge de maneira tardia. É importante, entretanto, não entender as mudanças como um obstáculo, mas como uma evolução natural do mercado.

Entender o que é a LGPD não é mais o suficiente. É preciso colocá-la em exercício já! Empresas do mundo todo estão se atualizando para as novas regras, e agora é a vez de o Brasil modernizar seus negócios e suas práticas comerciais na era digital.

Essas informações foram úteis para você? Então não deixe de compartilhá-las nas redes sociais!

Compartilhar

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.