Quer saber mais sobre LGPD? Confira um resumo do nosso webinar e tire suas principais dúvidas em relação ao impacto da Lei Geral de proteção de dados no marketing digital

Depois de muitas incertezas e idas e vindas em relação à data da entrada em vigor da lei, o Senado Federal aprovou a vigência da LGPD (Lei Geral de Proteção de Dados) na última quarta-feira, 26 de agosto. Mas no mesmo dia, o Senado Federal informou que a a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão.

A lei, que estabelece regras para o tratamento de dados pessoais dos brasileiros, vai exigir adequações por parte de empresas e agências de marketing. Mas como se adaptar a este novo cenário? Por onde começar e quais são as ações necessárias para ficar em conformidade com a lei?

Na última quarta-feira*, a VOCALI promoveu um webinar sobre Lei Geral de Proteção de Dados com o advogado José Vitor Lopes e Silva, especialista em Direito Digital, e Fernanda Nones, Data Protection Specialist da Resultados Digitais. Confira a seguir as principais perguntas e respostas discutidas no webinar. 

▶️ Assista à gravação do webinar aqui. 

(*Esclarecimento: Quando da realização do webinar, a informação vigente era de que a lei entraria em vigor imediatamente. Por isso, algumas das respostas dos participantes são baseadas nessa informação).  

O que é a Lei Geral de Proteção de Dados – LGPD?

A Lei Geral de Proteção de Dados é uma lei que vem para mudar algumas regras do jogo em relação a como os dados pessoais são utilizados hoje, principalmente por empresas, organizações e órgãos do governo. A lei traz novas regras para o que pode ou não ser feito com essas informações em todo o seu ciclo de vida – desde quando é coletada até o momento em que é descartada. 

Agências e empresas, por exemplo, devem fazer os seguintes questionamentos para evitar problemas em relação à lei:

✔️ Como esse dado foi coletado?

✔️ Por onde ele passou? 

✔️ Como foi armazenado?

✔️ Com quem foi compartilhado? 

✔️ Tem segurança em todo esse processo? 

✔️ Tem alguma prática discriminatória ou abusiva, que viole a privacidade do dono desses dados? 

A LGPD olha para os dados pessoais de ponta a ponta e para a maneira como são utilizados. Tendo como principal objetivo devolver para as pessoas mais poder sobre as próprias informações, uma vez que na era digital esse controle foi um pouco perdido. 

Fernanda Nones, Data Protection Specialist da Resultados Digitais, destaca que, “Nós, como consumidores, perdemos o controle sobre as nossas próprias informações”. E a lei vem para amenizar essa situação e dar mais domínio para as pessoas. 

Quais as principais mudanças que a Lei Geral de Proteção de Dados traz para o marketing digital? 

A LGPD faz com que as empresas repensem a forma como elas interagem com o consumidor. As empresas são famintas por dados e coletam informações que, em muitos casos, sequer serão utilizadas. 

Esse é o momento de ponderar um pouco como o marketing é feito atualmente. Práticas em massa, invasivas, discriminatórias e não solicitadas pelos consumidores são vistas como estratégias ultrapassadas e indevidas. 

A Lei Geral de Proteção de Dados é um modo das empresas aprenderem a levar para o mercado aquilo que o consumidor quer receber e, não necessariamente, o que elas querem mandar. 

Para isso, será preciso rever e adaptar as estratégias de ponta a ponta, desde práticas de geração de leads, landing pages, formulários, pop-ups, e-mail marketing, automação, criação de perfis, integrações entre ferramentas, estratégias de co-marketing, anúncios…

José Vitor Lopes e Silva, especialista em Direito Digital da Lopes e Philippi, destaca que a Lei Geral de Proteção de Dados não impacta apenas o marketing. Isso porque as informações coletadas pelo departamento de marketing provavelmente serão reutilizadas em outras áreas. 

“Você vai ter que se preocupar com todo o fluxo, desde a coleta nos pontos de entrada das informações na parte de marketing, até que consiga ter certeza de que a razão pela qual coletou esses dados vai manter a finalidade, permanecendo em todo o fluxo de dados.”

Segundo José Vítor, outra questão que deve mudar é o uso de checkbox. “Estamos muito acostumados a ver o famoso checkbox ‘concordo com todos os termos’, e isso vai mudar bastante, porque a lei começa a trazer transparência.” 

A LGPD vai fazer com que o marketing converse com todos os outros setores. O marketing vai “puxar a fila” – porque normalmente é a área que está mais informada – mas ele vai trazer junto o RH, comercial, diretoria e parte de operações, de forma a garantir que os dados sejam aproveitados de forma correta por todos os setores. 

Quais processos são afetados em relação ao trabalho das agências de marketing digital? Onde termina a responsabilidade da agência e começa a do cliente?

Aqui o primeiro passo é questionar o motivo de coletar determinadas informações, colocando um ponto de interrogação em cada dado para ver se o que está sendo coletado é necessário. Até porque aquilo que você não coleta não vaza e, consequentemente, não pode causar problemas. Definindo isso, fica mais fácil saber qual é o próximo passo. 

Agora, quando falamos em questão de responsabilidade, existem alguns pontos que devem ser avaliados. “Dependendo de quem determina o que será coletado, nós temos obrigações distintas”, avalia José Vitor. 

Um dos primeiros conceitos da lei é o perfil do controlado e do operador. Quando a agência escolhe e determina que vai coletar determinado dado, ela está assumindo um grande risco. Muitas vezes, agindo de acordo com o que foi solicitado pelo cliente. Dessa forma, é necessário analisar a dinâmica das relações e a forma da execução para determinar o fluxo dos trabalhos. 

A agência é um fornecedor, mas ela não age por vontade própria. Os dados vão entrar pelo site do cliente, e não pelo da agência. Todos os dados que entram (e-mail, formulário, landing page, botão do WhatsApp…), acabam caindo na base da plataforma utilizada. Se os dados entraram pelo site do cliente, a responsabilidade é dele. 

José Vitor avisa que, “a agência que está operando as ações de marketing digital deve receber o fundamento legal com as formas nas quais os dados serão tratados, tendo também obrigações com essas informações, mesmo que na condição de operadora.”

Por isso, é importante que a agência tenha uma regra de backup e faça sua própria conformidade. Por outro lado, o cliente pode ter desenvolvido seu próprio fundamento legal e apresentar para agência, exigindo que seja aplicado. Feito isso, a agência deve procurar se adequar ao pedido do cliente, encontrando tecnologias e métodos para isso. 

O que é uma base legal?

Bases legais são as autorizações da Lei Geral de Proteção de Dados. Se a empresa deseja realizar qualquer ação com dados pessoais é necessário que ela tenha uma autorização do usuário para isso. 

Isso quer dizer que toda a minha base de leads que não fez o checkbox autorizando o envio de e-mails não poderá mais receber meus e-mails?

O primeiro passo é segregar a base entre o que é antes e o que é depois da LGPD.  No caso daquele e-mails que você tinha antes da Lei Geral de Proteção de Dados, uma saída é reaquecer a base, porque as informações desses leads não foram coletadas de acordo com a base mínima da LGPD. 

Na Europa, com a implantação da GDPR, uma das práticas mais usadas foi a técnica do consentimento – pedindo para que as pessoas autorizassem o uso dos dados.  No entanto, aqui no Brasil, a situação é um tanto quanto distinta. 

Fernanda avalia que comparações entre o contexto de proteção de dados e privacidade do Brasil e da Europa não são cabíveis: “Nós estamos engatinhando em questão de privacidade em comparação a eles. Eles têm outras leis de telecomunicações, outras leis específicas que falam de práticas mais rigorosas de obtenção de consentimento para finalidade de marketing. Por isso, a questão do consentimento cresceu de maneira tão forte lá.”

No entanto, ela também avalia que a prática do consentimento é benéfica para todos os envolvidos, mas que existe a necessidade de estudar outras bases legais. 

Como reaquecer a base se não há autorização para trabalhar com esse lead?

É necessário avaliar em quais casos já se tem o consentimento. Agora, para aqueles que não tem adequação à LGPD, pode-se seguir a ideia da GDPR que separou esses leads antes da lei entrar em vigor e mandou um e-mail de consentimento retroativo. 

Provavelmente os leads que não se encaixam em nenhuma base legal, serão uma lista fria. O e-mail de consentimento retroativo funciona com uma tentativa de falar com esse contato antes da lei entrar em vigor e perguntar se ele quer continuar recebendo informação da empresa. Dessa maneira, seria possível computar a base legal do consentimento e reaproveitar esses contatos. 

Como as agências podem fazer a sua conformidade?

O grande ponto é trabalhar com transparência – tornar claro o que a agência está fazendo, pensando no que é feito com esse dado. 

Você deve começar a implementar as práticas de acordo com a sua necessidade. “Não existe nenhuma fórmula mágica para resolver amanhã o que deveria ter sido feito nos últimos dois anos”, ressalta José Vitor.

Mas existe a iniciativa de começar a fazer, estando ciente de que estará numa situação de risco, e podendo perder negócios por não estar em conformidade. 

A verdade é que estão todos no mesmo barco e, neste momento, o relacionamento com o cliente – ajudá-lo na adequação – pode ser um diferencial para as agências. A boa comunicação e a relação de confiança serão fundamentais para manter a empresa com bons resultados. 

O que deve ser feito com os contratos que já estão em vigor?

O cliente que já está preparado vai dialogar e resolver a questão. No entanto, a maioria das empresas não está ciente das aplicações. Diante disso, a agência deve mostrar possibilidades e cooperar.

Já para agências que fazem operação de leads é um pouco mais complicado. Neste caso, deve-se eleger quais dados utilizar até “jogar” o lead quente para na mão do cliente. 

Assim, a agência é a controladora, que vai ter que ir atrás de base legal, de fundamento que autorize e garanta todo o fluxo. Por isso, é preciso avaliar a dinâmica das relações e as obrigações. 

Todas as empresas, desde as menores até as grandes, terão que se adequar à LGPD?

Todas as empresas vão precisar se adequar, a diferença é a quantidade de dados coletados. O risco de um empresa pequena é muito menor do que de uma empresa que trata dados. 

José Vitor avalia que o segmento da empresa também será um ponto relevante neste contexto. “Por exemplo, uma fintech pode ter cinco funcionários, mas ela vai correr os mesmos riscos que empresas maiores, que contam com mais colaboradores. Ou seja, a complexidade do serviço e da atividade também são fatores relevantes neste momento.”

Além disso, as agências terão que se adequar em relação às cobranças que os clientes irão fazer; terão que cumprir uma série de requisitos de proteção para conquistar novos clientes e continuar gerando receita. 

Como funciona a lei para empresas que têm consultores externos que coletam contatos ou para aquelas que trabalham com listas de e-mail?

Se você não consegue justificar como esse lead apareceu na sua base, é aconselhável que não use nas estratégias de Inbound Marketing, pois isso provavelmente vai acarretar problemas. 

Como uma pessoa física pode impedir que os dados sejam repassados para terceiros?

Você pode tentar barrar o rastreamento no navegador. Mas se você forneceu ativamente os seus dados para uma pessoa, dificilmente você vai conseguir segurar – é possível minimizar o problema, mas tirá-lo é impossível. 

Quando são fornecidas informações pessoais para empresas que compartilham dados com outras, é muito difícil tirá-las de circulação. A diferença é que se você consegue descobrir quem foi o primeiro que coletou, pode responsabilizá-lo.

Quer assistir ao webinar “Lei Geral de Proteção de Dados: Perguntas e respostas”? Acesse o canal da VOCALI no YouTube e confira o bate-papo completo.