20 out Precauções a serem tomadas com relação a coleta de dados à luz da Lei Geral de Proteção de Dados (LGPD)

Posted at 17:02h in Artigos by

 

QUESTIONAMENTO DO CLIENTE: Quais as precauções a serem tomadas com relação a coleta de dados de clientes por meio de marketing digital?

RESPOSTA: A Lei Geral de Proteção de Dados, Lei nº 13.709, publicada em 14/08/2018, vigente a partir de 18/09/2020, representa um marco regulatório de direitos e garantias para o cidadão em relação aos seus dados pessoais.

A partir da publicação da LGPD as empresas devem adaptar suas condutas, a fim de garantir a observância dos termos da Lei 13709, aplicando-se a qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade.

De acordo com a LGPD[1], há três pilares nos processos habituais realizados nas áreas de marketing e vendas:

  • Consentimento: o usuário deve permitir a captação dos dados livremente e de maneira esclarecida;
  • Transparência sobre o uso: o usuário tem o direito de saber todos os usos dos dados coletados, negar a autorização e ser atualizado caso a destinação mude posteriormente;
  • Remoção dos dados: o usuário poderá solicitar todas as informações que a empresa tem a respeito dele e exigir a remoção dos dados armazenados.

A lei determina que o usuário deva permitir e conhecer o destino de diferentes tipos de dados que viabilizem identificá-lo, como[2]:

  • nome ou apelido;
  • endereço;
  • telefone;
  • e-mail;
  • localização;
  • dados comerciais e outros.
  • instalação de cookies;
  • número de IP;

 

Nesse sentido, a captação de clientes (Inbound Marketing) é pautada na obtenção e análise de dados e informações. O marketing de atração[3] busca alinhar o conteúdo produzido com os interesses do consumidor para, de forma natural e espontânea, atrair e conquistar a permissão de se comunicar com seu potencial cliente. Assim, o potencial consumidor (lead) consente ativamente apenas com aquilo que desejar, criando um vínculo de confiança para um relacionamento que é interesse de ambas as partes.

A aplicação dessa metodologia com atenção às regras de transparência, minimização do uso de dados e o consentimento explícito, permitirá a coleta de informações do consumidor e da empresa de forma legal e efetiva.

Para isso, sugerem-se que as empresas tomem as seguintes medidas:

  • Implementar políticas corporativas adequadas à lei;
  • Contratar recursos de tecnologia da informação (Profissionais de TI);
  • Treinar a equipe para respeitar os direitos dos titulares dos dados, conforme a lei para evitar infrações.

 

Portanto, é importante que haja um profissional responsável por acompanhar, monitorar e treinar os colegas aos cuidados e das normas estipuladas pela Lei de dados e detendo autonomia e liberdade para garantir que tudo seja aplicado corretamente, criando regras de boas práticas e de governança que estabeleçam os procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Neste contexto, a empresa deve providenciar os consentimentos dos clientes capturados via marketing digital; informar a finalidade e coletando apenas os dados necessários àquela finalidade; possibilitar, a qualquer tempo, o cancelamento do consentimento.

Para coleta de dados[4], é preciso ter uma política de privacidade compreensível ao usuário. Assim, o conteúdo deverá ser simples e direto. Também será necessário ter um campo no qual a pessoa poderá manifestar o seu consentimento. É possível dispor de uma chamada para a ação que solicita que um usuário forneça o consentimento, como um checkbox[5] sem pré-marcação, conforme exemplo abaixo.

A transparência sobre o uso dos dados garante ao usuário o direito de saber todos os usos dos dados coletados, negar a autorização e ser atualizado caso a destinação mude posteriormente.

Com os dados que já se possui, é necessário fazer o inventário dos dados pessoais (quais são e onde estão). Depois, deve-se montar a matriz de tratamento dos dados pessoais (quais os tipos de tratamento e para que finalidades). Após, pode-se fazer a criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).

Toda e qualquer atividade de tratamento de dados pessoais de registrada, desde a sua coleta até a sua exclusão, deve indicar: quais tipos de dados pessoais serão coletados; a base legal que autoriza os seus usos, as suas ­nulidades, o tempo de retenção, as práticas de segurança de informação implementadas no armazenamento e com quem os dados podem ser eventualmente compartilhados.

Com esse panorama, poderá ser desenvolvido o mapa de risco e elaborado o plano de ação, que permite fazer a cotação dos investimentos necessários às conformidades, implementadas, em geral, em quatro níveis: no nível técnico (ferramentas), documental (atualizar normas, políticas, contratos), procedimental (adequar a governança e a gestão dos dados pessoais) e cultural (realizar treinamentos e campanhas de conscientização das equipes, dos parceiros, fornecedores e clientes), com relação aos dados já coletados nas campanhas de marketing.

Assim, ter a centralização de dados em uma única plataforma, ou em plataformas integradas, além de auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões, é, também, um modo de facilitar a comprovação do cumprimento da norma.

Dispor de relatório de impacto atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador (responsável pelo setor do referido assunto da empresa), relatório de impacto à proteção de dados pessoais, é positivo para a empresa, pois estará em conformidade com as regras da LGPD e com medidas de segurança da informação aptas a proteger os dados pessoais.

CONCLUSÃO: Observadas as regras acima, a empresa poderá utilizar-se das informações pessoais para a criação de uma plataforma e viabilizando o marketing digital, em conformidade com a LGPD, garantido a privacidade e a liberdade dos seus clientes.

 

Lucas Fuchs – Bacharel em Direito e Compliance Officer

Claudete Inês Pelicioli – Advogada – OAB/15250

 

 

Fontes:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

https://digimeta.com.br/blog/lgpd-lei-de-protecao-de-dados-marketing-digital/

https://asbmarketing.com.br/lei-geral-de-protecao-de-dados-marketing-digital/

https://resultadosdigitais.com.br/blog/o-que-e-lgpd/

https://digitalks.com.br/artigos/lgpd-e-o-futuro-dos-dados-no-marketing-digital/

 

[1] http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

[2] https://asbmarketing.com.br/lei-geral-de-protecao-de-dados-marketing-digital/

[3] https://digimeta.com.br/blog/lgpd-lei-de-protecao-de-dados-marketing-digital/

[4] https://digimeta.com.br/blog/lgpd-lei-de-protecao-de-dados-marketing-digital/

[5] https://resultadosdigitais.com.br/blog/o-que-e-lgpd/

Tags:
, , , ,


Agendar horário por whatsapp