Recentemente tem se discutido muito sobre a LGPD, Lei Geral de Proteção de Dados do Brasil, ela foi sancionada em agosto de 2018 pelo então presidente Michel Temer e entra em vigor em agosto de 2020.
Mas por que existe tanta preocupação com LGPD?
Tudo começou com o escândalo da Cambridge Analytica, ao lançar um app de teste de personalidade no Facebook, onde os usuários aceitaram entregar, além de seus dados, os dados de amigos para a empresa. Porém não foi uma simples coleta de dados, essas informações foram usadas para fins políticos e, durante a campanha de Donald Trump em 2016, a Cambridge Analytica trabalhou com a equipe responsável pela campanha do político estadounidense.
A Cambridge Analytica trabalha com análise dados e era presidida por Steve Bannonn naquele tempo, um dos assessores de Donald Trump. A empresa teria usado os dados coletados no Facebook para criar um sistema que permitiu influenciar a escolha dos eleitores nas eleições de 2016.
Christopher Wylie, ex-funcionário da cambridge, informou ao jornal The Guardian que o esquema começou em 2014. Os dados dos usuários do Facebook foram coletadas através de um app chamado “this is your digital life”, esse aplicativo utilizava informações do Facebook para que as pessoas pudessem fazer o teste de personalidade. A maioria das pessoas não leu os famosos “termos gerais” e aceitaram entregar suas informações para a empresa, porém o problema maior foi o aplicativo ter coletado informações de pessoas que não fizeram o teste, ou seja, que não aceitaram entregar seus dados.
O grande problema
A maioria dos usuários da internet não leem os termos e acabam aceitando todas as condições, dando acesso as empresas desenvolvedoras para esses testes. Nessa caso especificamente o facebook acabou coletando dados dos amigos das pessoas que fizeram o teste do facebook.
Depois que o escândalo vazou no mundo inteiro, foi exposta a necessidade de uma lei mais rigorosa em relação o tratamento de dados, então a União Europeia lançou a General Data Protection Regulation (GDPR), lei que regula o tratamento de dados pessoais da UE, que também tem aplicação extraterritorial, isso quer dizer que a lei não se aplica apenas em território europeu, toda empresa que armazenar ou processar dados de cidadãos da UE deve atender esse regulamento.
A partir de princípios básicos da GDPR, nasceu a LGPD brasileira e, de forma resumida, essa legislação trata sobre como empresas e organizações fazem a coleta, armazenamento e compartilhamento de dados pessoais de usuários. Ela determina que esses dados pessoais só podem ser coletados com consentimento do usuário e impõe mais proteção e penalidades para seu descumprimento.
Com a determinação da LGPD, o Brasil entra para a lista dos 120 países que já possuem uma lei específica de proteção de dados.
A principal base legal para o tratamento de dados da LGPD é que passa ser necessária a obtenção de consentimento explícito pelo titular dos dados, então é preciso estar claro para usuário que ele está deixando as informações pessoais serem tratadas por terceiros.
Isso deve ser informado e dado livremente para que os consumidores optem ou não por entregar suas informações pessoais.
Para entender melhor a LGPD é necessário entender as denominações da lei, segundo a própria lei disponível em: planalto.gov.br
- Dados pessoais: São informações relacionadas a pessoa natural identificada ou identificável. CPF, RG, telefone e e-mail
- Dados pessoais sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
- Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extraçãoão.
- Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Qual é a amplitude da lei?
De acordo com o Art. 3º, a LGPD aplica-se: (1) a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional; (2) a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; (3) ou os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Serão considerados coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
Não se aplicam ao tratamento de dados pessoais, segundo a lei, os dados para fins particulares e não econômicos; realizados para fins jornalísticos, artísticos e acadêmicos; realizados para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais; ou provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
A lei não é apenas sobre a coleta de dados e sim também sobre tratamento de dados. Nesse caso após o tratamento a empresa deve eliminar as informações.
Quais os impactos da LGPD na estratégia de marketing digital?
O departamento de marketing digital é um dos mais afetados diretamente. Dados são usados por especialistas para aumentar a relevância dos anúncios para o público-alvo.
As três ações mais importantes para quem trabalha com marketing e vendas:
- consentimento: Manifestação livre pelo qual o usuário concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- transparência sobre o uso: o titular dos dados tem direito de saber como essas informações serão usadas.
- remoção dos dados: o usuário poderá solicitar a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.Dessa forma, esses itens devem ser revisados para não acarretar problemas para a sua empresa.
E quais são as estratégias usadas no marketing digital serão afetadas?
1. Inbound Marketing
O inbound marketing busca atrair o usuário pela qualidade do conteúdo, se esse conteúdo é atraente e o usuário quer muito, ele vai deixar os dados, desde que esteja feito de forma transparente.
2. Mídias pagas
Google e Facebook usam a coleta de dados baseados em cookies no site, nesse caso será de responsabilidade da empresa informar sobre a instalação de cookies para coleta de dados.
3. Geração de Leads
No caso da geração de leads deve seguir esses dois itens:
- o usuário deve consentir a coleta de informações, sendo que a caixa de permissão não pode vir pré-selecionada;
- Devem ser coletados apenas os dados necessários.
4. E-mail Marketing
Uma solução um pouco mais delicada devido a LGPD é a de e-mail marketing. As empresas terão que verificar toda a base atual, assegurando que todos os inscritos autorizaram o envio dos e-mails.
Aqueles que não demonstraram o consentimento devem ser abordados para conquistar a autorização. Os novos inscritos já devem ser adequados, para evitar a necessidade de abordar novamente todos os contatos que se inscreverem até que a lei entre em vigor.
De modo geral os profissionais de marketing terão que ser mais estratégicos e melhorar muito os conteúdos, de forma que seja mais atrativo e que o usuário veja cada vez mais valor para deixar suas informações de contato.
Par saber mais sobre a LGPD acesse: planalto.gov.br