Em 2018, empresas de marketing europeias se viram desafiadas pela GDPR, uma lei que regulamentou o uso de informações pessoais de usuários e que inspiraria a Lei Geral de Proteção de Dados Pessoais no Brasil.
A GDPR chamou a atenção de organizações de todos os segmentos quanto à importância dos dados fornecidos por seus clientes, fazendo com que se adaptassem a uma nova realidade e trazendo diversas mudanças para suas estratégias de marketing.
Ainda em 2018, uma lei similar foi aprovada e sancionada no Brasil. Dando início a uma nova era para as ações de marketing locais e para o uso de dados de clientes.
Em julho de 2019, uma edição da Lei nº 13.709 foi publicada no Diário Oficial da União, prevendo a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão federal, vinculado à presidência da república, que ficará incumbido de fiscalizar os procedimentos no que diz respeito à proteção de dados pessoais.
A Lei Geral de Proteção de Dados Pessoais ainda está sem data definida para entrar em vigor, mas sabe-se que será em 2021. O importante é que ela dará mais controle aos usuários sobre seus dados na internet — e fora dela.
Além disso, também busca estabelecer responsáveis e punições em casos de venda de dados e vazamento de informações.
A LGPD, entretanto, não se aplica ao uso de dados pessoais por parte de pessoas físicas. E nem se encaixa em ações com fins artísticos, acadêmicos, jornalísticos e para questões de defesa nacional e segurança pública.
Cabe ainda mencionar que a lei se aplica tanto para as empresas brasileiras quanto para empresas internacionais que atuam no país.
Por fim, os especialistas apontam que o início do período de vigência não se trata de uma linha final quando o assunto é a proteção dos dados do usuário, mas sim um começo.
Se o Brasil está pronto ou não para tal, só poderemos observar nos próximos meses.
O que importa é que muitas empresas terão de mudar sua postura e fazer uma completa reestruturação se quiserem fazer parte dessa nova era da informação no país.
Para receber conteúdo inédito e estar sempre por dentro do mundo do marketing, vendas e como ser relevante para o seu cliente, assine a newsletter!
A Lei Geral de Proteção aos Dados Pessoais
A LGPD foi sancionada pelo ex-presidente Michel Temer, em julho de 2018, e altera o texto do Marco Civil da Internet, de 2014. Aos moldes do GDPR europeia, a nova lei fornece diretrizes de como as informações pessoais de usuários e clientes devem ser coletadas e tratadas por empresas. Após tramitar no congresso durante dois anos, foi aprovada depois dos escândalos envolvendo o Facebook e o Cambridge Analytica.
O que a LGPD muda no marketing digital
De modo geral, as estratégias de marketing digital veem os dados pessoais de usuários como moeda. Afinal, quem nunca se deparou com a tática de baixar um e-book dando em troca seu nome e e-mail? Essa prática, que expandia os contatos comerciais de empresas, é um exemplo do que será preciso mudar a partir da LGPD. Reunimos as principais mudanças que a Lei Geral de Proteção aos Dados Pessoais traz às estratégias de marketing digital abaixo:1. Usuários podem exigir que empresas deletem seus dados
O primeiro aspecto importante é que a Lei Geral de Proteção de Dados Pessoais garante que informações pessoais de usuários pertencem apenas a eles. Isso significa que, mesmo que um lead tenha trocado dados por um e-book, ele pode vir a não gostar da sua abordagem comercial e exigir que você delete os seus dados. Esse aspecto deixa o marketing digital muito mais atento para a abordagem de leads. O mesmo se aplica à frequência de envios de e-mail marketing ou newsletter e qualidade do conteúdo enviado. A tendência é que as estratégias se tornem mais minuciosas para atingir apenas o público-alvo e da maneira mais assertiva.2. Empresas precisam deixar claro o que farão com os dados
A lei também prevê que empresas deixem muito claro ao usuário o que farão com os dados coletados. Então, no caso de um formulário de e-book, por exemplo, será necessário dizer que aqueles dados serão utilizados para envio de newsletter e contato comercial. Nesse sentido, as declarações de consentimento se tornarão bastante populares também. A exemplo das ações tomadas pelo marketing digital depois da GDPR, todos os formulários que pedem dados deverão conter uma caixa de marcação onde o usuário diz concordar com o uso que será feito de seus dados.3. Empresas precisarão de um responsável pelos dados
Em consequência à GDPR, empresas europeias criaram um novo cargo de decisão: os diretores de dados, também chamados de CDO (Chief Data Officer). Por aqui, as empresas deverão nomear profissionais responsáveis pela coleta e manutenção de dados, que responderão por qualquer irregularidade, na forma dos Agentes de Tratamentos de Dados Pessoais. Estão previstos três agentes: o Controlador, a quem compete as decisões no que diz respeito ao tratamento dos dados; o Operador, que realizará os dados em nome do controlador; e o Encarregado, que atuará como uma ponte de comunicação entre Controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados.Mas de quais dados estamos falando?
De maneira geral, os dados que a LGPD protegem são as informações capazes de identificar uma pessoa e também aqueles referentes ao cruzamento de dados para o mesmo fim. Assim, quando falamos em dados pessoais, nos referimos a nome, e-mail, RG, CPF, telefone, endereço, entre outros. A lei também menciona os dados pessoais sensíveis, que se referem a todo dado pessoal que pode gerar discriminação, desde origem étnica, religião, opiniões políticas e dados referentes à saúde, vida sexual e afins. Outras definições estabelecidas na LGPD que vale mencionar são:- Titular: pessoa natural a quem se referem os dados pessoais.
- Tratamento: quaisquer operações que possam ser realizadas com os dados pessoais, desde a coleta, reprodução, utilização, distribuição, arquivamento e eliminação, para citar algumas.
- Consentimento: manifestação livre do titular, informada e inequívoca onde se concorda com o tratamento que os dados pessoais receberão, para uma finalidade determinada.
Quais são as consequências do mau uso?
Por mau uso de dados, a Lei Geral de Proteção de Dados Pessoais entende a venda e a violação de privacidade. Isso significa que se uma empresa vender os dados de seus clientes para outra empresa estará cometendo um crime. Da mesma maneira, estará violando a lei ao mostrar informações de clientes em portais ou espaços físicos sem a autorização dos titulares. Caso seja constatado o mau uso dos dados, existem duas consequências principais: advertências e multas. Os valores das multas poderão variar entre 2% do valor de faturamento da empresa e serem limitadas a 50 milhões de reais por infração. A fiscalização fica a cargo da Agência Nacional de Proteção de Dados Pessoais.