LGPD: o que a nova lei vai mudar no marketing, coleta, armazenamento e uso de dados?

Um dos ecossistemas mais impactados pela Lei Geral de Proteção de Dados sem dúvida é o de Marketing Digital.

A lei foi sancionada em agosto do ano passado e passa a valer em 2021, impondo uma série de medidas que buscam proteger e regulamentar a maneira com que os dados pessoais de usuários na internet podem ser coletados e manipulados.

– 6 motivos para investir em Mídia Display
– 11 dicas para começar a trabalhar com Data Driven Marketing
– Como usar a Programática para alavancar receitas no mobile

Maria Cecília Oliveira Gomes, advogada especialista em Proteção e Privacidade de Dados, foi convidada pela Predicta para ministrar um webinar e esclarecer como a LGPD vai impactar a dinâmica dos dados.

O primeiro ponto é entender o cenário em que a lei chega ao Brasil. É um engano pensar que essa é a primeira lei aprovada por aqui que que visa regular os dados no ambiente digital. Na verdade, já existem dezenas de regulações setoriais, mas elas se conflitam entre si. Não são efetivas.

Depois de oito anos de discussão, a LGPD chega não apenas para estabelecer uma uniformidade nisso, mas também pelo fato do General Data Protection Regulation (GDPR) Europeu ter impactado os negócios no Brasil.

A Lei é Flexível?

Existem bases legais que a Lei permite a coleta e tratamento de dados e que ampliam os horizontes dos profissionais de marketing. Dentre eles estão:

>> Consentimento
>> Legítimo Interesse
>> Execução de Contratos
>> Saúde
>> Pesquisa
>> Vida
>> Política Pública
>> Obrigação Legal
>> Processos Judiciais
>> Proteção ao Crédito

Dessas bases, a que mais desperta discussão é a de Legítimo Interesse. Ele consiste no balanço entre o interesse do controlador (uma empresa, por exemplo) versus as expectativas e direitos dos titulares dos dados. Esse interesse não pode violar os direitos do usuário e a captação dos dados precisa estar diretamente ligada a como a empresa quer usar os dados.

O titular dos dados pode pedir acesso, retificação, oposição, cancelamento, portabilidade, explicação e revisão de decisões automatizadas.

Dentro do marketing, existe a permissão para se apropriar do legítimo interesse dentro de várias categorias. Para todas, é preciso fazer esse balanceamento de interesses. São elas:

>> 1st Party
>> 3rd Party
>> Profiling
>> Matching
>> Enriquecimento
>> Tracking
>> Inteligência Artificial
>> Personalização e Analytics
>> Oposição a Marketing

Como fazer esse teste de legítimo interesse?

Existe um documento com algumas etapas que servem de guia para entender como usar o legítimo interesse ou não. Ele deve ser analisado caso a caso. Vamos usar o e-mail marketing como exemplo.

Etapa 1

Qual a finalidade do envio do e-mail marketing? O interesse de realizar o envio do e-mail marketing para fins de publicidade é legítimo?

Etapa 2

O envio de e-mail marketing nesse caso é necessário? Existiriam outros meios de se atingir a finalidade almejada?

Etapa 3

O envio de e-mail marketing nesse caso é uma medida proporcional? Considerando a natureza dos interesses, os impactos do processamento e as salvaguardas que podem ser utilizadas

Etapa 4

Quais salvaguardas podem ser adotadas para minimizar o impacto aos titulares dos dados? (Exs: minimização de dados, restrição de acesso, restrição da detenção do dado, etc.)

Os Cookies

Os Cookies são pequenos arquivos que tem a função de coletar informações comportamentais de usuários web por um determinado período de tempo.

Até a chegada da LGPD, os sites incluíam mensagens (quando incluíam) um tanto quanto escondidas nas páginas dizendo que estariam cookando os usuários para melhorar as experiências de navegação. A mensagem era afirmativa, já indicando que o usuário concordaria com isso.

Isso não será mais permitido. A Lei Geral de Proteção de Dados exige que essa mensagem seja diferente em dois sentidos: não existe mais consentimento presumido, a pessoa precisa aceitar ativamente os cookies. Além disso, o site precisa informar exatamente o que vai fazer com os dados.

Relatório de Impacto à Proteção de Dados

Estar de acordo com a Lei em si é fundamental, mas não é o suficiente. É preciso criar uma cultura na empresa e mapear os fluxos e processos que envolvam dados para analisar de onde podem vir os problemas. Avaliar, mapear, planejar, implementar e monitorar devem ser etapas de um ciclo constante.

Este relatório é algo a ser analisado e atualizado full time. O monitoramento é constante. Para isso, é necessário um time de profissionais altamente especializados em proteção de dados, qualificados para fornecer assessoria tanto na LGPD quanto na GDPR, customizados caso-a-caso, de acordo com as necessidades e o nível de conformidade com a legislação, incluindo DPIA, políticas internas, privacy by design e opiniões legais.

Para assistir ao webinar  e baixar o material completo, é só clicar aqui.