LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil. Sancionada em Agosto de 2018, pelo então presidente Michel Temer, e entrou em vigor em agosto de 2020. Entretanto, a punição para as empresas que não estiverem em conformidade serão aplicadas à partir de agosto de 2021.
Esta lei visa estabelecer regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei também prevê penalidades para o não cumprimento da mesma. As multas podem chegar até 50 milhões ou 2% do faturamento anual da empresa para os casos de não cumprimento.
A definição de dados pessoais refere-se a quaisquer dados que possam identificar uma pessoa e qualquer informação a partir da qual a identidade possa ser reconhecida e precise ser protegida para prevenir crimes graves, como fraude de identidade.
Mesmo antes à implementação da LGPD no Brasil, empresas podiam coletar e usar dados pessoais, online e offline, para utilização em campanhas de marketing, envio de e-mail marketing, análise de dados dentre outras estratégias.
A diferença é que, com a Lei Geral de Proteção de Dados as pessoas devem ser informadas sobre a coleta e os usos dos seus dados e para que serão utilizados. Além disso, dá aos indivíduos o direito de solicitar que seus dados sejam corrigidos, excluídos ou fornecidos a eles em um formato de fácil leitura.
Por que a LGPD foi criada?
Antes da LGPD, a proteção de dados pessoais no Brasil era aplicada por mais de 40 normas legais em nível federal, incluindo o Marco Civil da Internet (Lei da Internet) e o Código de Proteção ao Consumidor.
O problema com essa abordagem, era que ela criava uma estrutura legal complexa em que os direitos eram aplicados em um nível setorial, o que significa que diferentes setores tinham regulamentações diferentes.
A LGPD é uma aplicação transversal e multissetorial, que substitui e/ou complementa o quadro regulamentar setorial ao disponibilizar um conjunto simplificado de direitos aos indivíduos, aplicando-se nos setores público e privado e em fontes online e offline.
Baixar E-book: Análise de Dados com o Google Analytics
Aprenda a mensurar e enxergar oportunidades com o Marketing Digital!
A quem se aplica a LGPD?
A LGPD se aplica a qualquer indivíduo, empresa ou organização que utilizem dados pessoais de qualquer pessoa no Brasil. Ou seja, a LGPD regulamenta os controladores e processadores de dados pessoais. Mesmo empresas que não estão localizadas no Brasil se enquadrarão nesta lei se tiverem clientes no Brasil.
As informações cobertas pela LGPD incluem a coleta, processamento, uso e armazenamento de todos os dados pessoais em formato eletrônico e físico. Não há especificação de tamanho para empresas que devem cumprir o LGPD. Qualquer empresa que lida com processamento de dados, mesmo em pequena escala, deve respeitar esta lei se coletar dados pessoais de qualquer pessoa no Brasil.
O Brasil tem quase 140 milhões de usuários de Internet, tornando-se o maior mercado da América Latina. Por causa disso, muitas empresas serão impactadas pela regulamentação a partir de agosto de 2020.
Como meu site pode se tornar compatível com o LGPD?
Se sua empresa coleta algum tipo de informação dos visitantes que acessam o site, será necessário a se adequar a uma base legal para o processamento de dados pessoais de pessoas físicas dentro do Brasil.
Seu site deve solicitar e obter o consentimento dos usuários antes antes que a empresa possa coletar esses dados pessoais no site. E o consentimento deve ser dado livremente pelo consumidor. Esta coleta pode ser, por exemplo, através de cookies e rastreadores instalados em seu site.
Contudo, vale ressaltar que é recomendado que você receba suporte de uma consultoria jurídica, que poderá lhe fornecer os melhores conselhos sobre como se adequar corretamente à lei de acordo com a situação específica do seu negócio.
Sobre a Adequação de Bases Legais
As bases legais são o ponto de partida para empresas criarem vínculos mais legítimos com o consumidor. Em suma, são hipóteses da LGPD que autorizam o tratamento dos dados pessoais. Assim que a lei entrar em vigor, as empresas que não possuírem uma base legal correta estarão tratando dados de forma ilegal.
Entretanto, não basta apenas implementar a atribuição das bases legais aos seus Leads para estar em conformidade com a lei. É preciso estar atento com outros pilares dessa lei para garantir a validade das bases legais escolhidas. Por esse motivo, é indicado o apoio jurídico para certificar que a empresa atenderá a todos os requisitos necessários.
Para empresas que investem em marketing digital, existem algumas bases legais que são mais apropriadas para o tratamento dos dados. Entenda os principais tipos:
Consentimento
O Consentimento é descrito como uma declaração clara e inequívoca de que uma pessoa concorda com o uso dos seus dados para os objetivos apresentados pela empresa.
Por exemplo: quando um usuário de um site, ao preencher um formulário de contato, específica que tem interesse em receber e-mails promocionais dessa empresa. Com isso, essa pessoa consente em fornecer suas informações para que a empresa possa se relacionar com ela. Outro exemplo importante é a informação sobre a coleta de cookies no site, que deve ser informado e solicitado o consentimento do usuário.
Legítimo Interesse
Com relação ao legítimo interesse, apesar de ser a base legal mais flexível, não é tão simples de aplicar. Neste caso é permitido o uso dos dados, sem a necessidade de obter o consentimento específico do usuário. Entretanto, é preciso tomar alguns cuidados para se certificar em quais casos poderá ser aplicado.
É necessária uma análise detalhada da empresa, para refletir quando usar, ou não, esta base legal. Como a LGPD ainda não possui orientações e diretrizes específicas dessa adequação, não existe um entendimento claro de quais os casos de usos são indicados
Mas para citar um exemplo, vamos supor que um lead converta em uma Landing Page para obter uma planilha de organização dos conteúdos nas redes sociais. De acordo com a base legal do legítimo interesse, provavelmente, seria indicado enviar um e-mail marketing com mais algumas dicas para ter uma rede social mais atrativa.
Contrato
Já no caso da base legal de Contrato, a condição fica implícita. Aqui os dados podem ser processados mediante a assinatura de um contrato. Geralmente isso se aplica de duas formas: quando essa utilização de dados já é prevista como cláusula de um contrato, ou quando o tratamento dos dados é parte fundamental para a validação de um novo acordo.
Dessa forma podemos ter o seguinte cenário hipotético: um usuário deseja comprar um curso online. Ao realizar essa compra, esse cliente precisa informar os dados pessoais para formalizar o contrato. Ao ler o contrato, o usuário verá a cláusula que informa que através desses dados pessoais, a empresa poderá enviar e-mails informativos ou promocionais para fins de relacionamentos futuros.
Vale ressaltar aqui que, o contrato deve detalhar exatamente da forma com que esses dados serão tratados e utilizados. De forma alguma, é indicado que empresas compartilhem os dados de seus clientes com empresas terceiras.
LGPD e o Inbound Marketing
Um dos principais objetivos da LGPD é fornecer mais clareza e um melhor relacionamento entre empresas e usuários. O Inbound Marketing foi justamente fundado com o ideal de atrair usuários de forma natural e espontânea, fornecendo informações relevantes e conteúdos de interesse dos usuários, construindo um relacionamento saudável para ambas as partes.
Dessa forma, o Inbound poderá se tornar uma das melhores estratégias de marketing digital, quando aplicado corretamente, dentro do previsto em lei e respeitando as bases legais e os direitos dos usuários.
A ideia é justamente por fim às práticas invasivas de marketing, para que o consumidor receba apenas conteúdos e publicidade que tenha consentido e seja de seu interesse genuíno.
Portanto, as práticas de geração de leads ainda serão possíveis e muito utilizadas, desde que estejam adequadas ao que direciona à lei. Algumas das práticas mais comuns que deverão ser revisadas são:
- Revisão do consentimento em Landing Pages, formulários, pop ups de newsletters e coleta de Cookies;
- Não comprar, de forma alguma, listas de de e-mails;
- Optar por e-mails com double opt-in – apesar de não ser obrigatório é considerada uma boa prática;
- Adequação da base de Leads já existentes – uma possibilidade é um envio de e-mails de re-permissão para os que ainda não possuem uma base legal
Conclusão
Apesar de ainda ser um mistério para muitos, a LGPD vem para beneficiar os usuários de internet no Brasil e exigir boas práticas do mercado digital como um todo. Aqui levantamos as informações mais importantes para as empresas mais focadas no marketing digital, mas a lei vai muito além.
Para aqueles que tiverem interesse em conhecer mais detalhes, pode acessar diretamente a página da Lei Geral de Proteção de Dados no site do Governo Federal. Cada empresa possui realidade e necessidades específicas com relação à lei, portanto, receber assessoria profissional é fundamental para uma implementação bem-sucedida.
Todos os clientes da WeBrain receberão os melhores direcionamento a respeito da implementação da LGPD para seus negócios digitais, o que não dispensa a consultoria jurídica especializada.
Para finalizar, gostaríamos de ressaltar que a WeBrain não fornece consultoria ou serviços jurídicos relacionados à LGPD. As informações contidas nesse post são informativas e não dispensa a consultoria jurídica específica. Não nos responsabilizamos pelas tomadas de decisão de empresas com relação o uso de bases legais.