Ela foi aprovada ainda no governo do presidente Michel Temer, mas começou a vigorar somente em setembro de 2020. Você sabe o que é LGPD? Esta é uma lei que promete aumentar a rigidez na obtenção e conservação das informações solicitadas por sites no Brasil.
A partir disso, as empresas que trabalham com a coleta de informações pessoais, seja para a venda de um produto ou para a conquista de um lead, precisam ficar atentas às normas. Existem 10 princípios que regem a nova lei, vamos falar sobre cada um deles, embora pareçam repetitivos.
Essa lei é novidade no Brasil, mas é algo já realizado em mais de 100 países. É uma forma de garantir mais segurança para as pessoas, que a partir disso devem se sentir mais tranquilas quando for realizar uma compra pela internet. Então, o marketing digital precisa de algumas adaptações na forma de atuação.
O que é LGPD? Entenda tudo sobre o assunto, tire suas dúvidas e aproveite este conteúdo para entender os efeitos na sua empresa.
VEJA TAMBÉM: O que vender online?
Lei Geral de Proteção de Dados Pessoais ou LGPD, conhecida oficialmente por Lei nº 13.709/2018, regula as atividades de tratamento de dados pessoais. Desde então, o Brasil passou a fazer parte do grupo de países que possuem uma legislação específica para a proteção de dados e para a privacidade dos cidadãos.
Por exemplo, na União Europeia existe o Regulamento Geral sobre a Proteção de Dados (GDPR) e nos Estados Unidos a Califórnia Consumer Privacy Act (CCPA). A LGDP é uma legislação fundamentada em diversos valores, como:
A partir disso, a LGPD criou um conjunto de conceitos jurídicos que estabelece as condições ideais nas quais os dados podem ser tratados. Ela explica ainda quais os direitos dos titulares dos dados e as obrigações específicas que os controladores possuem. Isso inclui a preservação das informações e o compartilhamento com terceiros.
A lei foi sancionada pelo presidente Michel Temer, em 14 de agosto de 2018, após quase uma década de debates. Contudo, entrou em vigor somente em setembro de 2020, permitindo que todas as empresas e organizações tivessem 18 meses para adaptação. Já são cerca de 120 países que possuem uma lei específica para a proteção de dados pessoais.
Você já sabe o que é LGPD, mas ainda é preciso entender um pouco sobre o glossário desta lei. Por isso, preparamos explicações sobre os termos mais usados:
Dados pessoais sensíveis: dados que envolvem as posições pessoais como: etnia, religião, filiação partidária, vida sexual e outros.
Banco de dados: consiste num conjunto de informações, armazenadas em um único local ou em vários.
Tratamento: são todas as operações realizadas com dados pessoais. Desde a coleta, o uso e a reprodução. Além disso, armazenamento, eliminação, modificação, transferência e afins. Tudo isso faz parte do tratamento de dados.
Anonimização: acontece quando um dado não pode mais ser associado a um indivíduo qualquer.
Bloqueio: é a suspensão temporária de operações envolvendo o tratamento de dados.
Eliminação: é a exclusão do dado ou de um conjunto de dados armazenados por uma empresa.
Autoridade Nacional: é o órgão administrador, responsável por garantir, implementar e fiscalizar essa lei em todo o Brasil.
Além destes, existem outros como, uso compartilhado de dados, transferência internacional de dados e órgão de pesquisa.
Em suma, a LGPD promete mudar o funcionamento operacional das organizações, estabelecendo regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Desse modo, as empresas terão que possuir um padrão elevado para a proteção destas informações, ou podem sofrer sérias penalidades pelo não cumprimento da regra.
Conforme a lei, os "dados pessoais" são qualquer informação relacionada à pessoa natural identificada. Enquanto isso, "Tratamento de dados" representa as operações realizadas envolvendo os dados pessoais, como: coleta, uso, acesso, reprodução, armazenamento, eliminação e controle da informação, para dar alguns exemplos.
A Lei Geral de Proteção de Dados apresenta 10 princípios que as organizações devem seguir quanto ao tratamento de dados. É importante ter atenção a estes conteúdos, conforme a lei, a coleta de dados deve ser adequada, relevante e limitada ao mínimo necessário em relação as finalidades do processo.
Veja agora como funciona cada um deles:
A LGPD diz que os dados não podem ser tratados com finalidade genérica ou indeterminada. Cada informação deve ser tratada com fins específicos. Então, as empresas devem informar ao usuário o que será feito com cada um destes dados fornecidos.
A lei informa ainda que a empresa não poderá alterar a finalidade de uma informação. Por exemplo, um e-mail cadastrado como login em algum site, não pode ser usado depois para o envio de ofertas.
Conforme a LGPD, os dados solicitados devem combinar com a finalidade informada pela empresa. Então, a justificativa precisa fazer sentido. Por exemplo, para a compra de um e-book ou algum outro produto virtual não é necessário informar dados sobre a saúde do usuário.
As empresas devem solicitar somente os dados que forem necessários para a operação. Por exemplo: uma empresa que vende produtos pela internet precisa saber o endereço de entrega. Além disso, se exigir dados demais, a segurança necessária também deve ser ampliada.
O titular dos dados deve possuir acesso facilitado às informações solicitadas pela empresa. Além disso, é importante que a empresa informe o que faz com os dados dos usuários e por quanto tempo eles são armazenados.
A empresa deve entregar informações verdadeiras e atualizadas sobre os dados dos usuários. Por isso, é fundamental apresentar de uma maneira clara e relevante, conforme as necessidades e finalidades do seu tratamento.
Parece repetitivo, mas a lei é assim: as informações devem ser verdadeiras, claras e precisas. Também impede que as possuintes de dados compartilhem estas informações com terceiros. Mesmo que as informações pessoais sejam entregues a pessoas essenciais para a operação, o titular deve saber.
É fundamental que a empresa entregue procedimentos, meios e tecnologias para garantir a proteção dos dados pessoais. Elas devem seguir medidas que impeçam a destruição, perda ou alteração das informações de maneira acidental.
Segundo a lei, é responsabilidade das empresas buscar soluções para evitar danos nos dados pessoais. Então, elas devem agir antes que o problema aconteça, de maneira preventiva.
Jamais os dados pessoais podem ser usados contra seu titulares, seja para discriminar ou promover abusos. Inclusive, a LGPD apresenta regras específicas para os dados pessoais sensíveis, que tratam sobre a origem racial ou étnica da pessoa, entre outras questões.
A discriminação não deve correr de maneira alguma, seja filosófica, de caráter religioso ou político. Os dados podem ser genéticos ou biométricos, não devem ser desrespeitados.
As empresas devem possuir provas para mostrar que seguem todas as medidas adotadas, demonstrando a boa-fé e diligência. Assim, é importante que consigam provar como investiram em treinamentos e qualificações para proteger os dados pessoais.
Portanto, é preciso seguir todos estes princípios para garantir que o tratamento de informações pessoais seja feito de maneira correta na sua empresa.
A LGPD apresenta quatro atores titulares. Cada um deles tem papel importante no armazenamento e controle de dados pessoais. Veja suas funções:
Titular: os dados pessoais pertencem a esta pessoa física;
Controlador: é a empresa ou responsável pela coleta dos dados pessoais. É quem toma as decisões sobre a finalidade e por quanto tempo serão armazenados;
Operador: atua sob ordens do controlador, sendo empresa ou pessoa física que realiza o tratamento e processamento dos dados;
Encarregado: é a pessoa física indicada pelo controlador e que atua na comunicação entre o controlador e os titulares, além da autoridade nacional. Ajuda a orientar os funcionários do controlador sobre o tratamento de dados.
Essa lei permite que os titulares dos dados façam solicitações a qualquer momento às empresas. Isso consiste em questões como:
Estes são alguns dos direitos previstos aos proprietários de dados, fora eles, existem alguns outros.
Com a validade da lei desde setembro de 2020, a expectativa é que as empresas adotem uma comunicação mais limpa e natural com as pessoas. Mas, isso não quer dizer que os profissionais de marketing vão deixar de recolher dados. Porém, é importante que as empresas tenham uma inteligência um pouco mais apurada na hora de buscar leads.
Os mais entusiasmados podem ver a nova lei como uma oportunidade positiva. Assim, os profissionais mais gabaritados perceberão como é possível colocar em prática uma estratégia eficaz para atrair clientes, sem desrespeitar a regulamentação. Para isso, devem buscar interações mais significativas.
E tem uma vantagem nisso tudo: mais praticidade para os usuários. Sem a solicitação de dados desnecessários, o preenchimento se torna mais rápido. De fato, muitas pessoas deixam de fazer compras pela demora na realização destes passos até finalizar a aquisição. Aliás, o tempo no carrinho deve ser o menor possível.
O Marketing de Conteúdo deverá ser beneficiado com a LGPD. Desse modo, as marcas poderão continuar produzindo conteúdos inéditos e relevantes para os seus leitores. Em suma, isso não muda nada com a Lei de Proteção de Dados.
A ideia desse tipo de material é promover o engajamento, claro que estes textos vão continuar solicitando informações pessoais. Quando a pessoa concorda com os termos é porque gostou do conteúdo. A partir disso, passa a ser uma fonte passiva de dados.
Uma ideia é entregar experiências inovadoras para os leitores, um conteúdo que realmente faça a diferença e não seja apenas mais um. De fato, essa é uma nova realidade para os negócios, que devem buscar formas de agir desde já.
O Inbound Marketing é desenvolvido por meio da análise de dados e informações. Sua natureza tenta alinhar o interesse dos consumidores e conquistar a permissão deles, para que a comunicação possa continuar. Então, é necessário do consentimento do lead, criando uma relação entre a marca e o usuário.
Até pode ficar mais difícil, já que as informações solicitadas precisam estar de acordo com as necessidades do produto, assim como os e-mails devem ser usados para fins específicos. Mas, é possível adequar os negócios a esta nova realidade.
As empresas que não seguirem as normas da LGPD podem ser punidas, de acordo com a gravidade da infração. Por exemplo, as multas por não conformidade podem ser de até 2% do faturamento da organização, com valor máximo de R$ 50 milhões. Mas, nos casos graves a empresa pode ter suas atividades totalmente suspensas.
A fiscalização será realizada pela Agência Nacional de Proteção de Dados (ANPD), a responsável por controlar a atividade do tratamento das informações no país. Assim, a entidade pode exigir a apresentação de relatórios e informações de maneira periódica. Além disso, a ANPD pode ainda aplicar sanções administrativas, como o bloqueio ou eliminação de dados.
O Ministério Público, tanto estadual quanto federal, poderá realizar fiscalizações. Caso seja encontrada alguma irregularidade, multas são aplicadas para indenizar todos os envolvidos. E dessa forma os valores para quitar o débito podem ser altíssimos.
E obviamente, uma empresa que for condenada por não seguir a LGPD ficará com a reputação manchada. Então, a falta de cuidado no controle de dados é algo péssimo, que poderá deixar os clientes com medo. Além disso, pensando no futuro, pode representar perda no faturamento da empresa.
O armazenamento de dados é um dos pontos principais da LGPD. Desse modo, os clientes possuem mais segurança quanto às informações pessoais apresentadas durante algum cadastro na internet. Além disso, os proprietários dos dados podem solicitar a remoção de dados mantidos pela empresa, o que deve acontecer em até 15 dias após o pedido.
Esse pode ser um problema imenso para empresas grandes que possuem dados armazenados em diferentes bases. Afinal, encontram mais dificuldades no acesso e menos maneiras de comprovar o cumprimento da norma, algo que deve ser feito por meio de um Relatório de Impacto de Proteção de Dados.
De fato, a melhor maneira de evitar este problema é armazenar todos os dados em uma única plataforma. Quando as informações são centralizadas, fica mais fácil para comprovar as informações previstas na nova lei.
LEIA AINDA: Contratar agência de Marketing Digital vale a pena?
Você conhecia o funcionamento da LGPD? Aqui na EngajaTech nossa equipe já adotou os novos parâmetros. Se você quer conhecer o nosso método de atuação, vá até o fim desta página e clique em “QUERO CRESCER”. Faça como nosso clientes que multiplicaram o faturamento em pouco tempo, aproveite!