LGPD: o que diz a lei de proteção de dados e como ela pode impactar a sua estratégia de marketing e vendas

Lei Geral de Proteção de Dados Pessoais (LGPD) é a lei brasileira que estabelece regras para empresas e organizações, públicas ou privadas, sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento. Seu principal objetivo é dar às pessoas maior controle sobre suas próprias informações.

---

O objetivo deste conteúdo é meramente informativo e educativo. Nós não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

A LGPD, em vigor desde 2020, já é uma realidade e requer o máximo de atenção com o tratamento dos dados pessoais. As empresas ainda precisam entender a Lei e suas obrigações, mas esse é um processo de transformação cultural que, se bem realizado pelas empresas, é capaz de criar uma relação mais transparente, sólida e com mais oportunidades de negócios junto aos consumidores e fortalecer o ecossistema em torno da sua marca.

Após oito anos de debates e redações, em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), Lei 13.709/2018.

A lei entrou em vigor em 18 de setembro de 2020, mas as multas só passaram a ser aplicadas a partir de agosto de 2021. Já em janeiro de 2022 foram realizadas algumas mudanças por conta de novas regras específicas para pequenas empresas.

Podemos dizer que muitos avanços já ocorreram, mas ainda assim, poucas empresas estão completamente preparadas para adotar as medidas presentes na Lei Geral de Proteção de Dados, seja por complexidade, ausência de pessoas especializadas ou falta de conhecimento necessário. Foi isso que observamos na Pesquisa Empresas e LGPD: Cenários, desafios e caminhos.

Veja aqui os principais conceitos para fazer sua adequação às regras, quais medidas adotar e veja como dar os próximos passos no seu negócio.

O que é a LGPD?

A LGPD, é a lei criada no Brasil para tratar da Proteção de Dados Pessoais, estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline.

Há um detalhe importante sobre a LGPD: ela possui aplicação chamada extraterritorial. Mas afinal, o que isso quer dizer? Na prática, significa que a lei é aplicada independentemente da localização da sede ou da localização em que os dados são processados pelas empresas.

Nesse caso, a lei é aplicável para empresas e organizações que processam dados pessoais de cidadãos brasileiros, independente da localização física da empresa. Se os dados pertencem a indivíduos localizados no Brasil, ou se os dados foram coletados no Brasil – casos em que o titular dos dados estava no Brasil no momento da coleta, a LGPD é válida.

O GDPR (General Data Protection Regulation), lei de proteção de dados que regulamenta a questão para a União Européia, foi uma das principais influências na criação da LGPD. O GDPR é a mais significante legislação sobre proteção de dados criada recentemente. Por isso, passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

Teorias e conceitos para entender a LGPD

Calma, nós sabemos que você está em busca de dicas práticas de como ajustar suas ações para que fiquem de acordo com as determinações da LGPD. Mas antes disso, é importante conhecer os conceitos básicos que norteiam a lei.

Por isso, vamos trazer agora uma relação de teorias que servirão como estrutura para embasar todas as mudanças que você precisa fazer na prática, combinado?

Então conheça agora os principais conceitos da LGPD!

Principais conceitos

Aqui estão, de forma simplificada, os principais conceitos que você precisa conhecer para que possa compreender os pontos da lei que têm relação com o seu trabalho no dia a dia:

1. Dados pessoais

Os dados pessoais são qualquer informação capaz de identificar ou vir a identificar uma pessoa. Pode parecer óbvio, mas não é: acredite, as pessoas ainda não compreendem a vasta gama de dados que podem ser considerados pessoais.

Um dado pessoal vai muito além do seu nome, do seu email, seu RG ou seu CPF. Isso porque, quando a LGPD determina que um dado pessoal é qualquer dado que “possa vir a identificar uma pessoa”, este conceito ganha muita expansão.

Por exemplo: quando você cria uma campanha de publicidade online, você pode não saber o nome ou o email de um determinado usuário que navega pelo seu site, mas se você possuir dados de navegação (como os cookies, por exemplo), você poderá impactá-lo com publicidade online. Nesse caso, os dados de cookies são considerados dados pessoais, pois a partir do uso destes dados foi possível impactar este usuário.

2. Tratamento de dados

Sabemos que a LGPD se aplica a todas as operações de tratamento de dados pessoais, mas o que isso significa na prática?

Podemos dizer que o tratamento é toda operação realizada com dados pessoais durante todo o seu ciclo de vida: coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, dentre outras.

3. Princípios

Em sua descrição, a lei elenca princípios que as organizações devem obedecer quanto ao tratamento de dados. Os princípios são uma espécie de “melhores práticas”, mas são apenas recomendações. Os princípios são norteadores que devem, obrigatoriamente, ser cumpridos.

4. Bases legais

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A partir do momento em que a lei entrou em vigor, empresas que utilizam dados pessoais sem uma base legal adequada estão tratando dados de forma ilegal.

Este conceito é um dos mais importantes para os profissionais de marketing e vendas, por este motivo,  a próxima seção desta página é destinada ao seu aprofundamento. Caso você ainda não tenha tido contato com este assunto, logo abaixo irá entender o porquê da sua importância.

Entenda o que são as Bases legais

Para conseguir fazer a adequação da sua empresa, um dos requisitos que merece muita atenção é a questão das bases legais. Na prática, as bases legais são o ponto de partida para empresas criarem relações mais justas com o consumidor.

Como já mencionamos, elas são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A partir do momento em que a LGPD entrou em vigor, empresas que utilizam dados pessoais sem uma base legal adequada deverão ser punidas.

• ???? Você sabia que a falta dessa justificativa é a maior razão para sanções da GDPR na Europa? Isso mesmo: a GDPR, que embasou a criação da LGPD, também exige que órgãos, agências, governos e empresas possuam bases legais para manipular dados pessoais.

Quando a sua empresa pensar nesse assunto, é importante observar a ética por trás das formas que estes dados são coletados e utilizados. Dessa forma, fica mais fácil entender o motivo de existir essa temática na lei. No fim do dia, o que essas leis se propõem a fazer é empoderar as pessoas e garantir os seus direitos.

Por isso, é responsabilidade de cada empresa entender quais são as bases legais da LGPD e como aplicá-las em suas práticas de tratamento de dados pessoais. Use isso como uma oportunidade para ter relações ainda mais saudáveis e transparentes.

Quais são as bases legais que existem?

A LGPD prevê 10 bases legais que autorizam o tratamento de dados pessoais. As bases legais não têm dependência ou predominância entre si. Para todo caso de tratamento de dados, a empresa é responsável por definir qual é a base legal mais apropriada.

Existem três bases legais que tendem a ser mais utilizadas em contextos de marketing e vendas: consentimento, legítimo interesse e contratos. Vamos falar um pouco sobre elas?

Consentimento

A base legal de consentimento é definida como uma declaração clara e inequívoca de uma pessoa que concorda com o uso dos seus dados para as finalidades propostas pela empresa.

Que tal um exemplo? Então imagine um cliente que informou os seus dados para a Empresa X e, no formulário, declarou que tem interesse em receber emails promocionais da empresa. Nesse caso, ele consentiu em fornecer as informações e também em ser comunicado sobre materiais de venda.

Lembrando que, ao realizar alguma ação que não estava prevista dentre as finalidades indicadas pela empresa, é um caso de violação da LGPD. No exemplo anterior, não ficou claro se uma das finalidades era realizar também ligações para o cliente. Caso isso fosse feito, estaria infringindo esta base legal.

Legítimo interesse

Outra hipótese que autoriza o uso dos dados é o legítimo interesse. Se você trabalha com marketing, talvez este seja um dos conceitos mais importantes para você conhecer a fundo. 

Basicamente, o legítimo interesse permite o uso dos dados sem a necessidade de obtenção de consentimento. O que isso significa na prática? Que, nos seus formulários de captação de leads, por exemplo, você não precisa inserir o checkbox de consentimento se a base legal do legítimo interesse foi aplicável. Isso significa que a sua estratégia de adequação à lei muito provavelmente pode ser realizada sem impactos negativos na geração de leads válidos.

Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado: é necessário que cada empresa realize testes de proporcionalidade, uma análise para ponderar os interesses da empresa e os direitos do indivíduo.

O legítimo interesse é tão estratégico para adequações de marketing e vendas que iremos aprofundar um pouco mais sobre o seu conceito, requisitos, exemplos e formas de uso no próximo tópico desta página.

Contratos

No caso da base legal de contratos, os dados de uma pessoa podem ser processados em dois casos:

• O primeiro é para que seja cumprida uma obrigação prevista em contrato;
• O segundo quando o tratamento de dados serve para a validação e início de vigência de um acordo.

Por exemplo: para contratar os serviços de um novo colaborador, a Empresa X solicita que ele forneça uma série de informações pessoais necessárias para formalizar o contrato (dados do contratante, dados para faturamento, etc) que farão parte do futuro contrato de emprego do titular dos dados.

Outras tipos de bases legais

Além dessas três bases legais que destacamos, existem outras sete bases legais que também estão previstas na lei. Você pode conhecer um pouco mais sobre cada uma delas neste outro conteúdo sobre as bases legais da LGPD.

Entenda os detalhes do Legítimo Interesse

Já que o legítimo interesse é uma das bases legais da LGPD mais flexíveis, mas a sua aplicação não é tão simples, precisamos dedicar um espaço para trazer mais detalhes sobre o tema.

Como vimos, é necessário tomar algumas medidas para entender em quais casos ele realmente pode ser aplicado. Justamente por ser a mais flexível das bases legais da LGPD, o legítimo interesse depende de interpretações de critérios específicos do cenário interno de casos de uso de dados de cada empresa.

Aprofundando: como entender se é possível utilizar a base do legítimo interesse?

Em linhas gerais, a base legal do legítimo interesse pode ser utilizada em situações como quando:

• O consentimento do usuário for muito difícil de ser obtido;
• O consentimento do usuário pode ser considerado desnecessário;
• Houver um impacto mínimo no indivíduo ou uma justificativa convincente para a sua utilização.

Apesar disso, para que você possa utilizar a base legal do legítimo interesse, a LGPD exige a realização de um teste de proporcionalidade, criado através de um documento.

O que é o Teste de Proporcionalidade?

O teste de proporcionalidade tem o objetivo de analisar a viabilidade de utilização da base legal do legítimo interesse. Seu papel é balancear, de um lado, os interesses da sua empresa, e, do outro, os direitos e liberdades do titular dos dados pessoais.

Este documento leva em consideração detalhes específicos de cada caso de uso de dados, portanto, o ideal é contar com auxílio especializado de consultoria jurídica, ou através da figura de um Data Protection Officer (um encarregado), para analisar os resultados de cada teste.

Ele é composto por quatro pilares:

• Legitimidade do interesse;
• Necessidade;
• Balanceamento;
• Salvaguardas.

Vamos analisar cada um deles?

Legitimidade do Interesse

Falando do primeiro pilar que deve conhecer na construção do teste de proporcionalidade, a sua empresa deve documentar a finalidade do uso de dados. Por qual motivo você está interessado em utilizar os dados pessoais dos seus Leads dessa forma? Este interesse é legítimo? Aliás, o que torna um interesse legítimo?

Sua empresa terá legitimidade de interesse quando o uso de dados não contraria outras diretrizes estabelecidas pela lei, ou os direitos fundamentais do titular dos dados.

Aqui estão alguns exemplos de casos de uso de dados pessoais onde não há legitimidade no interesse:

• Compras de listas de contatos;
• Compartilhamento de listas de contatos sem autorização prévia;
• Campanhas de marketing e vendas discriminatórias com variação de preços de produtos ou serviços (também é o caso do oferecimento de empréstimos com juros mais elevados para pessoas com maior propensão a se tornarem inadimplentes);

Apesar dos maus exemplos mencionados, a sua empresa ainda pode classificar um interesse como legítimo em muitas das suas práticas. Você sabia que o legítimo interesse inclui interesses comerciais?

A LGPD, no seu artigo 10, estabelece que o controlador poderá fundamentar tratamento de dados pessoais para o apoio e promoção das suas atividades.

Necessidade

A regra é clara: quando o tratamento de dados tiver como base legal o legítimo interesse, este só poderá utilizar dados pessoais estritamente necessários para a finalidade pretendida.

Um dos princípios da LGPD é o da necessidade, que prevê que a coleta e utilização de dados pessoais deve se restringir ao mínimo necessário para a realização das finalidades pretendidas pela empresa.

Isso significa que é preciso verificar se os dados pessoais utilizados com base no legítimo interesse são, de fato, necessários para atingir a finalidade da sua empresa. Nesse ponto, não esqueça: dados estritamente necessários são diferentes de dados úteis.

Aqui cabe o mesmo exemplo do ecommerce citado anteriormente, que possui um processo comercial totalmente online, onde não há contato telefônico com o usuário em nenhum momento do ciclo de vendas. Se a sua empresa coletar dados de telefone dos seus Leads, não estará observando o princípio da necessidade, visto que esse dado não é necessário para atingir as suas finalidades comerciais.

Balanceamento

Chegou o momento de colocar algumas coisas na balança: você quer utilizar os dados dos seus Leads com base no legítimo interesse? Então é necessário provar que a sua empresa não pretende fazer isso de forma invasiva ou discriminatória.

Nesse processo de balanceamento, é necessário levar dois principais pontos em consideração:

• As expectativas dos seus Leads: o uso de dados é compatível com a expectativa dos seus Leads? Para entender isso, é importante analisar se já existe, por exemplo, algum tipo de relação pré-estabelecida com o Lead que possa indicar que existe uma possível expectativa da sua parte.
• Direitos e liberdades fundamentais do Lead: é preciso analisar se existe a violação/não cumprimento de algum direito da LGPD (como o direito de acesso, informação, revogação de consentimento e exclusão). Ainda, é importante verificar se existe a violação de liberdades fundamentais, como liberdade de expressão, por exemplo.

Salvaguardas

Chamamos de salvaguardas os mecanismos que a sua empresa utiliza para garantir que os dados dos seus Leads não sejam utilizados de forma indevida.

São justamente os salvaguardas que devem ser analisadas no teste de Proporcionalidade:

• Transparência: garantia, aos Leads, de informações claras, precisas e facilmente acessíveis sobre a forma como a sua empresa coleta, utiliza e armazena os seus dados;
• Possibilidade de saída (opt-out): a sua empresa garante que os seus Leads possam revogar as permissões para uso de dados?
• Mecanismos para segurança e redução de riscos: quais as medidas implementadas hoje para garantir a proteção dos dados dos seus Leads? Existem práticas de controle de acesso aos dados, anonimização ou criptografia?

Legítimo Interesse para práticas de Marketing e Vendas

Apesar de o tema ainda não possuir tantos detalhamentos no Brasil, é possível afirmar que o legítimo interesse pode, em alguns casos, ser utilizado para atividades de Marketing. Isso não significa que qualquer atividade constitua legítimo interesse. O ideal é realizar bons testes de proporcionalidade, para ter segurança na utilização desta base legal.

Conheça agora dois exemplos de casos onde existem maiores chances de uma empresa ou organização poder utilizar o legítimo interesse:

1. No caso de uma estratégia que seja do interesse do indivíduo. Por exemplo: quando for comprovadamente relevante que é benéfico para um Lead receber descontos da sua empresa. Sobre esse exemplo, é muito importante mencionar que esse benefício não pode ser presumido pela empresa. É diferente enviar um desconto para o Lead chamado Marcos (que já comprou produtos da minha empresa no passado), ou enviar um desconto para a Beatriz (um Lead que veio de uma lista fria de contatos, e que nunca teve interação com a empresa);
2. Nos casos em que a empresa entender que é desnecessário obter novo consentimento, dentro de uma relação já pré-estabelecida com o Lead. Vamos supor que a sua empresa tenha interações recorrentes com o Lead Marcos. Ele abre todos os emails que a sua empresa envia e acessa todos os novos conteúdos. Nesse caso, podemos presumir que ambas as partes são beneficiadas com essa relação e poderia ser utilizada a base legal do legítimo interesse. No fim do dia, a decisão de utilizar ou não, depende de maiores detalhes do teste de proporcionalidade e é uma decisão da empresa, mas existe uma maior propensão à utilização desta base legal no exemplo.

Princípios da LGPD: a importância na adequação de bases legais

Agora vamos aprofundar nossos conhecimentos e falar um pouco mais sobre a relação entre bases legais e princípios da LGPD. Afinal, qual a relação entre esses dois pilares? O que isso significa na prática?

A verdade é que, com a LGPD em vigor, não basta a sua empresa atribuir bases legais aos seus Leads para que eles estejam em conformidade com a lei. O fato de uma empresa realizar a atribuição de bases legais não significa que ela não deva tomar cuidados com outros pilares da lei, para garantir a validade das bases legais escolhidas.

Existem diversos fatores capazes de determinar se a base legal escolhida pode ser considerada válida ou não. Um desses fatores é o cumprimento dos princípios da lei.

Princípios da LGPD

Na LGPD, estão previstos dez princípios, uma espécie de conjunto de boas práticas para o tratamento de dados pessoais. Contudo, essas boas práticas não são opcionais, são obrigatórias.

Vamos conhecer melhor alguns dos princípios da Lei Geral de Proteção de Dados:

• Finalidade e Adequação: estes princípios determinam que uma empresa não pode utilizar os dados como bem entender. É necessário possuir uma finalidade específica, que deve ser também informada ao titular;
• Necessidade: toda coleta e utilização de dados pessoais deve se restringir ao mínimo necessário para a realização das finalidades pretendidas pela empresa;
• Transparência: o princípio da transparência visa garantir, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Não discriminação: determina a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Vamos agora entender, na prática, como os princípios são determinantes na adequação de bases legais? Para isso, iremos analisar o impacto dos princípios nas três bases legais que tendem a ser mais utilizadas nas práticas de Marketing e Vendas, que já mencionamos anteriormente: Consentimento, Legítimo Interesse e Contratos.

Impacto do Consentimento

Exemplo:

O ecommerce de sapatos “Calce Bem” inseriu checkboxes de consentimento em suas Landing Pages para poder enviar Email Marketing apenas para os Leads que forneceram consentimento. Certo dia, o dono da “Calce Bem” decidiu abrir um novo negócio: o marketplace “Tem de Tudo”, com lojas de vários segmentos.

Pensando em movimentar a divulgação do marketplace, o dono da loja decidiu reutilizar a base de Leads do ecommerce, para enviar emails em nome do marketplace, oferecendo produtos do novo negócio.

Impactos em princípios:

• Princípios da finalidade e adequação

No caso do exemplo, a empresa estaria utilizando dados para uma finalidade diferente da finalidade inicial? O consentimento possuiria chances de perder a validade nesse caso? Possivelmente sim.

• Princípio da transparência

O princípio da transparência também seria impactado nesse caso, uma vez que o Lead não recebeu informações claras a respeito de como a empresa utilizou os seus dados.

Impacto do Legítimo Interesse

Exemplo:

Vamos supor que uma empresa de acesso a crédito chamada “Fast Money”, que facilita empréstimos ao consumidor, possua em sua base cerca de 100 Leads engajados, que interagem com todos os emails e conteúdos da empresa.

Por causa dessas interações, a empresa realizou um teste de proporcionalidade, e optou por utilizar a base legal do legítimo interesse, o que permitiu com que essa empresa pudesse enviar comunicações para esses Leads sem precisar obter consentimento.

Contudo, em um certo dia, a empresa decidiu tentar otimizar o ROI do seu funil. Para isso, contratou um “databroker”, empresa responsável por realizar mineração de dados captando dados públicos e dados de outras fontes, para agregar mais informações ao perfil de um Lead.

Com as novas informações que obteve, a "Fast Money" conseguiu extrair padrões de comportamentos para diferenciar quais Leads possuíam maiores chances de se tornarem maus pagadores. Assim, a empresa criou segmentações diferentes para esses Leads, para enviar Email Marketing oferecendo juros mais altos para os Leads desse grupo.

Impactos em princípios:

• Princípio da transparência

No exemplo, o Lead também não recebeu informações claras a respeito de como a empresa utilizou os seus dados.

• Princípio da não-discriminação

O uso de dados foi utilizado para uma prática discriminatória no momento que foram criadas as segmentações, desrespeitando os direitos e liberdades individuais do Lead.

• Princípio da necessidade

A lista de dados utilizados não foram apenas os dados necessários para o envio de comunicações. As práticas de compilação de dados, nesse caso, poderiam ser consideradas desproporcionais àquilo que prevê o princípio da necessidade que está especificado na lei.

Impacto da base legal de Contratos

Exemplo:

Para este exemplo, vamos supor que a empresa “Clique Fácil” comercialize um serviço de plataforma por assinatura. Ao realizar uma venda, é necessário que o novo cliente informe alguns dados pessoais para formalizar o contrato (dados pessoais do contratante, dados para faturamento e assim por diante).

Certo dia, a empresa decide utilizar estes dados para finalidades que não possuem nenhum vínculo com a execução do contrato em si. Por exemplo: um parceiro da “Clique Fácil” solicitou a lista dos clientes da empresa, para que pudesse divulgar produtos/serviços que pudessem ser de interesse dos clientes da empresa.

Impactos em princípios:

• Princípios da finalidade e adequação

A empresa permitiu que os dados fossem utilizados para uma finalidade que não era necessária para a execução do contrato.

• Princípio da transparência

A empresa também não informou o titular a respeito de um novo caso de uso.

Quem são os atores envolvidos nas definições da LGPD?

A LGPD prevê algumas figuras importantes, com papéis que você deve compreender:

• O titular de dados: é a pessoa a quem se referem os dados pessoais;
• Os agentes de tratamento:
  • Controlador: a LGPD determina que o controlador pode ser uma pessoa natural ou jurídica, de direito público ou privado. Nesse caso, uma empresa pode ser considerada controladora quando toma as decisões em relação ao uso dos dados pessoais que possui. Além de empresas, estão submetidos à LGPD: organizações, ONGs, órgãos da administração pública, entre outros;
  • Operador: é a empresa que apenas irá realizar o processamento de dados de acordo com as ordens do controlador, sem poder de decisão sobre o uso dos dados;
• Encarregado (DPO): a lei previu a criação de um novo cargo: Data Protection Officer ou simplesmente DPO. Esse papel de encarregado faz referência à pessoa nomeada pelo controlador para coordenar as ações de adequação interna da empresa. Uma de suas responsabilidades é atuar como canal de comunicação com o titular e com a Autoridade Nacional de Proteção de Dados (ANPD).

Vamos a um exemplo da correlação entre estes atores na prática: a sua empresa possui uma base de Leads. Ao enviar uma campanha de Email Marketing para estes contatos, está tomando essa decisão em relação ao uso dos dados. Nesse caso, portanto, atua como controladora.

No caso de uma empresa que contratou um fornecedor de serviços de armazenamento em nuvem, o serviço de armazenamento será considerado um operador de dados para a sua empresa, visto que não toma qualquer decisão em relação a como os dados pessoais serão utilizados e processados, apenas realiza o armazenamento de acordo com as ordens da empresa controladora.

Como a LGPD impacta as estratégias de Marketing Digital?

Se chegou até aqui, sabemos que você quer saber como o marketing pode trabalhar dentro de seus limites para garantir que o valor seja recebido sem ir contra o que está estabelecido na LGPD.

Em linhas gerais, a tendência é que as empresas busquem utilizar métodos mais limpos e naturais para alcançar pessoas. Isso não significa que os profissionais de marketing irão parar de trabalhar com os dados, longe disso: a geração de Leads não só continua sendo possível, como amplamente realizada, assim como as demais estratégias, mas é necessário tomar alguns cuidados.

Apesar das grandes mudanças impostas pela lei, é importante destacar que a Autoridade Nacional de Proteção de Dados (ANPD) ainda não criou diretrizes específicas para o marketing. O tema ainda irá evoluir e criar diversas nuances em breve.

Contudo, a LGPD não precisa ser vista pelos profissionais de marketing como uma lei burocrática que vem com o objetivo de impactar ou engessar estratégias digitais, muito pelo contrário: a LGPD é extremamente permissiva.

De fato, a nova dinâmica de regulamentação pode ser vista como uma oportunidade única e, inclusive, positiva para o profissional de marketing mais estratégico que souber adaptar as suas estratégias focando em atrair o consumidor de forma espontânea, criando lealdade, engajamento e trazendo mais confiança para a marca.

• ???? A verdade é que, na essência, a nova lei é um convite aos profissionais de marketing, para que repensem estratégias invasivas ou discriminatórias. É um momento empolgante e necessário para repensar e evoluir suas táticas, de modo a gerar valor para o cliente através do reconhecimento de suas preferências, interações mais significativas e transparentes.

Por isso, vamos trazer aqui uma introdução dos conceitos básicos que serão detalhados ao longo desta página.

O que muda nas ações de Inbound Marketing com a LGPD?

O Inbound Marketing, se aplicado da forma correta e com os devidos cuidados, pode ser uma das metodologias não só mais bem vistas, como também mais efetivas à luz da LGPD. 

Isso acontece porque, por sua natureza, o Inbound Marketing busca alinhar o conteúdo produzido com os interesses do consumidor para, de forma natural e espontânea, atrair e conquistar a permissão de se comunicar com seu potencial cliente. Assim, o Lead consente ativamente apenas com aquilo que desejar, criando um vínculo de confiança para um relacionamento.

É por isso que dizemos que é interesse de ambas as partes fazer a troca dos dados pelo acesso a algo de valor.

• ???? A aplicação da metodologia de Inbound Marketing, se feita corretamente e de acordo com as regras de transparência, minimização do uso de dados e com o consentimento explícito, permitirá a coleta de informações do consumidor e da empresa de forma legal e efetiva.

O que muda no Marketing de Conteúdo?

O Marketing de Conteúdo pode ganhar ainda mais força e terá um nível de importância ainda maior daqui para a frente. Os argumentos em favor dessa prática não mudaram, apenas são reforçados com a LGPD.

Através da publicação de conteúdo original e relevante, as marcas podem construir um relacionamento mais natural e ativo com os seus potenciais clientes. O objetivo aqui será promover o engajamento e construir uma relação de interesse de ambas as partes. 

Vamos utilizar dois exemplos?

• Exemplo 1: você acessa o website de uma empresa, se depara com uma gama de conteúdos interessantíssimos e eles despertam em você o interesse em saber cada vez mais. Por este motivo, você procura o formulário de newsletter para se inscrever e ficar por dentro dos próximos materiais e novidades;
• Exemplo 2: você acessa o website de outra empresa mas dessa vez o conteúdos não lhe despertam interesse. Ao preencher um formulário, esta empresa solicita seus dados de email e celular, por exemplo, os quais você fica com receio de fornecer pela ideia de ser bombardeado de comunicações indesejadas.

Ambas as empresas trabalham com marketing de conteúdo, mas qual a diferença entre elas? Se você for a persona de ambas as empresas, muito possivelmente a resposta para essa pergunta é: a primeira empresa aprendeu a falar sobre aquilo que o seu público quer escutar, enquanto a segunda empresa fala sobre o que quer falar, independente de falar sobre algo que converse com o seu público ou não.

• ???? Empresas que aprendem a falar aquilo que o seu público quer escutar (não apenas aquilo que deseja falar), fidelizam pessoas e faz com que estejam mais propensas a fornecerem seus dados para continuar recebendo conteúdos.

A prática de fornecer experiências valiosas baseadas em conteúdo, em que os dados são entregues de maneira voluntária, confiante e ativa, é um dos caminhos para não apenas cumprir, mas também prosperar nesta nova dinâmica de negócios.

O que muda na Geração de Leads?

Um dos maiores receios dos profissionais da área de marketing é ter as ações de geração de Leads alterada por conta da lei. Este receio surgiu, em especial, em relação a medidas de adequação à LGPD que podem ocasionar a redução na geração de leads válidos.

A preocupação é válida e possui uma causa raiz, que está detalhada na seção “Quais podem ser os impactos da LGPD na Geração de Leads” desta página. Contudo, pode-se dizer de antemão que os profissionais de marketing que buscam entender a lei e estiverem alinhados ao time jurídico/DPO, poderão deixar a maior parte destas preocupações de lado. 

Antes de entrarmos nas questões de riscos e seus impactos, vamos entender alguns dos principais cuidados a serem tomados pelos profissionais de Marketing e melhores práticas para a criação de estratégias adequadas à lei que não tragam impactos negativos para métricas e resultados.

1. A sua base de Leads precisa ter as informações de bases legais

Para que as suas estratégias de geração de Leads estejam adequadas à LGPD, você precisa garantir que estes contatos possuam uma base legal adequada, ou seja, uma hipótese da lei que autorize a sua empresa a utilizar estes dados.

Nas ações de Marketing, existem duas bases legais que tendem a ser mais utilizadas. São elas:

• Consentimento: feita através do uso de um checkbox, por exemplo, que libera a empresa para enviar novos conteúdos e fazer contato com o Lead;
• Legítimo Interesse: casos em que a obtenção de consentimento não é necessária.

A escolha de bases legais é um assunto extremamente importante para o Marketing, por isso falaremos sobre elas com mais detalhes ao longo desta página.

Entender as melhores práticas e as formas mais efetivas de adequação são decisivas para garantir que as estratégias de geração de Leads não só estejam adequadas à lei, mas também para que sigam performando bem e com boas métricas.

2. Seja data-driven, e não data-hungry

A sua empresa é movida por dados (conceito do data-driven) ou é faminta por dados (data-hungry)? Lembre-se que nem sempre quantidade é qualidade!

Justamente com o intuito de acabar com a coleta desenfreada de dados, a LGPD traz o princípio da necessidade, que prevê que devem ser coletados apenas os dados estritamente necessários para atingir a finalidade pretendida.

Com isso, entendemos que um dado pode ser ou não considerado necessário, dependendo de cada caso de uso específico. Mas o que isso significa na prática? Fica mais fácil entender com um exemplo:

• Se um ecommerce tem um processo comercial 100% digital, onde não há qualquer interação via telefone, por exemplo, este ecommerce não deve tornar obrigatório a solicitação do número de telefone dos compradores no momento da compra.

O que muda na estratégia de Email Marketing?

Chegou a hora de deixar as suas listas de emails precisas e atualizadas! O objetivo aqui, novamente, é garantir que você envie emails apenas para os contatos que possuírem uma base legal (hipóteses da lei que autoriza empresas a utilizarem dados pessoais), para se comunicar com os contatos da sua bases.

Seguem algumas dicas que você deve ter em mente:

• Evite ou deixe de lado estratégias em massa e invasivas, como cold mailing (mala-direta). Práticas como essas podem oferecer um alto risco de não adequação à LGPD;
• Conquiste a sua base de contatos! Leads engajados são um ótimo cenário para a LGPD. Com o uso das estratégias de Inbound Marketing podemos dizer que há vida além das compras de listas.

Caso ainda não tenha iniciado seu processo de ajustes para seguir as determinações da lei, o primeiro passo é organizar a casa: entender e adequar a sua base de contatos à LGPD. Neste caso, você pode contar com o RD Station Marketing, ferramenta de automação de Marketing que possui recursos nativos para apoiar na adequação das suas estratégias!

Quais os outros pontos de atenção dentro das ações de Marketing?

Além dos impactos que vimos até aqui nas estratégias de Marketing de Conteúdo, Geração de Leads e Email Marketing, existem outros pontos de atenção mais específicos que são importantes para os times de Marketing. Confira!

Cookies

A pergunta “Aceita um ?????” talvez seja a mais recorrente na internet ultimamente, já reparou? No momento que acessamos um novo site, quase sempre recebemos a notificação na tela, seja do computador ou do smartphone, para ajustar as preferências de cookies.

Esses cookies da internet são pequenos arquivos de texto que ficam salvos no navegador. São criados para cada um dos sites que você visita, salvando a navegação do usuário. Eles podem possuir diferentes finalidades, como por exemplo:

• Melhorar a velocidade da página;
• Evitar que o usuário precise repetir ações como preencher formulários;
• Cookies para fins de marketing, que permite que uma empresa exiba anúncios personalizados para você de acordo com os seus interesses;
• dentre outros.

Sabendo disso, o que os cookies têm a ver com a LGPD? Bom, a nova lei não menciona expressamente os casos de uso de cookies, diferentemente das normas europeias que possuem regras muito específicas e detalhadas.

Apesar disso, você tem visto banners de cookies em todos os lugares, por alguns motivos, por exemplo:

• Transparência: esse é um dos princípios da LGPD – falaremos mais sobre ele em breve. As empresas precisam deixar claro como estão usando os seus dados e para quais finalidades, incluindo os dados de cookies. Por isso, à primeira vista, os banners podem parecer irritantes, mas eles são feitos pensando em você;
• Bases legais: uma empresa pode solicitar consentimento para uso de cookies, ou pode também se valer da base legal do legítimo interesse. No fim, o banner de cookies cumpre o papel de ser uma ferramenta para adequação de bases legais, é uma forma de a empresa garantir que está utilizando os cookies dentro da lei.

Gestão de dados

Onde a sua empresa mantém os dados pessoais que possui? Essa informação é um dos pontos de atenção que precisa ter para manter a conformidade com a LGPD. Isso é feito em muitas ferramentas distintas? Usa planilhas? Documentos físicos? Se é o caso de um desses, saiba que organizar os seus dados pode poupar você de uma dor de cabeça.

A LGPD prevê uma série de direitos aos usuários. O intuito é que todos passem a ter maior controle sobre as suas próprias informações, e nesse ponto é fundamental estar ciente de duas situações:

• Qualquer contato da sua empresa tem o direito de solicitar o acesso ou a remoção de todas as informações mantidas dessa pessoa específica, em todos os sistemas e processos da organização;
• O acesso aos dados pessoais do consumidor deve ser fornecido de forma clara e completa em até 15 (quinze) dias da data da solicitação.

Uma das soluções para esse ponto é ter uma boa governança de dados pessoais, armazenar e gerir os dados em única plataforma capaz de hospedar o registro de bases legais e preferência de cada usuário, por exemplo.

Outro modo de facilitar a comprovação do cumprimento à norma é ter a centralização de dados em uma única plataforma, ou em plataformas integradas. Isso vai auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões.

LGPD na prática: 5 dicas para times de Marketing usarem

Já vimos que a LGPD requer que empresas e organizações realizem uma série de mudanças quanto ao uso de dados pessoais. Para o Marketing não é diferente: os profissionais possuem diversas iniciativas e modificações pela frente.

Essas iniciativas são bem importantes: a adequação de Landing Pages e formulários para a obtenção de consentimento, Email Marketing, anúncios patrocinados, além de outras estratégias de Marketing Digital.

Aqui vamos dar 5 dicas que podem auxiliar no processo de adequar as estratégias de Marketing da sua empresa à LGPD.

1. Registre as bases legais da sua base de Leads

Você já sabe quais dos seus Leads você poderá continuar se comunicando, dentro das regras da LGPD? Com as novas regras, para que você possa se comunicar com os seus contatos, é necessário encontrar uma hipótese da lei que autorize essa comunicação, as chamadas bases legais. 

Entender as bases legais é um passo muito importante para garantir que a sua empresa não esteja enviando comunicações para contatos de maneira proibida por lei. Quanto maior for a compreensão sobre o tema, maiores as chances de você conseguir manter a base atual de contatos e continuar se comunicando com eles, dentro do que diz a lei.

Uma dica: garanta que a informação de qual base legal é usada para cada Lead esteja devidamente registrada.

2. Se ainda faz prospecção invasiva, repense as estratégias

A LGPD é bastante permissiva, sabia? A lei não tem o objetivo de ser uma barreira no processo comercial de nenhuma empresa, tampouco piorar os resultados que você já vem obtendo.

Há muito espaço para o Marketing explorar e usar a criatividade para entender quais as melhores formas de realizar as mudanças necessárias de maneira funcional, tanto para fins de adequação à lei, quanto para o negócio. Contudo, é necessário tomar cuidado com práticas que podem ser consideradas invasivas ou discriminatórias.

Uma prática ainda utilizada é a compra de listas de contatos. Esse modelo tende a apresentar incompatibilidades com a LGPD, a menos que o data-broker possua bases legais adequadas para realizar a mineração dos dados. 

O ideal é rever todas as suas estratégias de aquisição de contatos. Existem muitas formas de você atrair a atenção do consumidor de forma espontânea e natural, sem precisar recorrer a mecanismos tão invasivos - exemplos de boas estratégias estão contidos na própria metodologia de Inbound Marketing.

3. Não esqueça dos cookies

Como vimos, os cookies podem ser utilizados para diversas finalidades, como mensurar audiência da página, gerar estatísticas, monitorar o comportamento do usuário no seu site, entre outras. 

Como determinados tipos de cookies, a partir da LGPD, podem ser considerados dados pessoais, já que a lei determina que um dado pessoal pode ser uma informação ou um conjunto de informações que possam vir a identificar determinada pessoa, é preciso fazer o trabalho de adicionar o aviso sobre eles no seu site.

Diversas empresas podem utilizar dados de cookies para impactar o usuário com publicidade digital. Portanto, apesar de a LGPD não fazer menção expressa ao uso de cookies, para se adequar à lei, é importante garantir a adequação de estratégias que envolvam estas tecnologias.

Como ativar o banner de cookies do RD Station Marketing

Se a sua empresa usa o RD Station Marketing, é possível utilizar um recurso de Política de Cookies para solicitar o consentimento do uso de Cookies criados pela ferramenta no seu site e Landing Pages. Assim, os novos visitantes que não aceitarem o registro de cookies não precisarão apagar aqueles referentes ao RD Station Marketing.

O banner de cookies criado através do RD Station Marketing pode ser ativado de forma simples e possui duas finalidades principais:

• Alertar os visitantes sobre suas políticas de uso;
• Controlar a utilização de cookies conforme o consentimento do visitante que está sendo monitorado.

Enquanto o primeiro tem como maior ganho uma relação de transparência com o visitante, o segundo é necessário para operar de acordo com a Lei Geral de Proteção de Dados.

Para ativar o banner de cookies utilizando a ferramenta e configurar a notificação de aviso, os passos são os seguintes:

1. Acesse sua conta no RD Station Marketing;

2. Clique em seu nome de usuário, localizado no canto superior direito da tela;

3. No menu suspenso que será exibido, clique na opção Conta;

4. Clique na aba Proteção de dados;

5. Na opção Política de cookies, clique no botão Criar aviso de cookies;

6. Selecione o tipo de aviso que será exibido:

• Informe que seu site usa cookies;
• Solicite o consentimento de cookies (pode ser necessário solicitar o consentimento de cookies para operar em alguns países ou para se adequar à legislação de privacidade e segurança de dados.

7. Selecione a posição de exibição do banner;

8. Selecione a aparência do banner (claro ou escuro);

9. Insira a descrição de sua política de privacidade;

10. Caso deseje, adicione um link de conteúdo complementar no campo Saiba mais;

11. Selecione uma das opções de exibição do banner:

• Mostrar o aviso de cookies em todas as páginas: exibe o banner em landing pages e em todas as páginas do site que contenham código de monitoramento;
• Mostrar o aviso de cookies apenas em suas Landing Pages.

12. Clique no botão Publicar. Abaixo você pode ver um exemplo aplicado pela Athena Security, cliente RD Station Marketing.

4. Facilite a saída dos usuários

Já sentiu dificuldades para cancelar uma assinatura ou se desinscrever de uma lista de emails, por exemplo? Botões escondidos e nada intuitivos, além de processos inefetivos, são práticas comuns para dificultar a saída de um Lead de uma determinada base de dados. Isso não deve mais acontecer. 

Diga às pessoas que elas têm o direito de retirar seu consentimento a qualquer momento e qual é o passo a passo para fazer isso. A saída deve ser tão fácil quanto foi a entrada.

5. Colete apenas os dados necessários para atender o princípio da necessidade

Minimização no uso de dados é um dos pontos mais destacados na LGPD. O ideal é coletar e utilizar apenas os dados estritamente necessários para a realização dos objetivos da empresa.

É claro que cada empresa possui realidades e necessidades específicas de adequação à lei. Por isso, vale sempre lembrar que buscar aconselhamento profissional é imprescindível para um processo de adequação bem-sucedido.

Apesar de ser um tema cheio de detalhes, é possível perceber que o caminho é mais simples do que parece. As empresas devem focar em trazer mais verdade e transparência para as relações que possuem com os seus leads.

Quais podem ser os impactos da LGPD na geração de Leads?

Agora que você sabe que existe uma série de obrigações que empresas devem observar para garantir a legalidade das suas estratégias de Marketing e Vendas que envolvem o uso de dados pessoais, um dos pontos mais comentados é em relação ao possível impacto da LGPD nas estratégias de aquisição de novos contatos.

Muitos profissionais de Marketing e Vendas que trabalham com estratégias de atração ou prospecção têm o receio de a LGPD impactar negativamente nas métricas e taxas do funil, o que poderia reduzir os resultados da empresa.

É por isso que vamos entender por que a LGPD pode impactar nas estratégias de geração de Leads, analisar se esse impacto é um risco concreto e, por fim, vamos dar duas dicas que podem ajudar você a evitar impactos negativos em estratégias de conversão.

Se seu objetivo é não ter impactos negativos na geração de Leads, leia com atenção os próximos tópicos! É com eles que você vai saber se há um risco concreto e conferir dicas que podem ajudar a evitar impactos negativos em estratégias de conversão.

Por que a LGPD gera receio para estratégias de conversão?

Se você já leu com atenção toda a parte de teoria sobre a LGPD, já sabe os detalhes sobre as bases legais. Lá você viu que a sua empresa não tem permissão para coletar os dados de um Lead ou se comunicar com ele se não possuir uma base legal que autorize essas ações.

A LGPD prevê uma lista com dez bases legais, mas existe uma em especial que tem tirado o sono de muitos profissionais da área: o receio de estratégias de prospecção sofrerem impactos e gerarem menos resultados a partir da LGPD existe, principalmente, por causa da base legal do Consentimento.

Na prática, em Landing Pages ou formulários por exemplo, uma das formas de obter esse consentimento é através da inserção de um campo de opt-in, como no exemplo do checkbox abaixo:

O receio quanto ao impacto da lei nasce justamente na inserção destes opt-ins. Acontece que, para ser considerado válido, o consentimento precisa ser livre, dentre outros requisitos. Isso significa que o preenchimento desse checkbox não deve ser obrigatório.

Abaixo você visualiza um exemplo de como não fazer:

Como não há obrigatoriedade do consentimento, as empresas tendem a encontrar o seguinte cenário: de todos os Leads gerados a partir de um formulário, provavelmente apenas uma parte terá fornecido consentimento para envio de emails.

Nesse caso, as empresas apenas poderão enviar comunicações aos Leads que forneceram esse consentimento e, consequentemente, terão um número menor de Leads válidos para se comunicar.

Claro que a preocupação é válida já que ninguém quer diminuir o número de potenciais clientes na sua base de contatos. Contudo, para que seja possível compreender a dimensão desse risco, o primeiro passo é compreendermos o que a LGPD obriga em relação ao consentimento.

A LGPD obriga a solicitação de consentimento na conversão?

A resposta é, via de regra, não. Como vimos, a LGPD prevê as dez bases legais, sendo que não existe predominância entre elas. Em cada caso haverá uma base legal mais adequada que deve ser escolhida pela empresa.

Existem apenas dois casos previstos na LGPD que tornam o consentimento obrigatório:

• Operações que envolvem dados pessoais de crianças ou adolescentes;
• Operações com dados pessoais sensíveis.

De acordo com a lei, dados sensíveis são aqueles que revelam:

• Origem racial ou étnica;
• Convicções religiosas ou filosóficas;
• Opiniões políticas;
• Filiação sindical;
• Questões genéticas ou biométricas;
• Informações sobre a saúde ou a vida sexual de uma pessoa.

Caso as estratégias da sua empresa não envolvam as categorias de dados citadas acima, podem existir outros caminhos além do consentimento. Antes de entrarmos em algumas dicas sobre possíveis caminhos, vamos entender de onde surgiram os debates sobre a necessidade de obtenção de consentimento para estratégias de Marketing e Vendas?

Para respondermos a essa pergunta, precisamos levar a conversa para um contexto mais amplo: é necessário entendermos como o GDPR, lei que influenciou na criação da LGPD, aborda o uso do consentimento.

Criação do campo de consentimento no RD Station Marketing

Assim como no caso do banner de cookies, o RD Station Marketing está preparado para que você consiga sinalizar o consentimento da sua base de maneira mais prática. E para implementar os campos de consentimento seguindo as especificações que vimos até aqui, é muito simples.

Para criar o campo de Proteção de Dados através da ferramenta, veja o passo a passo abaixo:

1. Crie ou edite uma Landing Page, Pop-up ou Formulário;

2. Depois de selecionar o modelo que deseja criar ou editar, clique em cima do formulário;

3. E, depois, em Editar campos:

4. Ao rolar a parte da tela com os campos, você visualiza a seção de Proteção de Dados com os seus campos padronizados de Proteção de Dados:

5. Selecione o campo Política e Termos. O campo será adicionado em uma posição fixa na base do seu formulário:

6. Ao clicar no ícone Editar o campo, você poderá inserir as URLs dos documentos de Política de Proteção e de Termos de Uso:

7. Para adicionar o campo de Consentimento de comunicação, clique no título do campo na barra lateral esquerda:

8. Para alterar a ordem dos campos no formulário, você pode clicar e arrastar o campo para a posição que você deseja;

9. Por fim, clique em Aplicar. O campo com as URLs já estarão disponíveis na pré-visualização:

Agora, você pode publicar a sua Landing Page, Pop-up ou Formulário que coletará os dados dos seus Leads e a autorização para realizar o tratamento dos dados, para se comunicar futuramente.

Como é visto o consentimento pela lei que influenciou na criação da LGPD?

Muitas pessoas questionam se a LGPD é uma cópia do GDPR. A resposta é não. Apesar de as leis possuírem, na essência, o mesmo objetivo, os textos não são idênticos. Além disso, a forma como são interpretados e aplicados também tende a ser diferente no Brasil e na Europa.

O GDPR está em vigor desde maio de 2018, enquanto a LGPD passou a vigorar em setembro de 2020. Essa diferença mostra que o tema na Europa está em um estágio de maturação bem mais avançado do que está no cenário brasileiro, pelo menos por enquanto.

Esse contexto traz dois pontos importantes para a conversa:

• A Europa já possui fiscalização e regulamentação desde o início, diferentemente do Brasil. Estes órgãos são responsáveis, dentre outras coisas, por fiscalizar o cumprimento à lei, além de criar diretrizes para nortear a adequação de empresas e organizações. No continente europeu, empresas já receberam essas orientações. A LGPD não traz orientações específicas sobre o uso de bases legais em estratégias de Marketing e Vendas já que a ANPD é o órgão responsável, dentre outras coisas, pela criação destas diretrizes. Elas só passaram a ser compreendidas a partir do Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, que teve sua versão 1.0 criada apenas em maio de 2021 e a 2.0 publicada em abril de 2022. A ausência destas diretrizes desde o início dificultou a tomada de decisão de empresas quanto a alguns pontos da lei;
• A Europa possui outras leis sobre privacidade e proteção de dados que não se aplicam ao Brasil. O continente europeu há tempos já regulamenta questões referentes à privacidade e proteção de dados. Além do GDPR, é necessário adequar práticas de Marketing e Vendas a outras normas e leis (como ePR, guidelines do WP29, entre outras).

A partir desses dois fatores, o consentimento possui requisitos específicos que, atualmente, não são regulamentados da mesma forma, ou de forma tão específica, no Brasil.

Como é o uso de consentimento na Europa?

Empresas e organizações da União Europeia devem, além de cumprir com as obrigações do GDPR, também adequar suas práticas às demais leis sobre o assunto. Um exemplo é o ePR (ePrivacy Regulation), a lei europeia que regulamenta questões de privacidade em comunicações eletrônicas.

O ePrivacy possui requisitos específicos mais rigorosos quanto à necessidade do uso de consentimento: a lei determina o uso de consentimento como a base legal mais adequada para estratégias de marketing direto, salvo raras exceções.

Nesse contexto, as próprias leis europeias dão ao GDPR uma interpretação mais impositiva em relação ao uso de consentimento, limitando consideravelmente a possibilidade do uso de outras bases legais.

Quando for usar consentimento, invista em testes A/B

Quando for solicitar consentimento para se comunicar com os seus leads, aposte em testes A/B para otimizar as taxas de conversão.

Lembre-se que a lei é extremamente permissiva, desde que você respeite os requisitos para que o consentimento seja válido. Nesse caso, está liberado apostar na criatividade: teste diferentes formatos de campos de formulário e outros textos. Entenda de qual forma o seu público responde melhor quanto ao consentimento.

Existem várias formas de minimizar o impacto da LGPD na aquisição de novos leads, mas não esqueça: é preciso desenvolver estratégias de Marketing e Vendas coerentes, transparentes, seguras e que respeitem a privacidade dos seus Leads.

Política de Privacidade: como fazer de acordo com a LGPD?

Apesar de a LGPD trazer novidades sobre a regulamentação do uso de dados pessoais, a lei também dá ênfase a temas já conhecidos, como as Políticas de Privacidade.

Política de Privacidade é o documento que contém as práticas e medidas de privacidade e segurança adotadas por determinada organização. Seu objetivo é fornecer informações sobre como a empresa obtém, utiliza, armazena e protege os dados pessoais que coleta, a fim de dar transparência aos donos dos dados pessoais que possui.

As Políticas de Privacidade ganharam sim uma visibilidade maior depois da criação da LGPD, mas o assunto já era debatido no Marco Civil da Internet, em vigor desde 2014. A LGPD só reforça o que já era previsto desde o MCI.

Este tema está conectado com o princípio da transparência, que determina que a sua empresa forneça aos titulares de dados informações claras, precisas e facilmente acessíveis sobre as operações e práticas que realiza com dados pessoais deles.

Além disso, a LGPD também determina que: Para que empresas e organizações estejam adequadas ao Princípio da Transparência e o Princípio de Segurança, poderão implementar um programa de governança em privacidade que, no mínimo, demonstrem o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais (art. 50, § 2º, I, LGPD).

O que não pode faltar na Política de Privacidade de acordo com a LGPD?

Existem alguns itens que você precisa levar em conta na hora de produzir sua Política de Privacidade de forma precisa.

Mantenha a clareza e transparência das informações

Será que você consegue dizer quantas Políticas de Privacidade você já leu na sua vida? A menos que você seja do mundo jurídico, possivelmente foram bem poucas.

Um estudo das pesquisadoras da Carnegie Mellon University avaliou que, para que uma pessoa média pudesse ler todas as Políticas dos sites que acessa em um ano, gastaria em média 201 horas. Outro estudo feito pela GPEN constatou que, das Políticas de Privacidade analisadas:

• 85% falham em prestar informações adequadas sobre o uso de dados pessoais;
• 59% são de difícil compreensão;
• 1/3 coleta dados pessoais em excesso;
• 43% tem uma interface inadequada, com letras pequenas demais ou textos longos.

Com a LGPD, construir uma Política de Privacidade de todo jeito não é o suficiente. É necessário que as informações sejam levadas ao consumidor de forma clara, precisa e facilmente acessíveis, de acordo com as exigências de transparência da lei.

Crie uma estrutura de conteúdo eficiente

Não existe um padrão específico ou obrigatório para que empresas construam as suas Políticas de Privacidade seguindo um modelo.

Contudo, alguns itens são recomendáveis para a construção de uma boa Política de Privacidade. Os principais são:

• Informações gerais sobre a empresa/organização;
• Informações sobre o tratamento de dados:
• Quais dados pessoais são coletados  (inclusive os dados não informados pelo usuário, como IP, localização, etc);
• Onde os dados são coletados (fonte);
• Para quais finalidades os dados são utilizados;
• Onde os dados ficam armazenados;
• Qual o período de armazenamento dos dados (retenção);
• Uso de cookies e/ou tecnologias semelhantes;
• Com quem esses dados são compartilhados (parceiros, fornecedores, subcontratados);
• Informações sobre medidas de segurança adotadas pela empresa;
• Informações sobre exercícios de direitos:
• Orientações sobre como a empresa/organização atende aos direitos dos usuários;
• Informações sobre como o titular de dados pode solicitar e exercer os seus direitos;
• Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização.

Viu como existe bastante coisa para incluir? Para facilitar esse processo de criação, você pode utilizar ferramentas, como o Gerador de Política de Privacidade, criado pela Nuvemshop e, de acordo com a empresa, já adaptado a LGPD.

Qual a relação das Políticas de Privacidade com estratégias de Marketing e Vendas?

Já que a Política de Privacidade pode ser vista como um documento que reflete as práticas e processos de uma organização, é importante que ela contenha informações sobre o tratamento de dados pessoais. Nesse caso, é indispensável a colaboração dos times de Marketing e Vendas na construção de uma boa política.

Apenas dessa forma será possível construir um documento transparente sobre a forma como os dados são coletados, como e para quais finalidades são utilizados, contendo as informações sobre práticas de uso de cookies, monitoramento online, criação de perfis, entre outros. 

Nesse caso, a construção de uma boa Política de Privacidade não é uma responsabilidade apenas do time jurídico, mas também envolve essas áreas do negócio. É indispensável a contribuição de todas as áreas da organização envolvidas diretamente em fluxos que contêm dados pessoais.

Além da criação, é importante o envolvimento das áreas na sua divulgação e na adequação das estratégias usadas atualmente.

Na comunicação da Política

Já sabemos que as Políticas precisam ser claras, transparentes, e de fácil acesso e compreensão. Para garantir isso, você sabia que o Marketing pode ajudar muito mais do que imagina? É esse time que pode usar a criatividade para desenvolver uma forma diferenciada de compartilhar as informações da política.

Um exemplo disso é o case da companhia aérea EasyJet. A empresa criou um vídeo onde uma aeromoça, simulando o processo de instruções de voo, explica em 3 minutos a Política de Privacidade da companhia. Assista no vídeo abaixo:

Na adequação de estratégias de aquisição de Leads

Depois de elaborar a Política de Privacidade, é necessário garantir que este conteúdo seja de fácil acesso às pessoas que interagem com o seu negócio e que precisam saber de que forma seus dados serão utilizados.

Pensando em práticas de Marketing e Vendas, é importante rever as suas estratégias de aquisição e garantir que os seus formulários e Landing Pages possuam informações claras referentes à Política de Privacidade: 

• Seja através de um checkbox de consentimento para a Política de Privacidade;
• Seja por meio de um texto informativo no formulário, com um link visível para a Política de Privacidade.

No geral, se você ainda não fez, esse é o momento de repensarmos a forma como as Políticas de Privacidade são escritas e vistas dentro e fora de uma organização. Muito mais do que um documento jurídico que ninguém lê, ela precisa ser pensada como um instrumento capaz de gerar confiança para as pessoas que interagem com a sua marca.

Relação da LGPD com o futuro da publicidade online

Que a internet mudou a forma de fazer publicidade e anúncios isso ninguém duvida. O fato agora é que a LGPD trouxe muitos impactos para a publicidade online. Agora os diferentes tipos e formatos de anúncio requerem cuidados específicos que antes não eram observados pelas marcas.

Pensando nas tendências e mudanças que podem surgir, a Fernanda Nones, Data Protection Officer (DPO) da RD Station, convidou Renato Leite, fundador do Data Privacy Brasil e um dos maiores especialistas em privacidade no Brasil, para debater os impactos que estas mudanças estão trazendo para os negócios e para a publicidade digital.

Quais os tipos de publicidade afetadas pela LGPD?

Durante a conversa, Renato explicou que existem alguns tipos de publicidade e que a publicidade direcionada é o formato que mais precisa de cuidados a partir da LGPD. Entenda agora essas diferenças!

Publicidades não direcionadas

Neste tipo estão inseridas aqueles anúncios que impactam o público geral mas onde não se sabe dos gostos específicos da audiência, podendo até ser irrelevante para quem vê. Nesse tipo, é difícil mensurar o impacto e o retorno sobre o investimento.

Um exemplo é uma propaganda de uma marca feminina de bolsas de grife em uma televisão durante um telejornal. Não é possível saber quantas mulheres foram impactadas por esta publicidade, tampouco se estão na faixa etária e faixa de renda para consumirem as bolsas anunciadas.

Publicidade contextual

É a publicidade em um veículo ou canal com algum nicho específico. Vamos supor que você está lendo a seção de esportes de um blog e encontra um anúncio para comprar a camisa do seu time. Nesse caso há grandes chances de existir um interesse da sua parte naquela publicidade. 

Nesse caso a publicidade não é direcionada especificamente para você, mas o anúncio é veiculado pensando nos possíveis interesses de um grupo em determinado contexto.

Publicidade direcionada

Neste caso, a publicidade é veiculada através do uso de dados individuais e informações sobre a pessoa. Podem ser características demográficas que tenham foco na etnia, no sexo, na idade, no nível de escolaridade, no nível de renda e emprego.

Podem também ser levados em conta dados comportamentais, de personalidade, atitude, opinião, estilo de vida e interesses, ou ainda o histórico de compras, do navegador e outras atividades recentes que o usuário tenha realizado online. É por isso que, nesse tipo de publicidade, precisamos ter sempre em mente os princípios da LGPD já destacados.

A publicidade direcionada se concentra em certas características e em consumidores que tenham uma forte preferência porque esses indivíduos receberão mensagens no lugar daqueles que não tem interesse e cujas preferências não correspondem aos atributos de um determinado produto, eliminando assim o desperdício.

O que esperar do futuro da publicidade online?

Durante a conversa, Fernanda Nones destacou que o ecossistema de publicidade está em constante evolução. Diante disso, pediu que Renato compartilhasse sua visão sobre o futuro e como os profissionais de marketing devem se preparar.

Renato destacou que as empresas vão dar preferência aos dados de first party, aqueles que vêm da própria navegação do usuário. “A pessoa entrou no site de uma empresa, então existe a premissa de que existe um interesse naquele produto, e ela passa a receber um conteúdo que é muito mais adequado para os seus hábitos de consumo”.

Ainda segundo o especialista, isso de forma alguma significa que a publicidade digital vai acabar. Na verdade, dependendo da forma como for feita, vai permitir publicidades até de mais qualidade.

“Ao invés de você tentar atingir pessoas específicas, você atinge grupos, e isso ainda será possível utilizando de outras estratégias e em conformidade com as leis. Então os profissionais de marketing precisam se preparar para usar estratégias que são muito menos invasivas à privacidade, mas que não são menos eficientes”, finalizou o especialista.

Para ele, se as pequenas empresas fossem fazer um direcionamento de uma mídia tradicional, não conseguiriam impactar diretamente essas pessoas. “A publicidade digital faz com que essas pequenas empresas consigam atingir um público mais interessado nos seus produtos e serviços a um custo bem menor”, completa.

Impacto da LGPD nas estratégia de Vendas

Já que a nova lei muda a forma de funcionamento e operação das organizações, impondo padrões mais elevados de transparência, segurança e de proteção de dados pessoais, existe um impacto direto na operação de vendas das empresas.

Nesse caso é comum que comece a ter algumas dúvidas:

• Como a LGPD impacta o meu funil de vendas, nas minhas estratégias de prospecção, negociação e fechamento?
• Como vou me relacionar com os meus potenciais clientes?

Já que existem muitas perguntas em relação aos impactos da lei e aos cuidados que precisam ser tomados no processo de vendas, é importante saber de uma coisa: se você realmente tomar as precauções necessárias na adequação, a LGPD pode se tornar não só uma oportunidade de crescimento, mas também um diferencial competitivo.

É isso que vamos conferir agora com a lista das estratégias comerciais que merecem atenção por conta da LGPD.

Impactos da LGPD em Inbound Sales

O modelo de Inbound Sales é estruturado na abordagem de Leads gerados via Inbound Marketing. Os vendedores fazem a abordagem de forma estratégica, apenas com os Leads considerados qualificados, quando sabem que o prospect tem um nível de interesse considerável e possui maior perfil e propensão para comprar.

Nesse processo, forçar uma estratégia comercial para contatos que não estão prontos para comprar, além de poder aumentar o volume de Leads que são "queimados" da sua base, também pode ser uma prática considerada invasiva. Provavelmente a equipe de vendas não utilizou os dados dentro das expectativas do Lead.

• ???? Pensar em uma boa estratégia de Inbound Sales é importante justamente por serem práticas focadas na atração espontânea do consumidor, para uma relação que seja de interesse de ambas as partes. Se realizadas com cuidado, as práticas de Inbound Marketing e Inbound Sales são fortes aliadas em estratégias de acordo com a LGPD.

Como comentamos, para que a sua equipe de vendas possa realizar uma abordagem comercial de um Lead, precisa possuir uma hipótese da lei que autorize essa comunicação, ou seja, precisa possuir uma base legal.

Já que o Inbound é focado na atração espontânea do Lead, tomando os cuidados necessários, é muito provável que a sua estratégia de prospecção possa se valer de bases legais como Consentimento ou Legítimo interesse.

Em linhas gerais, o impacto em Inbound Sales, se observados os cuidados necessários, tende a ser relativamente pequeno. A estratégia pode ser considerada uma excelente aliada para times de vendas que buscam construir práticas adequadas à LGPD.

Impactos da LGPD em Outbound Sales

As empresas que trabalham com prospecção ativa e Outbound Sales precisarão ter maior cuidado e atenção se quiserem se adequar à lei.

Uma prática ainda bastante utilizada por empresas é a compra de listas de contatos que não usam apenas os dados crus, mas também os chamados dados derivados, que são as inferências já realizadas a partir dos dados crus. Além disso, também combinam dados obtidos online e off-line para atingirem os consumidores online.

Já saiba a partir de agora que a compra de listas de contatos apresenta incompatibilidades com a LGPD e encabeça a lista de ações que você precisa evitar a partir de agora (conheceremos outros itens dessa lista no próximo capítulo), começando pelo fato de não obedecer ao princípio da finalidade do tratamento de dados nem do consentimento.

Por isso, trabalhe apenas com fornecedores que garantam legalmente que as suas listas contêm contatos que tenham optado por comunicações de marketing. Essa parece ser uma solução óbvia, mas requer certo cuidado.

ATENÇÃO: Com a LGPD, se você comprar uma lista sem a permissão adequada, o problema não é só do fornecedor: você também poderá ser responsabilizado.

Diferentemente do Inbound, a adequação de bases legais para práticas de Outbound fica mais difícil, afinal, não existe hipótese na lei que autorize a comercialização de dados pessoais sem o conhecimento do titular.

O impacto da nova lei pode ser alto para quem tem essa prática. Os times de vendas, principalmente os que operam no Outbound, tendem a encontrar dificuldades para justificar a legalidade dessa prática a partir da LGPD.

Como funcionam cold call, cold mail e WhatsApp neste contexto?

Para realizar cold call e cold mail, em geral, a regra não muda: você pode continuar usando os mecanismos e meios que o indivíduo autorizar, sempre atento a fazer a abordagem correta, na hora adequada, com a mensagem customizada, para ter a maior receptividade possível, respeitando as bases legais e os princípios da LGPD.

O WhatsApp, por exemplo, é um canal muito pessoal e que foi pensado para relacionamento. Usá-lo de forma invasiva ou "comercialmente agressiva" aumenta as chances do contato pedir a exclusão dos dados, o que impacta diretamente sua conversão, o custo de venda e o custo de marketing. Essa mesma ideia aplica-se ao telefone e email.

Lembre-se: quanto mais contextualizado o cliente estiver sobre sua empresa, se ele der autorização para contato e o time de Vendas usar a técnica correta de abordagem e o canal certo, maior é a sua chance de sucesso.

Usando uma mensagem customizada, bem alinhada com a fonte, campanha e perfil de cliente, maior a chance de ser bem recebido e conseguir avançar na negociação. Quanto mais invasivo e descontextualizado, maior a chance de perder uma oportunidade "para sempre".

Como devem ser os registros de dados no processo de Vendas de acordo com a LGPD?

Não basta adequar as suas estratégias à LGPD se você não puder provar. Pensando nisso, adicionamos a informação de bases legais aos Contatos do RD Station CRM, ferramenta que organiza e automatiza os processos comerciais da sua equipe. Assim será possível atribuir ou alterar quando necessário diretamente pela tela de cadastro e de edição.

Cada contato deverá ter uma base legal para “Processamento de dados” e para “Contato e envio de comunicação”.

Usando essa solução, você verá que a importação de contatos ganhou uma nova etapa: agora é obrigatório a informação da base legal, assim os contatos já são criados com o respectivo tipo de base legal preenchido.

Para facilitar a interação dos dados de Marketing e Vendas, os contatos criados no RD Station CRM a partir da integração com o RD Station Marketing já receberão automaticamente a informação da base legal. E o mesmo ocorre no caminho de volta, quando um contato é enviado do RD Station CRM para o RD Station Marketing. A informação da base legal estará atualizada entre os dois sistemas, sempre que houver uma alteração ela será sincronizada.

Percebeu como a LGPD e o software de CRM têm muito em comum? Ambos se preocupam com a construção de confiança entre pessoas, novos clientes e clientes existentes, de forma profissional e transparente. E, o melhor, aumentando as chances de sucesso.

6 atividades de Marketing e Vendas que devem ser evitadas por conta da LGPD

Já viu que para você e sua empresa evitarem dores de cabeça, é importante saber como utilizar as diretrizes da LGPD para manter a sua base de Leads? Além disso, é preciso ter domínio sobre o que não fazer.

Por conta disso, separamos 6 estratégias de Marketing e Vendas que você não deve fazer e que ainda são comuns por parte das empresas.

1. Comprar listas com dados pessoais de Leads

Essa é certamente a pior atividade da lista que você poderia fazer. Comprar listas já era considerada uma má prática de Marketing e Vendas, mas com a LGPD ficou ainda mais evidente a ilegalidade dessa atividade.

O maior problema desse processo está na aquisição de dados pessoais sem o conhecimento e a autorização dos titulares dos dados, ou seja, das próprias pessoas donas dos dados. Vale lembrar que qualquer dado que possa ser correlacionado com uma pessoa é considerado um dado pessoal (como email ou telefone).

Portanto, você precisa da autorização da pessoa para coletar, armazenar, ligar, enviar emails ou fazer qualquer tratamento com esse dado. Claro que toda empresa tem o objetivo de acelerar suas estratégias comerciais, mas deve haver um limite ético em relação às formas como isso pode e deve ser feito. Comprar listas ultrapassa esse limite.

2. Compartilhar os dados de Leads sem autorização prévia

Se um Lead converter em uma Landing Page da sua empresa, você não pode passar os dados coletados para outras empresas sem deixar isso claro para ele, mesmo no caso de empresas parceiras que fizeram algum tipo de acordo com esse objetivo.

Afinal, não adianta ter esse acordo se uma das partes não está ciente, que é o caso do público. É necessário que o Lead esteja ciente e tenha autorizado o compartilhamento dos seus dados. No fim, lembre-se que os dados são dele.

Tende a ser mais comum ocorrer o compartilhamento de dados de Leads entre empresas quando, por exemplo:

• Após uma ação de co-marketing: é necessário que o Lead, ao converter em uma Landing Page em que existe co-marketing, tenha ciência de quais são as empresas envolvidas, e também que os dados coletados serão compartilhados com ambas;
• Após um evento: vamos supor que a sua empresa realize um evento para o seu segmento. No evento, você estruturou um espaço para empresas patrocinadoras e apoiadoras. Após o evento, você decide compartilhar a lista de inscritos com todas as empresas que apoiaram o evento, sem que os participantes tivessem conhecimento ou consentirem com isso. Esse é um caso que deve ser evitado!

3. Entrar em contato com Leads sem base legal válida

Como indica a LGPD, o tratamento de dados pessoais é permitido apenas nas hipóteses descritas na lei, as famosas bases legais. Ou seja, para que você possa se comunicar com os seus Leads, você deve encontrar qual hipótese da lei que autoriza essa comunicação.

Na Europa, o tratamento de dados pessoais com “base legal insuficiente” é um dos principais motivos de punições. Por exemplo: a Tim fez diversas comunicações comerciais na Itália entre 2017 e 2019 sem autorização, além de outras atividades que desrespeitam a GDPR, resultando no pagamento de uma multa de € 27.800.000,00 em janeiro de 2020.

Para evitar dores de cabeça e principalmente no bolso, é sempre importante garantir que você tenha uma base legal válida antes de enviar emails ou fazer qualquer tipo de contato com os seus Leads.

4. Coletar dados que não são necessários para sua operação

Sabe aquele dado que você acredita que vai usar futuramente, mas não tem nenhum caso de uso mapeando ainda? Um exemplo que já citamos é aquele campo de telefone que está presente em todas as suas Landing Pages, sendo que o processo comercial da sua empresa não envolve nenhum contato telefônico.

Acontece que já destacamos como o princípio de necessidade da LGPD evidencia que não devem ser coletados dados que não são necessários pela sua operação atual.

Pensando no trabalho de Marketing Digital, são os dados relevantes na tomada de decisão que podem trazer ótimos resultados. Este é mais um motivo para você não sujar a sua base com dados que não sejam necessários.

Lembre-se que é importante compreender a real necessidade da coleta de um dado, considerando a finalidade do tratamento autorizado pelo Lead. Aproveite esta dica para remover os campos que não trazem informações úteis e facilitar a vida do seu Lead ao preencher os formulários.

5. Utilizar dados dos Leads para outras finalidades

Essa é uma ação comum que deve ser evitada e um exemplo simples já pode mostrar os motivos. Imagine que uma empresa realizou uma pesquisa sobre o comportamento de compra de alimentos com 500 pessoas. Após a coleta dos dados para pesquisa, a equipe de Marketing passa a enviar ofertas de produtos da empresa para os entrevistados.

Caso os entrevistados não tenham autorizado que os dados coletados durante a pesquisa sejam utilizados para fins de Marketing, a empresa não poderia estar fazendo este tratamento.

Os três primeiros princípios da LGPD destacam a obrigação do processamento de dados pessoais ser realizado para propósitos claros e compatíveis com as finalidades informadas. Ou seja, se foi autorizada a utilização de dados pessoais apenas para uma pesquisa, a lei orienta que não sejam usados para quaisquer outras finalidades.

6. Indicações sem conhecimento da pessoa indicada

A indicação é uma prática bastante utilizada para aumentar a geração de Leads. Ela consiste em pedir, seja via Landing Page ou formulário, para que uma pessoa indique outra que possa ter interesse na sua oferta.

O problema aqui está no fato de que a sua empresa irá receber dados de pessoas que podem não ter conhecimento que estão sendo indicadas. No caso da indicação, o ideal é garantir que a pessoa esteja ciente de que os seus dados estão sendo passados.

Uma das maneiras de ajustar essa estratégia é adicionar um checkbox de responsabilização em que a pessoa que está indicando garante que o Lead indicado está ciente. Além disso, uma boa prática pode ser um email de double opt-in de boas vindas para o Lead indicado, com a variável do nome da pessoa que realizou a indicação.

Qual a importância da segurança da informação em um ambiente digital?

Sabia que o Brasil é o 2º país que mais sofre com ataques cibernéticos? A cada 40 segundos acontece um sequestro de dados no país. Esses ataques geram muitos problemas, desde prejuízo financeiro para as empresas, até perda de sigilo e de credibilidade.

Aqui no país, as pequenas e médias empresas são as principais vítimas dos ataques. Pesquisas apontam que 65% das ações focam nesse perfil. Mas como garantir a segurança da informação quando os ataques evoluem a cada minuto?

Nesse caso, a resposta é focar nos 6 pilares da segurança da informação, que são:

• Integridade: preserva os dados originais;
• Confidencialidade: garante o sigilo da informação;
• Disponibilidade: disponibiliza as informações apenas para quem é autorizado respeitando as regras de confiabilidade;
• Autenticidade: garante as informações venham de uma fonte confiável, para isso é necessário o registro do autor da informação;
• Irretratabilidade: não permite a negação de autoria de uma transação;
• Conformidade: assegurar que tudo será feito dentro dos processos, leis e normas.

Com a LGPD ficou claro que, nessa era da tecnologia e informação que vivemos, os dados são os maiores bens de uma empresa. Por isso eles devem ser protegidos a todo custo e a segurança da informação é cada vez mais essencial. Com ela você garante que apenas os responsáveis tenham acesso aos dados da empresa.

Sem focar nesse tipo de segurança no ambiente digital, qualquer troca de emails pode ocasionar um grande problema.

Quais os papéis dentro da segurança da informação?

Cada ativo da empresa tem um papel específico no plano de segurança de informação. Veja quais são:

1. Hardware: referente a parte física, como computadores e redes. É onde as informações são geradas, atualizadas e armazenadas.
2. Softwares: a parte virtual, que deve ser a principal barreira contra os ataques. Os antivírus, firewalls e o proxy compõem a segurança.
3. Colaboradores: são as pessoas que irão criar, manipular e extrair os dados. Eles devem estar cientes das normas de segurança, pois poderão comprometer toda a integridade da rede.

4 dicas para proteger as informações da sua empresa

Deu para perceber como a segurança de informação é algo complexo? Ela une o físico, o virtual e o humano para garantir a proteção dos dados da empresa.

Para que tenha bons resultados, ela deve ser aplicada de forma integrada para que não haja espaço para tentativas de ataques em qualquer de suas frentes.

Reunimos 4 dicas que podem ajudar no seu processo de proteção de dados:

• Conscientize sua equipe: estabeleça regras internas, repasse aos seus funcionários e cobre deles a execução. As regras devem abranger o uso dos ativos da empresa da forma correta e segura;
• Faça o backup regularmente: armazene em nuvens as informações sigilosas do seu negócio. Pense que assim, eles estarão a salvo de todas as formas;
• Use antivírus: contar com um bom antivírus irá manter sua empresa protegida de ameaças invisíveis e invasões. Por este motivo, é importante mantê-lo sempre atualizado para que ele esteja preparado para os mais novos vírus;
• Monitore sua rede: lembre-se que o monitoramento fará com que você descubra invasões, comportamentos humanos prejudiciais e outros problemas.

Investir na segurança de informação da sua empresa garante tranquilidade em qualquer ação online. Ataques podem prejudicar suas finanças e sua credibilidade.

Outra dica importante é seguir estudando sobre a LGPD para aprender como adequar a estratégia de Marketing Digital da sua empresa por meio dos melhores processos. Para isso, você pode contar com o curso LGPD: Como adequar a estratégia de Marketing Digital, da RD University.

LGPD: conheça as novas regras para pequenas empresas

A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela regulamentação e fiscalização da Lei Geral de Proteção de Dados (LGPD), publicou, em 28/01, um conjunto de novas regras para desburocratizar e flexibilizar a adequação de pequenas e médias empresas à lei. Neste artigo, iremos mostrar a quem se aplicam as novas regras e quais as principais mudanças para estas empresas.

A quem se aplicam as novas regras da LGPD para pequenas empresas

Em linhas gerais, as novas regras se aplicam aos agentes de tratamento de pequeno porte. São eles: 

• microempresas e empresas de pequeno porte, 
• startups;
• organizações sem fins lucrativos.

Existem exceções?

Sim, existem exceções. Os agentes de pequeno porte não terão os benefícios de flexibilização em dois principais cenários:

1. Tratamento de dados de alto risco

As novas regras não são aplicáveis quando o tratamento for considerado de alto risco para os titulares. Um tratamento pode ser considerado de alto risco quando atender, cumulativamente, a pelo menos um critério geral e um critério específico:

Critérios gerais

• quando o tratamento de dados pessoais for realizado em larga escala;
• o tratamento de dados pessoais pode afetar significativamente interesses e direitos fundamentais dos titulares.

Critérios específicos

• uso de tecnologias emergentes ou inovadoras;
• vigilância ou controle de zonas acessíveis ao público;
• decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular;
• utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de idosos.

Ainda assim, existe considerável margem para interpretação do que pode ou não ser considerado tratamento de alto risco. Por esse motivo, consta na Resolução que a ANPD poderá disponibilizar guias e orientações com o objetivo de auxiliar os agentes de tratamento de pequeno porte na avaliação do tratamento de alto risco.

É importante registrar que para caracterizar um tratamento em larga escala devem ser considerados fatores como: o número de titulares, o volume de dados pessoais envolvidos, duração, frequência e extensão geográfica do tratamento realizado.

2. Receita bruta superior ao limite permitido

Também não estão incluídas nas novas regras as empresas que auferirem receita bruta superior ao limite permitido:

• para empresas de pequeno porte: receita bruta superior a R$ 4.800.000,00 (quatro milhões e oitocentos mil reais), em cada ano-calendário;

• para startups: receita bruta superior a R$ 16.000.000,00 (dezesseis milhões de reais) no ano-calendário anterior;
• ou também no caso de a empresa pertencer a grupo econômico cuja receita global ultrapasse os limites referidos acima.

O que muda na LGPD para as pequenas empresas?

Dentre as principais obrigações suavizadas a partir das novas regras, temos:

Encarregado de Proteção de Dados (DPO)

Os agentes de pequeno porte não precisarão mais indicar um encarregado de Proteção de Dados. Até então, a indicação de um encarregado era obrigatória independente do porte da empresa. Apesar da mudança, a ANPD informa que a nomeação deste profissional, mesmo que não obrigatória, é vista como uma boa prática de governança.

Importante destacar que a empresa de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados para aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.

Prazos

A partir de agora, os agentes de pequeno porte passam a gozar de flexibilizações também em relação aos prazos. Vejamos dois exemplos:

• prazo em dobro para atender às solicitações dos titulares sobre o tratamento de seus dados pessoais. A LGPD prevê, como regra geral, um prazo de 15 dias. A partir das com as novas regras, os agentes de pequeno porte podem atender a estas solicitações em até 30 dias;
• prazo em dobro para comunicar a ocorrência de incidente de segurança (desde que não tenha risco de comprometer a integridade dos titulares ou a segurança nacional).

A definição de alguns prazos ainda segue pendente de regulamentação pela ANPD.

Registro de atividades de tratamento

A LGPD prevê que agentes de tratamento, no geral, devem guardar registros de todas as suas operações de tratamento de dados pessoais. A operacionalização desta obrigação pode ser um desafio e tanto, considerando, por exemplo, a necessidade de guarda de registros de todo o ciclo de vida dos dados pessoais, a finalidade do tratamento, a descrição de categorias de dados pessoais, medidas de segurança, períodos de retenção e exclusão, informações sobre gestão de terceiros etc.

Uma das mudanças previstas é a simplificação do registro das atividades de tratamento, a partir de um modelo que será disponibilizado. Contudo, este ponto ainda depende de regulamentação e da disponibilização do referido modelo.

Segurança

A Resolução prevê, ainda, requisitos mais brandos no que diz respeito à segurança da informação:

• permite às empresas a criação de uma Política de Segurança da Informação simplificada;
• determina que os agentes de pequeno porte devem adotar medidas administrativas e técnicas essenciais e necessárias. Aqui, é importante lembrar que, em outubro de 2021, a ANPD publicou um Guia Orientativo sobre Segurança da Informação para agentes de tratamento de pequeno porte, contendo um conjunto de medidas mínimas necessárias
• a ANPD disporá sobre a flexibilização ou procedimento simplificado de comunicação de incidente de segurança para agentes de tratamento de pequeno porte, tal mudança, contudo, este ponto segue pendente de regulamentação

Cumpre destacar: as novas regras não isentam as empresas de pequeno porte do cumprimento dos demais dispositivos da LGPD, incluindo mas não se limitando às bases legais, princípios e direitos dos titulares.

A LGPD ficou mesmo mais simples para pequenas empresas?

De um lado, a flexibilização de determinados requisitos da LGPD cumpre um papel importante na desburocratização e viabilização da adequação de agentes de tratamento de pequeno porte. Caso estas empresas precisassem adotar as medidas originalmente previstas na LGPD na sua completude, potencialmente teriam impactos operacionais e financeiros desnecessários.

Apesar da boa notícia, ainda há um longo caminho pela frente. É possível perceber que as novas regras deixam uma série de pontos em aberto, que vêm levantando dúvidas e gerando incerteza. 

Como vimos, seguem pendentes definições específicas de tratamento de alto risco, especificidades sobre a simplificação dos registros das atividades de tratamento ,sobre a simplificação do processo de comunicação de incidentes, incertezas sobre determinados prazos, dentre outros pontos. 

Assim, é necessário que tais lacunas sejam preenchidas o quanto antes, para que as novas regras tragam mais benefícios do que riscos e insegurança jurídica.

Faça o curso da RD University sobre LGPD

Atendendo à demanda do mercado por uma maior compreensão da Lei Geral de Proteção de Dados Pessoais do Brasil, a RD University lançou um curso sobre o tema. É o LGPD: Como adequar a estratégia de Marketing Digital, que apresenta a melhor forma de adaptar suas estratégias à lei. A primeira aula está aberta e pode ser assistida abaixo:

Em resumo, o curso é voltado para quem busca compreender melhor a LGPD e, também, como adequar a estratégia de Marketing Digital da sua empresa por meio dos melhores processos. Você vai saber, em detalhes, qual a importância da proteção de dados, os princípios, direitos e como se adaptar às novas regras para continuar gerando Leads.

São 12 vídeos com aulas, complementadas por material de apoio, que dão direito a um certificado após a realização de um teste. Se você quer conhecer mais sobre o curso de LGPD, e também sobre a RD University, é só clicar no banner abaixo:

Não tenha medo da LGPD

Apesar de o processo de adequação à lei ser longo, se bem feito, ele não é prejudicial para as suas estratégias digitais. Isso porque a LGPD permite muita coisa, e uma boa estratégia de adequação (com criatividade e personalização) pode trazer excelentes resultados para a sua empresa.

O segredo está em focar não apenas na adequação à norma, mas principalmente em uma adequação de mindset e cultura organizacional - para colocar a privacidade dos seus contatos como algo intrínseco aos seus fluxos e processos.

É hora de criar estratégias adequadas à LGPD!

Chegamos ao final e aqui é importante destacar que esta página tem como objetivo trazer informações com base educativa sobre a LGPD, porém não deve ser usada como meio para garantir que a sua empresa esteja de acordo com a lei.

Não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

Para você que é cliente do RD Station Marketing, RD Station CRM ou quer entender como estamos trabalhando para ajudar a sua empresa a estar compatível com a nova legislação, acesse a página RD Station e LGPD. Com ela você vai saber mais detalhes sobre:

• Divisão de responsabilidades entre Controlador e Operador;
• O que o RD Station está fazendo para se adequar à lei;
• Glossário LGPD para simplificar alguns termos e jargões jurídicos.

E se ainda não é cliente RD Station mas quer conseguir garantir tudo que é necessário para ficar em conformidade nas áreas de Marketing e Vendas, você pode contar com os recursos do RD Station focados em LGPD. Temos times de Produto e Engenharia focados em mudanças e melhorias relacionadas à privacidade e proteção de dados nos dois produtos: RD Station Marketing e RD Station CRM.

Desejamos todo o sucesso nas suas ações!

Ficou com dúvidas?

Nosso time de suporte está à disposição para nossos clientes e parceiros que queiram entender melhor como se adaptar à LGPD ou saber como a RD está se preparando para essas mudanças.

Entre em contato conosco pela Central de Ajuda e se prepare para realizar as mudanças necessárias.

Dúvidas frequentes:

O que é LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Quais são os principais princípios da LGPD?

A lei possui 10 principios, mas para o marketing digital os mais importantes são:
1- Finalidade e adequação;
2- Necessidade;
3- Transparência;
4- Não discriminação

O que muda com a LGPD?

A LGPD muda a maneira que e funcionamento das coletas de dados das pessoais dos indivíduos pelas empresas. Além disso, o armazenamento, tratamento e compartilhamento desses dados pessoais. A lei impõe um padrão mais alto de proteção destes dados, além de ter penalidades significativas para organizações que não cumprirem esses padrões.

Quando entrou em vigor a LGPD?

A lei já está em vigor desde setembro de 2020.

Post originalmente publicado em dezembro de 2018 e atualizado mais recentemente em outubro de 2022.