Basicamente, a Lei Geral de Proteção de Dados (LGPD) prioriza o consentimento do usuário e lhe concede direitos em uma coleta de informações na internet.
Cabe ao órgão APND (Autoridade Nacional de Proteção de Dados), a missão de fiscalizar as empresas que estão dentro desta lei e penalizar aquelas que deixaram algum dado vazar.
Esta lei foi sancionada no ano de 2018, e podemos dizer que a LGPD influenciará na estratégia de marketing digital do seu negócio, pois as formas de coleta, armazenamento e compartilhamento de dados será permeada por ela.
Este é um tema importantíssimo para todos os profissionais que utilizam dados de clientes, por isso, não deixe de conferir este conteúdo. Boa leitura!
Como funcionará a LGPD
A internet é uma grande rede interconectada por diversos provedores de acesso. Sua principal função é promover a troca de informações entre estes provedores e, com a LGPD, isso será feito de forma mais segura.
Com 134 milhões de usuários no Brasil, o crescimento desenfreado da internet gerou um ambiente incontrolável no mundo cibernético.
O maior problema está na troca de dados que é feita sem o consentimento do usuário, sem nem mesmo saber para quais fins são destinadas suas informações.
Muitos projetos de lei foram estudados para gerar segurança no meio virtual. Tais propostas criaram a possibilidade de consagrar uma legislação como base do que seria o certo e o errado, como no caso da Lei do Marco Civil, que empregou a responsabilidade dos usuários na rede, mas acabou sendo ineficaz por não ser fiscalizada. Dessa forma, a LGPD veio para mudar isso.
Lei Geral de Proteção de Dados
Após anos de debate, finalmente alguns projetos saíram do papel. Em agosto de 2018, o ex-presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (13.709/2018), que está prevista para entrar em vigor dia 16 de agosto de 2020, mas poderá ser adiada para maio de 2021 por conta da pandemia do novo coronavírus.
Inspirada na legislação europeia GDPR (General Data Protection Regulation) que trata da privacidade dos dados, a LGPD atua no mesmo regulamento sobre como as organizações devem coletar, armazenar e gerenciar os dados dos usuários. Ela traz consigo ainda algumas modificações de artigos do Marco Civil da Internet.
O princípio da LGPD aprofunda-se na transparência necessária que se deve ter com o usuário e o respeito ao seu poder de escolha.
Somente dados de utilidade direta poderão ser armazenados e apenas com o consentimento da pessoa, sendo opcional seu compartilhamento ou não, mas obrigatório a ciência da finalidade da coleta.
Direitos garantidos do usuário pela LGPD
Antes não havia pedido de permissão para a coleta de informação dos internautas, isto é, se sequer um dia souberam que seus dados seriam usados.
Agora, com a LGPD em vigor, eles passam a ser prioritários e detentores de poderes, como preveem estas regras com o intuito de gerar segurança e consciência individual.
É um direito de o usuário saber a finalidade da coleta, bem como seus meios de captura, período de tempo armazenado e compartilhamento com terceiros. Podendo:
- Acessar seus dados coletados (que devem ser fornecidos em até 15 dias);
- Solicitar a exclusão de dados;
- Atualizar ou bloquear suas informações concedidas;
- Revogar um consentimento;
- Fazer a portabilidade de dados para outro fornecedor.
As informações que devem ser protegidas são todas aquelas que comprovem a identidade de uma pessoa. Podemos citar o nome e sobrenome, numeração de documentos e cartões, dados bancários, endereço de IP, cookies e localização.
É importante ressaltar que a LGPD não assegura somente dados digitais, como também aqueles em papel, imagens ou em sons.
Além disso, dados passíveis de discriminação são restritos e devem ser preservados. Isto vale para a religião, dados médicos, preferências sexuais, características físicas ou alinhamento político.
Exceções do consentimento
A lei LGPD entende que o consentimento é uma manifestação livre do titular ao ceder seus dados para uma determinada finalidade. Porém, pode haver exceções que se aplicam em casos de:
- Cumprimento de obrigação legal;
- Execução de política pública prevista em lei;
- Estudos de órgãos de pesquisa, de cunho artístico ou jornalístico;
- Execução de contratos;
- Defesa de direitos em processos;
- Preservação da vida e da integridade física;
- Prevenção de fraudes;
- Proteção de crédito;
- Interesse legítimo que não fira nenhum direito do cidadão;
- Investigação criminal.
Violações de dados
Se você ainda não levou a sério a questão das informações na rede, aqui vai um exemplo para ilustrar melhor a importância de esta lei entrar em vigor.
A gravidade do problema está na falha dos sistemas de segurança e de armazenamento de dados das companhias, que podem comprometer seriamente sua imagem e seu cliente.
Pelo fato de hoje em dia existir hackers que realizam invasões cibernéticas, os dados violados representam um alto custo financeiro para a empresa.
Um dos maiores incidentes de segurança do país foi o caso da Netshoes, que deixou vazar os dados de quase 2 milhões de clientes credenciais e teve que pagar R$500 mil pelos danos morais em 2018.
Outro caso brasileiro do mesmo ano foi o do Banco Inter. A companhia comprometeu os dados cadastrais de quase 20 mil correntistas e pagou R$1,5 milhão pelo vazamento.
Apesar de já existir uma lei cibernética, como é que a LGPD se destaca das demais, além de priorizar o usuário? Diferentemente do Marco Civil, haverá fiscalização?
ANPD: órgão fiscalizador
Pelo fato de o Marco Civil nunca ter saído do papel e assim, ter sido apenas uma lei de fachada, a LGPD se destaca em sua vigência.
O órgão ANPD (Autoridade Nacional de Proteção de Dados) ligado ao Ministério da Justiça, foi criado para fiscalizar e regulamentar a aplicação desta nova lei nas companhias após entrar em execução.
Também foi criado o Conselho Nacional de Proteção de Dados Pessoais e Privacidade. Caberá a ele a realização de estudos, debates e campanhas com os seus 23 representantes do poder público e da sociedade civil.
Além disso, para cuidar das ações de revisões de dados e igualmente da relação empresa-usuário, os agentes de tratamento que serão os responsáveis. Suas funções são delegadas em três tipos:
- Controlador: É aquele que tem o poder de decisão no que diz respeito ao tratamento de dados pessoais.
- Operador: Como seu nome já diz, é quem opera em nome do controlador.
- Encarregado: Este é quem faz o intermediário entre usuários, empresas, órgãos governamentais e à ANPD. Basicamente ele é a comunicação entre todos estes setores.
Comprovação do segmento da lei
Para que as empresas comprovem que estão dentro das vigências da LGPD, elas devem elaborar o Relatório de Impacto de Proteção de Dados.
Ele serve para avaliar todo o processo de coleta, armazenamento e compartilhamento dos dados obtidos por elas. Estes relatórios que serão analisados pelo órgão fiscalizador, que deve estar em dia para não ser penalizado.
Além disso, as companhias podem investir na segurança de seus bancos de dados e na centralização dos arquivos coletados. Ao fazer isso, podem antever uma situação de risco, como no caso da violação de dados.
Adequação da nova lei
Todas as empresas que mexem com processamento de dados, seja direta ou indiretamente, estão sujeitas a adequação da LGPD. Não importa se a companhia é nacional ou internacional, com sede aqui ou fora do país.
A única diferença é que as empresas estrangeiras podem transferir os dados para o outro país em que ela está, no caso da sede internacional.
Porém, é de suma importância que o local também possua leis de tratamento de informações pessoais ou forneça algum tipo de segurança parecido com o que temos no Brasil.
Nesta fase de adaptação e modificação, as empresas possuem 18 meses para atender aos requisitos desta nova lei, a partir da data que entrar em vigor. Caso haja vazamento de dados, elas poderão ser punidas.
Punições
Assim que um vazamento de dado for analisado pela ANPD e for julgado, a primeira coisa a se fazer é comunicar às autoridades e aos clientes afetados. Principalmente antes de vir à tona na imprensa, por exemplo.
Quando a investigação de cada caso for concretizada, será aplicada a penalidade, que pode variar entre uma advertência a uma multa de 2% sobre o faturamento anual ou diário da companhia, sem ultrapassar R$50 milhões.
Também inclui como punição o bloqueio de acesso a dados de infração, suspensão parcial ou integral do banco de dados ligados à tratamentos de dados.
Em abril deste ano, o presidente Jair Bolsonaro assinou a LGPD. Estabeleceu que as punições para a violação de dados serão aplicadas em agosto de 2021 devido à incerteza da pandemia.
Leia também: Marketing em Tempos de Crise: O Que Aprender com o Coronavírus
Então, como fica o marketing?
Principalmente as empresas que trabalham com o marketing e que dependem diretamente da coleta de dados, devem estar atentas para se adequar à LGPD.
Seja para montar uma persona ou para obter leads, a captação deve ser feita de forma mais orgânica, então, é hora de se reinventar se você trabalha com marketing.
Como já foi dito, é necessário o consentimento do usuário para que suas informações sejam armazenadas e destinadas aos interesses da companhia.
Por isso, o marketing de atração é uma ótima estratégia para atrair essas pessoas e fazer com que o interesse já parta delas, a melhor maneira orgânica de se conseguir dados.
Assim como também se faz para o marketing de conteúdo, que indiretamente desperta o desejo do consumo e felizmente também ajuda a aproximar a relação entre marca e pessoa, criando um melhor vínculo permissivo.
O que o marketing tem em comum com a LGPD é a criação da necessidade e do consentimento, então, é hora de estreitar laços.
