LGPD – O que é e quais seus impactos no marketing digital

Por Capa, Tecnologia

LGPD

LGPDEssa página tem como objetivo explicar as principais dúvidas que possam surgir sobre os impactos da LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709) nas ações de marketing digital.

Importante: este conteúdo serve como complemento às medidas de prevenção adotadas pela sua empresa, mas não substitui uma consultoria jurídica especializada na área.

Dessa forma, recomendamos que busque profissionais aptos a auxiliar sua empresa, no que diz respeito à aplicação dessas leis e orientação sobre eventuais alterações que precisem ser feitas para se adequar a elas.

Veja abaixo as principais definições da LGPD e como a contribuição da Dinamize para auxiliar clientes e canais que utilizam nossas ferramentas de automação de marketing e email marketing.


DefiniçãoO que é a Lei Geral de Proteção de Dados (LGPD)?

A LGPD estabelece a regulamentação sobre o tratamento de dados pessoais, tanto de clientes quanto de usuários em geral, por parte de empresas.

Vale lembrar que dados pessoais, no que se refere à LGPD, são as informações fornecidas a uma empresa em determinado momento. O tratamento desses dados representa a forma como eles são utilizados, seja em ações específicas de marketing ou em outro tipo de ação.

A partir da Lei Geral de Proteção de Dados, os usuários têm acesso facilitado às informações de bancos de dados. Além de verificarem os dados, os usuários podem solicitar ajustes ou até mesmo remoção de informações, sempre que julgarem necessário.

Quem não seguir a LGPD pode ser multado em 2% do faturamento, sendo que o limite da multa é de R$ 50 milhões por infração.


LGPDQuem regula a LGPD?

A tarefa de fiscalizar e regular Lei Geral de Proteção de Dados fica por conta da Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com a lei sancionada em 2019, é competência da ANPD:

  • Atentar para a proteção dos dados pessoais;
  • Definir procedimentos à Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  • Aplicar sanções em casos de irregularidades no tratamento de dados.

Também é papel da ANPD orientar sobre como será feita a aplicação da LGPD. Ou seja, a autoridade não serve simplesmente para penalizar, mas sim para ser “um elo entre sociedade e governo“. Portanto, a ANPD deve atuar de forma a tirar dúvidas e orientar o público sobre as ações com foco na proteção de dados.

A autoridade, que terá natureza transitória, pode ser vinculada à Presidência da República depois de dois anos, a depender de escolha do governo.


LGPDComo se adequar à LGPD

Antes de entrar em cada uma das ações de marketing, é preciso destacar o que, de forma geral, muda para empresas e pessoas que fornecem dados pessoais, seja em espaços físicos ou online.

Algumas práticas, já recomendadas anteriormente, passam a se tornar ações obrigatórias para marcas que desejam estar em dia com a nova lei.

Quais dados solicitar e a finalidade da solicitação

Ao definir ações para captar novos contatos ou obter informações específicas sobre o público, lembre-se de focar no que realmente importa para que sua comunicação seja efetiva. De nada adianta pedir informações que não serão utilizadas.

LGPD

Além disso, é necessário explicar quais serão as ações realizadas a partir do momento que o público preencher um formulário da sua empresa, por exemplo.

Se você possui diversos formulários, cada um com uma finalidade específica, é preciso garantir que quem se cadastrar saiba o que será feito com os dados compartilhados.

Tipos de dados

A LGPD também apresenta considerações sobre os diferentes tipos de dados. Entenda melhor cada um deles – e como eles são impactados pela lei – a seguir.

Dados pessoais

Aqueles que identificam um indivíduo, de forma direta ou indireta.

Os exemplos de dados pessoais envolvem informações como nome, RG, CPF, data e local de nascimento, endereço, localização via GPS, renda e outros tipos de documentos. Do mesmo modo, informações como endereço de IP e dados comportamentais, hábitos de consumo, navegação na internet e outros também são considerados dados pessoais.

Dados sensíveis

Os dados que se referem à origem racial ou étnica, questões sobre a saúde, vida sexual, convicções religiosas, políticas ou filosóficas, entre outros. Esse tipo de dado pode ser tratado desde que se tenha o consentimento do titular e que esteja definida uma finalidade para utilização deles.

LGPD

Também que é possível utilizar esses dados, sem o consentimento do titular, quando eles forem indispensáveis para:

  • Obrigações legais;
  • Políticas públicas;
  • Estudos de órgãos de pesquisa;
  • Direitos específicos, sejam eles em contrato ou processo;
  • Proteção da vida e/ou integridade física;
  • Prevenir eventuais fraudes contra o titular.

Dados públicos

Esses são, conforme citados na lei, os dados que estão disponíveis para acesso público.

A partir da LGPD, uma organização pode tratar dados que tenham se tornado públicos sem solicitar um novo consentimento do titular. Por outro lado, em casos onde uma organização queira compartilhar com outras esses dados, ela deverá solicitar um novo consentimento.

Dados anonimizados

Os dados anonimizados são aqueles que foram desvinculados de seus respectivos titulares. A LGPD define que só serão considerados anonimizados aqueles dados cujo titular não pode mais ser identificado de forma alguma.

LGPD

Por conta dessa impossibilidade de identificar a origem – ou o titular – dos dados anonimizados, a LGPD não se aplicará à eles.

O Google, por exemplo, usa esse tipo de dado em análises para desenvolver novos produtos e recursos, tais como o preenchimento automático em pesquisas. Os dados anonimizados também são usados para identificar ameaças de segurança. Se quiser saber mais sobre como esses dados são utilizados no Google, acesse a página de Privacidade & Termos do Google que fala sobre como o Google anonimiza os Dados.

Permissões

Como você viu anteriormente, a LGPD indica a necessidade de que empresas e usuários que fornecem dados possuam uma relação transparente.

Por parte das empresas, o princípio dessa relação passa por solicitar a permissão do público para incluí-lo em ações de marketing, como envios de email marketing e SMS, por exemplo.

LGPD

Essa permissão pode ser solicitada através de processos de opt-in ou então de dupla confirmação (double opt-in). Veja como cada um deles funciona:

Opt-in

O Opt-in pode ser definido como um processo de permissão simples. Ou seja, ao se cadastrar em um formulário de cadastro para receber uma newsletter, por exemplo, o usuário concede este tipo de permissão.

Dupla confirmação (double opt-in)

A partir desse tipo de permissão, ao se cadastrar em formulários, landing pages ou pop-ups, o usuário terá que autorizar o recebimento de suas comunicações novamente. De forma geral, esse tipo de confirmação é realizada a partir de um envio automático de email para o usuário.

Veja como configurar o double opt-in

Revogação de consentimento

Outra determinação da LGPD é a obrigatoriedade de disponibilizar, aos usuários, a opção de remover informações de bancos de dados. Isso quer dizer que, se um usuário forneceu dados pessoais para empresas, ele tem o direito de solicitar a remoção dessas informações. Essa remoção pode ser parcial (apenas alguns dados) ou então completa.

Leia também: Como criar um plano de continuidade de negócios em 5 passos


LGPDImpactos da LGPD nas ações de marketing

Com as questões impostas pela Lei Geral de Proteção de Dados, não é difícil imaginar que as ações realizadas para atrair contatos, vender e se manter próximo ao público, precisam ser revisadas. Bem como é muito importante trabalhar para construir proteções que impeçam o vazamento de dados.

Por isso, separamos as práticas que devem ser aplicadas nos canais normalmente utilizados para promover sua marca.

Formulários de cadastro no site

Um dos principais benefícios de se ter um site é a possibilidade de criar uma vitrine da sua empresa, apresentando os principais serviços que ela disponibiliza e oferecendo aos visitantes do site a possibilidade de obter mais informações sobre os produtos.

Entre as formas de obter informações sobre o público que acessa seu site e se interessa pelos produtos oferecidos é através do uso de formulários de cadastro.

Nesses formulários, que podem ser inseridos em páginas específicas do seu site de forma fixa ou através do uso de pop-ups, devem ser solicitadas informações relevantes sobre os usuários, conforme dito anteriormente.

LGPD

Por exemplo:

  • Solicitar informações como CPF em um formulário para solicitar o recebimento de uma newsletter vai além das reais necessidades da sua empresa;
  • Em um formulário para receber promoções de produtos, solicite informações que ajudem a entender os interesses do visitante e, é claro, a forma de contato que pretende usar para enviar as novidades (como email e telefone);
  • Um campo com alternativas também pode ser utilizado como forma de solicitar o consentimento dos contatos para receber determinados tipos de envios.

Esse tipo de cuidado ao solicitar dados também deve ser adotado caso você crie landing pages específicas para divulgação de produtos, eventos etc.

Rastreamento de visitantes no site

Além de ser um canal importante para a captação de leads, o site pode ser utilizado para entender melhor o comportamento do público. Um dos recursos que ajuda nessa verificação é o Lead Tracking.

Esse tipo de análise de navegação possui a finalidade de identificar os interesses do público a partir do tipo de interação dele no site. É possível saber quais páginas foram acessadas e, com base nas informações obtidas, personalizar as comunicações realizadas posteriormente.

“É possível fazer esse tipo de análise mesmo considerando as definições da LGPD?”

Resumidamente, sim. Porém, assim como todas as ações citadas aqui, é preciso contar com a autorização dos usuários.

LGPD

A permissão pode ser solicitada assim que o usuário acessar o site, através de um pop-up, por exemplo. Essa notificação deve conter, de forma detalhada, quais as finalidades de utilizar as informações de navegação, ou seja, o mesmo processo de quando você cria um formulário de cadastro.

Anúncios nas redes sociais

Os anúncios são utilizados de forma frequente para captar leads e também para vender mais. Esse tipo de prática também precisa ser revisada para que esteja em conformidade com a LGPD.

Os recursos de segmentação podem ser utilizados desde que os usuários da rede social saibam:

  • Quais dados pessoais eles fornecem à rede social;
  • Quais empresas estão utilizando essas informações.

LGPD

Quando um usuário preenche, por exemplo, um formulário do Facebook Lead Ads, recurso para captação de contatos, ele deve saber a finalidade dos dados solicitados.

Ou seja, as redes sociais também devem contribuir no que diz respeito à transparência de dados. O Facebook, por exemplo, disponibiliza aos usuários um recurso para consultar quais atividades ele armazena inclusive quais aplicativos compartilham seus dados pessoais com a rede social.

Além de consultar essas informações, é possível remover dados ou então limpar o histórico de navegação. Para conferir esse recurso, basta acessar sua conta no Facebook e ir em Configurações > Suas informações no Facebook:

lgpd

Enquanto as redes sociais encontram formas de mostrar quais dados dos usuários estão contidos nelas, você deve focar em deixar evidentes suas intenções ao solicitar algum tipo de dado.

Email marketing

O email marketing pode ser um dos canais mais rentáveis para sua estratégia de comunicação, mas, para isso, é preciso que ele seja feito especificamente para o público interessado no seu conteúdo.

Diversas das boas práticas para email marketing relacionadas à utilização de dados já era recomendada. Um exemplo bem simples do que deve ser evitado para manter sua empresa em conformidade com a LGPD é a compra de listas de email. Essa prática, normalmente realizada por quem busca resultado imediato, vai contra os princípios básicos da Lei de Proteção de Dados, pois nenhum dos contatos obtidos ao comprar listas de email confirmou interesse nas suas ações.

LGPD

Outra ação que só pode ser feita mediante autorização dos usuários é o compartilhamento de dados com outras empresas.

Além de tomar todos os cuidados ao captar novos contatos, lembre-se de manter todas as informações sobre seus contatos atualizadas e, é claro, disponibilizando a eles formas de consultar ou revisar os dados que forneceram anteriormente.

Ao manter uma comunicação com o público por muito tempo, é normal que algumas pessoas deixem de ter interesse pela sua marca ou mesmo que tenham mudado de email, o que pode prejudicar inclusive o desempenho de suas ações. Dessa forma, você pode verificar o engajamento do público com as suas ações para manter sua base atualizada. Ferramentas de email marketing disponibilizam relatórios que podem ajudar com isso.


LGPDOs Papéis na LGPD

Com a Lei Geral de Proteção de Dados (LGPD), tanto para empresas quanto os usuários que fornecem seus dados a elas possuem algumas atribuições. Veja a seguir cada uma delas:

Titular

Pessoa que fornece seus dados pessoais para tratamento. Exemplo: usuário que informa nome e email em um formulário de cadastro.

Controlador

Quem fica responsável por decidir o que será feito em relação aos dados fornecidos pelo titular.

Operador

Pessoa responsável por realizar o tratamento dos dados pessoais fornecidos pelo titular, a partir do que for definido pelo controlador.

Encarregado

Indicado por controlador e operador que funciona como intermédio entre titular, controlador e Autoridade Nacional de Proteção de Dados (ANPD). Caso sua marca se encaixe como “controladora”, é importante estabelecer um encarregado para realizar o tratamento desses dados e fazer o intermédio citado anteriormente.


LGPDComo a Dinamize ajuda na adequação à LGPD

Quem utiliza nossa plataforma de automação de marketing conta com recursos que auxiliam na adequação às normas da Lei de Proteção de Dados. Veja abaixo esses recursos e como cada um deles pode ser utilizado.

Segurança no processamento e armazenamento de dados

As conexões realizadas com sistemas web contam com certificados SSL da Comodo e Let’s Encrypt. SSL (Secure Sockets Layer) é uma tecnologia de segurança responsável por estabelecer uma comunicação, de forma criptografada, entre navegadores da internet e servidores da web.

Os dados de usuários armazenados nas plataformas da Dinamize têm sua proteção garantida a partir de datacenters da Amazon, localizados em Ohio, nos Estados Unidos e Canadá, além de servidores de envio de email marketing na OVH, localizados na Europa.

Conheça os detalhes da segurança de dados da AWS – Amazon

Veja como funciona a proteção de dados na OVH

Modelos de landing page dentro da lei com permissões

Disponibilizamos aos nossos usuários modelos de páginas para captação de contatos já adequadas à LGPD. Esses modelos garantem maior segurança para aqueles que sabem da necessidade de estar em conformidade com a lei e buscam formas de adequar seu conteúdo.

Ao escolher o modelo, basta inserir informações em texto e outras personalizações, tudo através de um editor que não exige conhecimentos técnicos avançados para utilização.

LGPD

Modelos de email para solicitar atualização de dados e permissões

Assim como é importante manter os processos de captação de novos contatos em conformidade, gerenciar e atualizar as informações de quem já faz parte da base de contatos também é necessário.

Por isso, disponibilizamos em nossas plataformas de automação de marketing e email marketing modelos específicos para solicitar aos contatos a revisão dos dados que estão contidos nas bases de nossos clientes.

Através dos envios de email marketing, é possível divulgar landing pages ou outras páginas de site criadas para atualização de dados, por exemplo.

Consentimento para acompanhar navegação no site

Nossa plataforma de automação de marketing conta com o recurso de Lead Tracking, que identifica as páginas acessadas pelos leads. Com isso, é possível criar ações de acordo com a navegação deles no site, encaminhando assim um conteúdo mais segmentado.

LGPD

Para que o Lead Tracking seja feito em conformidade com a LGPD, disponibilizamos um recurso que permite encaminhar, aos usuários que navegam em seu site, uma solicitação de consentimento para rastrear a navegação deles.

LGPD

Nesse sentido, as informações sobre a interação deles no site só serão inseridas na plataforma de automação de marketing desde que:

  • Confirmem que a navegação pode ser rastreada;
  • Saibam qual a finalidade dessa análise de navegação.

Depois que o usuário confirma que os dados de navegação podem ser utilizados, você pode criar ações pontuais e fluxos de automação para manter um relacionamento qualificado com ele.

Como configurar o Lead Tracking


Por fim, a Lei Geral de Proteção de Dados apresenta uma série de recomendações sobre direitos fundamentais que fazem com marcas de todo o tipo de segmento tenham que repensar suas ações e, principalmente, manter uma comunicação ativa com o público.

Através de uma comunicação transparente, é possível identificar as pessoas interessadas em compartilhar com você os dados pessoais, além de garantir todo tipo de atualização ou remoção desses dados do histórico de sua empresa.

Lembre-se de buscar ajuda de profissionais da área jurídica para entender em qual contexto a sua empresa está inserida e, com isso, aplicar todas as medidas necessárias para ficar em conformidade com a LGPD.

Leia também: Conheça as bases legais da LGPD e entenda como elas se aplicam no marketing

Fontes:
Lei 13709 (Planalto)
Agência Senado
Serviço Federal de Processamento de Dados – Serpro
Definição de Dados Pessoais, Sensíveis e Anonimizados

O que acha de expandir a sua estratégia de marketing com o Dinamize Automation?

Conheça agora!