LGPD - Lei Geral de Proteção de Dados

O que é e quais seus impactos
no marketing digital

Essa página tem como objetivo explicar as principais dúvidas que possam surgir sobre os impactos da LGPD – Lei Geral de Proteção de Dados (Lei 13.709) nas ações de marketing digital.

Importante: este conteúdo serve como complemento às medidas de prevenção adotadas pela sua empresa, mas não substitui uma consultoria jurídica especializada na área.

Dessa forma, recomendamos que busque profissionais aptos a auxiliar sua empresa, no que diz respeito à aplicação dessas
leis e orientação sobre eventuais alterações que precisem ser feitas para se adequar a elas.

Veja abaixo as principais definições da LGPD e como a contribuição da Dinamize para auxiliar clientes e canais que
utilizam nossas ferramentas de automação de marketing e email marketing.

O que é a Lei Geral de Proteção de Dados (LGPD)?

Como se adequar à LGPD

Impactos da LGPD nas ações de marketing

Os Papéis na LGPD

Como a Dinamize ajuda na adequação à LGPD

Conclusão

O que é a Lei Geral de Proteção de Dados (LGPD)?

A Lei Geral de Proteção de Dados, entrou em vigor em 18 de setembro de 2020 e visa regulamentar o tratamento de dados pessoais, tanto de clientes quanto de usuários em geral, por parte de empresas e órgãos públicos. O principal objetivo dessa lei é garantir a proteção dos dados pessoais e a privacidade dos brasileiros.

Vale lembrar que dados pessoais, conforme conceituado pela LGPD é toda a informação relacionada a uma pessoa natural identificada ou identificável, ou seja, uma informação que, por si só, já seja capaz de identificar a pessoa diretamente (Ex: RG e CPF) ou que, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, tornam a pessoa identificável (Ex: Geolocalização, Endereço de IP). O tratamento desses dados representa a forma como eles são utilizados, seja em ações específicas de marketing ou em outro tipo de ação.

A Lei conceitua também dados sensíveis, como todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A partir da Lei Geral de Proteção de Dados, os usuários têm acesso facilitado às informações de bancos de dados. Além de verificarem os dados, os usuários podem solicitar ajustes ou mesmo remoção de informações, sempre que julgarem necessário.

Quem não seguir a LGPD pode ser multado em até 2% do faturamento, sendo que o limite da multa é de R$ 50 milhões (por infração).

Como se adequar à LGPD

Antes de entrar em cada uma das ações de marketing, é preciso destacar o que, de forma geral, muda para empresas e pessoas que fornecem dados pessoais, seja em espaços físicos ou online.

Algumas práticas, já recomendadas anteriormente, passam a se tornar ações obrigatórias para marcas que desejam estar em dia com a nova lei.

Quais dados solicitar e a finalidade da solicitação

Ao definir ações para captar novos contatos ou obter informações específicas sobre o público, lembre-se de focar no que realmente importa para que sua comunicação seja efetiva. De nada adianta pedir informações que não serão utilizadas.

Além da solicitação de dados relevantes para sua comunicação, explique quais serão as ações realizadas a partir do momento que o público preencher um formulário da sua empresa, por exemplo.

Se você possui diversos formulários, cada um com uma finalidade específica, é preciso garantir que quem se cadastrar saiba o que será feito com os dados.

Tipos de dados

A LGPD também apresenta algumas considerações sobre os diferentes tipos de dados. Entenda melhor cada um deles – e quais impactos eles podem sofrer a partir da LGPD – a seguir.

Dados pessoais

Aqueles que identificam um indivíduo, de forma direta ou indireta.

Os exemplos de dados pessoais envolvem informações como nome, RG, CPF, data e local de nascimento, endereço, localização via GPS, renda e outros tipos de documentos. Informações como endereço de IP e dados comportamentais, como hábitos de consumo, navegação na internet e outros também são considerados dados pessoais.

Dados sensíveis

Os dados que se referem à origem racial ou étnica, questões sobre a saúde, vida sexual, convicções religiosas, políticas ou filosóficas, entre outros. Esse tipo de dado por ser tratado desde que se tenha o consentimento do titular e que esteja definida uma finalidade para utilização desses dados.

Também que é possível utilizar esses dados, sem o consentimento do titular, quando eles forem indispensáveis para:

  • Obrigações legais;
  • Políticas públicas;
  • Estudos de órgãos de pesquisa;
  • Direitos específicos, sejam eles em contrato ou processo;
  • Proteção da vida e/ou integridade física;
  • Prevenir eventuais fraudes contra o titular.

Dados públicos

Esses são, conforme citados na lei, os dados que estão disponíveis para acesso público.

A partir da LGPD, uma organização pode tratar dados que tenham se tornado públicos sem solicitar um novo consentimento do titular. No entanto, em casos onde uma organização queira compartilhar com outras esses dados, ela deverá solicitar um novo consentimento.

Dados anonimizados

Os dados anonimizados são aqueles que foram desvinculados de seus respectivos titulares. A LGPD define que só serão considerados anonimizados aqueles dados cuja pessoa que era titular não pode mais ser identificada de forma alguma.

Por conta dessa impossibilidade de identificar a origem – ou o titular – dos dados anonimizados, a LGPD não se aplicará à eles.

O Google, por exemplo, usa esse tipo de dado em análises para desenvolver novos produtos e recursos, tais como preenchimento automático em pesquisas. Os dados anonimizados também são usados para identificar ameaças de segurança. Se quiser saber mais sobre como esses dados são utilizados no Google,
clique aqui.

Permissões

Como você viu anteriormente, a LGPD indica a necessidade de que empresas que coletam os dados e usuários que fornecem dados possuam uma relação transparente.

Por parte das empresas, o princípio dessa relação passa por solicitar a permissão do público para incluí-lo em ações de marketing, como envios de email marketing e SMS, por exemplo.

Essa permissão pode ser solicitada através de processos de opt-in ou então de dupla confirmação (double opt-in). Veja como cada um deles funciona:

Opt-in

O Opt-in pode ser definido como um processo de permissão simples. Ao se cadastrar em formulário de cadastro para receber uma newsletter, por exemplo, o usuário concede esse tipo de permissão.

Dupla confirmação (double opt-in)

A partir desse tipo de permissão, ao se cadastrar em formulários, landing pages ou pop-ups, o usuário terá que autorizar o recebimento de suas comunicações novamente. De forma geral, esse tipo de confirmação é realizada a partir de um envio de email para o usuário.

Veja como configurar o double opt-in

Remoção de dados

Outra determinação da LGPD é a obrigatoriedade de disponibilizar, aos usuários, a opção de remover informações de bancos de dados. Isso quer dizer que, se um usuário forneceu dados pessoais para empresas, ele tem o direito de solicitar a remoção dessas informações. Essa remoção pode ser parcial (apenas alguns dados) ou então completa.

Leia também:
Como criar um plano de continuidade de negócios em 5 passos

Impactos da LGPD nas ações de marketing

Com as questões impostas pela Lei Geral de Proteção de Dados, não é difícil imaginar que as ações realizadas para atrair contatos, vender e se manter próximo ao público, precisam ser revisadas.
Por isso, separamos as práticas que devem ser aplicadas nos canais normalmente utilizados para promover sua marca.

Formulários de cadastro no site

Um dos principais benefícios de se ter um site é a possibilidade de criar uma vitrine da sua empresa, apresentando os principais serviços que ela oferece e oferecendo aos visitantes do site a possibilidade de obter mais informações sobre os produtos.

Entre as formas de obter informações sobre o público que acessa seu site e se interessa pelos produtos oferecidos é através do uso de formulários de cadastro.

Nesses formulários, que podem ser inseridos em páginas específicas do seu site de forma fixa ou através do uso de pop-ups, devem ser solicitadas informações relevantes sobre os usuários, conforme dito anteriormente.

Por exemplo:

  • Solicitar informações como CPF em um formulário para solicitar o recebimento de uma newsletter vai além das reais necessidades da sua empresa;
  • Em um formulário para receber promoções de produtos, solicite informações que ajudem a entender os interesses do visitante e, é claro, a forma de contato que pretende usar para enviar as novidades (como email e telefone).

Esse tipo de cuidado ao solicitar dados também deve ser adotado caso você crie landing pages específicas para divulgação de produtos, eventos etc.

Rastreamento de visitantes no site

Além de ser um canal importante para a captação de leads, o site pode ser utilizado para entender melhor o comportamento do público. Um dos recursos que ajuda nessa verificação é o Lead Tracking.

Esse tipo de análise de navegação possui a finalidade de identificar os interesses do público a partir do tipo de interação dele no site. É possível saber quais páginas foram acessadas e, com base nas informações obtidas, personalizar as comunicações realizadas posteriormente.

“É possível fazer esse tipo de análise mesmo considerando as definições da LGPD?”

Resumidamente, sim. Porém, assim como todas as ações citadas aqui, é preciso contar com a autorização dos usuários.

A permissão pode ser solicitada assim que o usuário acessar o site, através de um pop-up, por exemplo. Essa notificação deve conter, de forma detalhada, quais as finalidades de utilizar as informações de navegação, ou seja, o mesmo processo de quando você cria um formulário de cadastro.

Anúncios nas redes sociais

Os anúncios são utilizados de forma frequente para atrair novos leads e também para vender mais. Esse tipo de prática também precisa ser revisada para que esteja em conformidade com a LGPD.

Os recursos de segmentação podem ser utilizados desde que os usuários da rede social saibam:

  • Quais dados pessoais eles fornecem à rede social;
  • Quais as empresas estão utilizando essas informações.
  • Quando um usuário preenche, por exemplo, um formulário do Facebook Lead Ads, recurso para captação de contatos, ele deve saber a finalidade dos dados solicitados.

Ou seja, as redes sociais também devem contribuir no que diz respeito à transparência de dados. O Facebook, por exemplo, disponibiliza aos usuários um recurso para consultar quais mostra inclusive quais aplicativos compartilham seus dados pessoais com a rede social.

Além de consultar essas informações, é possível remover dados ou então limpar o histórico de navegação. Para conferir esse recurso, basta acessar sua conta no Facebook e ir em Configurações > Suas informações no Facebook:

Enquanto as redes sociais encontram formas de mostrar quais dados dos usuários estão contidos nelas, você como empresa deve focar em deixar evidentes suas intenções ao solicitar algum tipo de dado.

Email marketing

O email marketing pode ser um dos canais mais rentáveis para sua estratégia de comunicação, mas, para isso, é preciso que ele seja feito especificamente para o público interessado no seu conteúdo.

Diversas das boas práticas para email marketing relacionadas à utilização de dados já eram recomendadam. Um exemplo bem simples do que deve ser evitado para manter sua empresa em conformidade com a LGPD é a compra de listas de e-mail. Essa prática, normalmente realizada por quem busca algum tipo de resultado imediato, vai contra os princípios básicos da Lei de Proteção de Dados, pois nenhum dos e-mails presentes nessas listas confirmou interesse nos seus envios de email.

Outra ação que só pode ser feita mediante autorização dos usuários é o compartilhamento de dados com outras empresas.

Além de tomar todos os cuidados ao captar novos contatos, lembre-se de manter todas as informações sobre seus contatos atualizadas e, é claro, disponibilizando a eles formas de consultar ou revisar os dados que forneceram anteriormente.

Ao manter uma comunicação com o público por muito tempo, é normal que algumas pessoas deixem de ter interesse pela sua marca ou mesmo que tenham mudado de e-mail, o que pode prejudicar inclusive o desempenho de suas ações. Para manter sua lista de contatos atualizada, você pode verificar o engajamento do público com as suas ações. Ferramentas de email marketing disponibilizam relatórios que podem ajudar com isso.

Os Papéis na LGPD

A fim de delimitar e atribuir responsabilidades específicas, a LGPD criou a figura dos agentes de tratamento. Veja a seguir cada um deles:

Titular

Pessoa que fornece seus dados pessoais para tratamento. Exemplo: usuário que informa nome e email em um formulário de cadastro.

Controlador

Quem fica responsável por decidir o que será feito em relação aos dados fornecidos pelo titular.

Operador

Pessoa responsável por realizar o tratamento dos dados pessoais fornecidos pelo titular, a partir do que for definido pelo controlador.

Encarregado

Indicado por controlador e operador que funciona como intermédio entre titular, controlador e Autoridade Nacional de Proteção de Dados (ANPD). Caso sua marca se encaixe como “controladora”, é importante estabelecer um encarregado para realizar o tratamento desses dados e fazer o intermédio citado anteriormente.

Como a Dinamize ajuda na adequação à LGPD

Quem utiliza nossa plataforma de automação de marketing conta com recursos que auxiliam na adequação às normas da Lei de Proteção de Dados. Veja abaixo esses recursos e como cada um deles pode ser utilizado.

Segurança no processamento e armazenamento de dados

As conexões realizadas com sistemas web contam com certificados SSL da Comodo e Let’s Encrypt. SSL (Secure Sockets Layer) é uma tecnologia de segurança responsável por estabelecer uma comunicação, de forma criptografada, entre navegadores da internet e servidores da web.

Os dados de usuários armazenados nas plataformas da Dinamize têm sua proteção garantida a partir de datacenters da Amazon, localizado em Ohio, nos Estados Unidos e Canadá e servidores de envio de email marketing na OVH, localizados na Europa.

Veja como funciona a proteção de dados na OVHA
companhe os detalhes da segurança de dados da AWS – Amazon

Modelos de landing page dentro da lei com permissões

Disponibilizamos aos nossos usuários modelos de páginas para captação de contatos já adequadas à LGPD. Esses modelos garantem maior segurança para aqueles que sabem da necessidade de estar em conformidade com a lei e buscam formas de adequar seu conteúdo.

Ao escolher o modelo, basta inserir informações em texto e outras personalizações, tudo através de um editor que não exige conhecimentos técnicos avançados para utilização.

Modelos de email para solicitar atualização de dados e permissões

Assim como é importante manter os processos de captação de novos contatos em conformidade, gerenciar e atualizar as informações de quem já faz parte da base de contatos também é necessário.

Por isso, disponibilizamos em nossas plataformas de automação de marketing e email marketing modelos específicos para solicitar aos contatos a revisão dos dados que estão contidos nas bases de nossos clientes.

Através dos envios de email marketing, é possível divulgar landing pages ou outras páginas de site criadas para atualização de dados, por exemplo.

Consentimento para acompanhar navegação no site

Nossa plataforma de automação de marketing conta com um recurso chamado “Lead Tracking”, que consiste em identificar quais páginas foram acessadas pelos leads. A partir desse recurso, é possível criar ações de acordo com a navegação deles no site, encaminhando assim um conteúdo mais segmentado.

Para que o Lead Tracking seja feito em conformidade com a LGPD, disponibilizamos um recurso que permite encaminhar, aos usuários que navegam em seu site, uma solicitação de consentimento para rastrear a navegação deles.

Ou seja, as informações sobre a interação deles no site só será inserida na plataforma de automação de marketing desde que:

  • Confirmem que a navegação pode ser rastreada;
  • Saibam qual a finalidade dessa análise de navegação.

Depois que o usuário confirma que os dados de navegação podem ser utilizados, você pode criar ações pontuais e fluxos de automação para manter um relacionamento qualificado com ele.

Veja como configurar o Lead Tracking

Conclusão

A Lei Geral de Proteção de Dados apresenta uma série de recomendações que fazem com marcas de todo o tipo de segmento tenham que repensar suas ações e, principalmente, manter uma comunicação ativa com o público.

Através de uma comunicação transparente, é possível identificar as pessoas interessadas em compartilhar com você os dados pessoais, além de garantir todo tipo de atualização ou remoção desses dados do histórico de sua empresa.

Lembre-se de buscar ajuda de profissionais da área jurídica para entender em qual contexto a sua empresa está inserida e, com isso, aplicar todas as medidas necessárias para ficar em conformidade com a LGPD.

Conheça as bases legais da LGPD e entenda como elas se aplicam no marketing

Links úteis

  • Lei 13709 (Planalto)
  • Agência Senado
  • Serviço Federal de Processamento de Dados – Serpro
  • Quem vai regular a LGPD? (Serpro)
  • Definição de Dados Pessoais, Sensíveis e Anonimizados

Fale com a gente!

Reconhecemos que os seus dados pessoais são seus. Por isso, preparamos essa página onde você pode exercer seus direitos de forma simples e transparente, conforme a lei 13.709/2018.

Lei Geral de Proteção de Dados (LGPD). 

 

Confirme abaixo suas informações pessoais e escolha se quer consultar, alterar ou excluir seus dados. 

 

Use o formulário que segue para assuntos relacionados à Lei Geral de Proteção de Dados.