LGPD: o que as empresas de marketing devem fazer para se adaptar

A LGPD veio para regulamentar a utilização de dados pessoais para a automatização de processos na internet trouxe muitos benefícios para as empresas e também aos portadores destes dados, que a partir de então começaram a receber ofertas de produtos e serviços mais personalizados, por exemplo. Mas, nem todos usam as informações pessoais de terceiros de forma responsável.

Para evitar o uso de dados pessoais de forma indevida, diferentes países criaram leis para regulamentar as diretrizes da utilização de informações pessoais em ambientes online. A lei mais famosa é a GDPR, da União Europeia. A norma entrou em vigor no dia 25 de maio de 2018 e impactou empresas e governos do mundo todo. 

Inspirado na iniciativa, o governo brasileiro sancionou, em 14 de agosto de 2018, a Lei 13.709/18, chamada de Lei Geral de Proteção de Dados, ou LGPD. Ela modifica o Marco Civil da Internet e cria regras para o uso, proteção e transferência de dados pessoais no Brasil. 

Além das adequações práticas que a Lei impõe às empresas que trabalham com dados pessoais no país, ela incentiva uma mudança de mindset do mercado e dos usuários: quem trabalhar com informações terá que se adequar às regras e quem as fornece precisa entender que a autorização do uso de seus dados é crucial para uma publicidade mais direcionada e que realmente faça sentido. 

As empresas têm até agosto de 2020 para se adaptarem por completo a nova regulamentação.

Traduzindo a LGPD

Mas antes de falarmos sobre quais adequações os negócios orientados a dados precisam fazer para estar em compliance com a Lei, é preciso ter claro como a norma conceitua os agentes e processos envolvidos na utilização de dados pessoais.

Os principais conceitos para se ter claro, são:

– Dados pessoais: informações que têm uma relação com a identificação de uma pessoa, como nome, RG,  CPF, profissão e outros;

– Dados sensíveis: se referem aqueles relacionados com a origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, entre outros;

– Titular: pessoa detentora dos dados objeto de tratamento;

– Tratamento:  operação realizada com dados relativos a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

As dez bases legais da LGPD

Com esses termos claros é possível entender sem ruídos as diretrizes propostas pela regulamentação. A LGPD estabelece 10 bases legais para justificar o tratamento de dados pessoais, são elas: 

1 – O consentimento do titular;

2 – O cumprimento de obrigação legal ou regulatória pelo controlador;

3 – A execução de Políticas Públicas;

4 – A realização de estudos por órgãos de pesquisa;

5 – A execução de contrato de qual seja parte o titular;

6 – Exercício regular de direito em processo judicial, administrativo ou arbitral;

7 – A proteção à vida;

8 – A tutela da saúde;

9 – O legítimo interesse; e

10 – A proteção ao crédito.

Todas as empresas que atuam com dados precisam estar atentas a estas dez diretrizes e se adequar a elas para estar em conformidade com a Lei. Resumidamente, é essencial que elas observem se os dados pessoais que coletam são realmente necessários para suas operações, se está explícito ao usuário todas as formas de uso dessas informações e se ele autoriza o uso de seus dados. 

Caso haja descumprimento da normativa e suas diretrizes de uso de dados, as empresas poderão ser advertidas, multadas ou proibidas de continuar exercendo o tratamento de dados. A multa pode ter o custo de até  2% do faturamento da empresa, sendo limitada em R$ 50 milhões por infração. 

Como a LGPD  impacta as empresas de marketing 

A regulamentação impacta diretamente a forma como o marketing online vem sendo feito nos últimos anos, muito baseado em mídia programática que tem como premissa usar os dados do comportamento online dos usuários da internet para entender suas preferências e oferecer anúncios que realmente façam sentido para cada perfil. 

Com as mudanças na regulamentação do tratamento destas informações, algumas práticas precisarão de adaptações. Será preciso, entre os outras implicações que já citamos de acordo com as diretrizes da lei, adequar a captação de dados apenas paras as finalidades de legítimo interesse das empresas, garantir a segurança dos mesmos e expor ao titular como suas informações estão sendo usadas e protegidas.

No geral, as empresas que participam do ecossistema de publicidade online terão que ter processos mais restritos e maior controle sobre quem terá acesso aos dados captados de audiência, para garantir que o compliance com a lei. 

Toda a cadeia de mídia programática terá que se adequar à legislação. Do lado dos publishers, por exemplo, para fornecer conteúdo ou anúncios personalizados para sua audiência será preciso usar a base legal apropriada, fornecendo transparência às empresas que desejam rastreá-lo e aos usuários que visitam os sites. Estes precisam estar atentos, também, a questões como necessidade, adequação, garantia da integridade dos dados, segurança e todas as hipóteses levantadas pela lei.

As empresas de publicidade que consomem dados provenientes de data centers ou DMPs, por outro lado, além de adequar suas próprias ações, precisarão ter o cuidado de verificar se seus fornecedores de informação estão também em conformidade com a lei. 

Para o onboarding de CRM, por exemplo, os titulares precisam autorizar o uso de suas informações, tendo claro como e para quê serão usadas. Além disso, os dados pessoais precisam primeiro passar por um processo de anonimização para tirar informações identificáveis. Dessa forma é possível traçar perfis e moldar audiências sem infringir a lei.

A LGPD, portanto, altera substancialmente a forma como os profissionais de marketing lidam com os dados, mas não, necessariamente, os processos de utilização dos mesmos. Todos os agentes envolvidos na operação precisarão demonstrar como estão adequados às normativas legais e, para isso, um dos fatores mais importantes é a comprovação da relevância da coleta de dados — quanto mais segmentada para a audiência correta for a campanha, mais ela será relevante para o usuário final.

Como saber se está em conformidade

Apesar das diretrizes da LGPD serem relativamente claras, muitas empresas tendem a ficar com dúvidas de como adaptá-las ao seu modelo de negócio. Os principais fatores que devem ser executados nas operações orientadas a dados  para manter o compliance com a Lei são:

– Consentimento do usuário;

– A possibilidade do titular revogar tal consentimento a qualquer instante; 

– Ser claro, transparente e acessível nas informações;

– Não oferecer restrições sem justificativas para os usuário que não autorizarem o uso de seus dados;

– Usar ferramentas que mapeiam o fluxo do uso de dados dentro da própria empresa, para garantir a segurança. 

Esteja em conformidade em todas as frentes

Além de prestar atenção em todos os pontos elencados aqui para estar em conformidade com a LGPD, as empresas precisam garantir que seus parceiros também estejam em compliance.  

A Tail é uma plataforma SaaS de Inteligência de Dados que traz o poder do big data analytics e do machine learning para quem mais precisa dele: todas as empresas. Com sua tecnologia proprietária, a Tail oferece uma Suite de soluções exclusivas, que permite a marcas de todas as indústrias obterem insights supervaliosos, provenientes da análise dos dados comportamentais – ou de behavior – de seus próprios consumidores, para compreender melhor seu perfil, onde quer que eles estejam. E através de um verdadeiro marketplace de dados, a Tail é capaz de tornar acessível e acionável em mídia digital os dados dos principais provedores, para qualificar as audiências em qualquer campanha publicitária online. A plataforma da Tail também proporciona adequação e conformidade ao LGPD para quaisquer projetos de dados.

 Acesse a nossa Central de Privacidade e confira mais informações.