Completamos um ano com a nova Lei Geral de Dados Pessoais brasileira em vigor. Se você ainda não sabe do que se trata ou como isso afeta e afetará suas ações de marketing digital no futuro, vem com a gente pois neste post trataremos dos pontos principais da LGDP.
Antes da LGPD, o consumidor não tinha muito controle ativo sobre suas informações, não sabia quem capturava seus dados e com quem estava compartilhando, e caso quisesse fazer alguma alteração ou até excluí-los da base de algum serviço ou empresa, não era um processo simples e garantido. A LGPD torna a relação entre a empresa e o consumidor mais transparente, pois ele consegue saber exatamente quais dados estão sendo coletados, o motivo da coleta e quem está compartilhando.
A partir da sua entrada em vigor, as empresas terão que obter o consentimento do titular dos dados ou de seu responsável legal — no caso de menores de idade – e terão que mudar sua comunicação para informar ao cliente o que será feito com aquelas informações e por que será feito.
Diante disso, empresas de marketing digital devem assegurar que suas práticas estão de acordo com a nova lei para a obtenção de autorização dos clientes para utilizar seus dados, reavaliar as soluções contratadas e ter certeza de que os fornecedores estão alinhados com a nova lei, oferecer formas para que os clientes possam retirar informações de sua base de dados e dar autonomia para que eles possam controlar e decidir como os dados serão utilizados. E talvez uma das mudanças mais impactantes seja a proibição definitiva de ações como a compra de listas de contatos e informações de clientes. Apesar de já ser uma prática indevida antes da LGDP, ela agora se torna efetivamente ilegal.
Além disso, com o objetivo de delimitar e atribuir responsabilidades específicas, a LGPD criou a figura dos agentes de tratamento. Um deles é o controlador, a quem competem as decisões referentes ao tratamento de dados pessoais. Outro é o operador, que realiza o tratamento de dados pessoais em nome do controlador. A Lei também cria a figura do encarregado que é quem atua como canal de comunicação entre o controlador – que tem a obrigação de nomeá-lo –, com os titulares dos dados (pessoas) e a Autoridade Nacional de Proteção de Dados (ANPD), a quem cabe zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Diante de tantas novas orientações, agora mais do que nunca é importante que você escolha os parceiros certos para suas ações de publicidade digital, parceiros com tradição em conformidade às regras internacionais e cuja atuação esteja na vanguarda, se antecipando e criando tecnologias
Aqui na Criteo nós levamos a privacidade do consumidor muito a sério. Desde 2005 quando iniciamos a nossas operações na Europa assumimos como política garantir altos níveis de privacidade e segurança de dados em nossa tecnologia para ajudar nossos clientes a atender às expectativas dos compradores com publicidade personalizada e relevante. Quando a GDPR entrou em vigor em 2018 na União Europeia, estávamos já estávamos na vanguarda da conformidade, colaborando com grupos do mercado de publicidade para determinar a melhor maneira de honrar a privacidade do consumidor e manter uma Internet forte, livre e aberta.
Por isso, estamos preparados desde o início para dar suporte a todas as empresas que têm negócios online a se adaptarem e a tirarem o máximo desse novo contexto. Para provar isso, listamos abaixo alguns aperitivos de informação, cinco dicas preciosas que você já pode implementar em seu planejamento, mas não deixe de nos contatar para ficar 100% aderente à nova legislação.
- A sua base de Leads precisa de bases legais: A LGPD possui uma lista de 10 bases legais que autorizam empresas e organizações a utilizarem os dados que possuem. Para fins de Marketing e Vendas, existem três bases legais que tendem a ser mais utilizadas: consentimento, legítimo interesse e contratos. Entenda essas bases legais para que seu arcabouço de prospecção esteja de acordo com a LGDP.
- Repense estratégias de prospecção invasivas: é necessário tomar cuidado com práticas que podem ser consideradas invasivas ou discriminatórias. Uma prática ainda utilizada é a compra de listas de empresas que compilam e vendem informações de consumidores na internet. Esse modelo tende a apresentar incompatibilidades com a LGPD, a menos que o fornecedor dessas listas possua bases legais adequadas.
- Não esqueça dos cookies: Você sabia que determinados tipos de cookies, a partir da LGPD, podem ser considerados dados pessoais? Isso mesmo, a LGPD determina que um dado pessoal pode ser uma informação ou um conjunto de informações que possa vir a identificar determinada pessoa. Por exemplo: empresas podem utilizar dados de cookies para impactar o usuário com publicidade digital. Portanto, apesar de a LGPD não fazer menção expressa ao uso de cookies, para se adequar à lei, é importante garantir a adequação de estratégias que envolvam estas tecnologias. Uma das ferramentas que está sendo mais usadas na substituição dos cookies, por exemplo é o Targeting Contextual.
- Facilite a saída: Quantas vezes você, como consumidor, já sentiu dificuldades para cancelar uma assinatura ou se desvincular de uma lista de e-mails, por exemplo? Botões escondidos e nada intuitivos e processos inefetivos são práticas comuns para dificultar a saída de um Lead. Isso não deve mais acontecer. Diga às pessoas que elas têm o direito de retirar seu consentimento a qualquer momento e como fazer isso. A saída deve ser tão fácil quanto foi a entrada.
- Colete apenas os dados necessários: O ideal é coletar e utilizar apenas os dados estritamente necessários para a realização dos objetivos da empresa. Vamos supor que você possua um e-commerce, e que o seu processo comercial seja 100% online, não envolvendo nenhuma possível interação telefônica. O ideal é que a sua empresa não solicite dados de telefone/celular dos contatos que possui, visto que esse dado não é necessário para que a empresa consiga vender e se comunicar com esses contatos.