Cuidados que o marketing deve ter com a LGPD

A Lei Geral de Proteção de Dados (LGPD) é assunto de natureza jurídica e técnica e sua coordenação dentro de uma empresa é responsabilidade de profissionais das áreas legal e de TI. Mas é inegável a relação existente entre LGPD e marketing, principalmente no digital, já que as ações de marketing envolvem canais de comunicação e coleta de informações.

Por isso, o gestor do setor precisa ter cuidados em relação a essa lei, sempre solicitando o apoio dos departamentos de tecnologia e jurídico para entender regras a cumprir, práticas obrigatórias e vedadas, possíveis riscos e demais fatores da gestão de dados e da adequação do negócio à LGPD.

Entenda agora os cuidados que o marketing precisa tomar para obedecer à legislação.

Política de privacidade em páginas e consentimento

Qualquer página publicada pela empresa, mesmo que seja fora do site oficial, precisa ter uma política de privacidade e um mecanismo pelo qual os visitantes possam concordar com ela ou ainda rejeitar os cookies utilizados para o monitoramento do público.

Esse documento registra quais dados podem ser coletados, quando e para quais finalidades. E tudo isso é uma obrigação conforme a legislação. A política ainda informa aos titulares das informações que eles podem retirar o consentimento concedido a qualquer momento e por qual e-mail ou telefone entrar em contato com o negócio para solicitar exclusão de dados ou alterações neles, que também são práticas obrigatórias.

O documento não precisa ser elaborado pelo gestor de marketing, até porque o ideal é que seja redigido e revisado por um profissional do campo jurídico. Mas o marketing tem que participar deixando claro a esse profissional pontos como dados coletados, para quais finalidades, em quais canais e processos de tratamento praticados.

Delimitação dos dados coletados

Conforme o texto da LGPD, as informações coletadas e tratadas devem ser apenas as necessárias para que se atinjam os objetivos do processo. A solicitação de dados adicionais não essenciais ao cumprimento das pretensões do tratamento, principalmente quando colocada como de fornecimento obrigatório para os titulares, configura infração.

Delimitação de tratamento para objetivos

Uma pesquisa de satisfação com clientes e um formulário para listagem de interessados em novo produto ou serviço a ser lançado obviamente são desenvolvidos para diferentes metas, como fica claro na descrição de cada iniciativa.

Então, os dados coletados em uma ação não podem ser utilizados para objetivos de outra. Por exemplo, nos termos e na política de privacidade da pesquisa de satisfação deve ficar exposta essa meta somente, com a informação de que após feita a pesquisa os dados serão excluídos, já que o objetivo foi atingido. E as pessoas que responderam à pesquisa não poderiam seguir com as informações e suas identidades armazenadas após sua conclusão para posteriormente serem informadas de um lançamento de uma solução.

 Nesse caso, havendo a intenção de seguir com as informações dos titulares e suas identificações após a conclusão da pesquisa, os objetivos adicionais à medição de satisfação precisam ser informados.

Segurança

Os softwares e aplicativos, sejam contratados ou desenvolvidos sob medida para empresa, devem ter alto nível de segurança e impedir que dados sejam vazados, invadidos ou acessados por pessoas não autorizadas, mesmo que sejam funcionárias. Ou seja, precisam de boa infraestrutura de segurança e recursos de controle e limitação de acessos.

Isso porque, de acordo com a lei, é de responsabilidade de quem trata os dados mantê-los seguros e com acesso controlado. E a empresa é responsabilizada pela Agência Nacional de Proteção de Dados (ANPD) em caso de qualquer vazamento, invasão ou uso indevido por qualquer pessoa.

Atualizações técnicas e jurídicas

Mudanças necessárias em ações de marketing devem ser comunicadas aos profissionais do jurídico e de TI para que façam os devidos ajustes em documentos e sistemas.

Por exemplo, se mais dados passam a ser coletados em alguma página e objetivos são adicionados ao tratamento planejado, a política de privacidade dessa página tem de ser atualizada. E os softwares que irão coletar e tratar a informação devem se adequar para recebê-la, tratá-la e mantê-la segura.

Entendimento legal

A Lei Geral de Proteção de Dados é constituída por bases legais que definem titulares, dados gerais, dados sensíveis, direitos e responsabilidades, possíveis penalizações e outros fatores. Diante disso, mesmo não sendo do jurídico, os profissionais de marketing devem ter noções de práticas autorizadas e vedadas, definições legais e exceções, no intuito de evitar incorrer em infrações e ter de atrasar cada ação planejada para consultar pessoas da área do direito.

Esse entendimento também ajuda a evitar problemas e perda de tempo durante o planejamento. Por exemplo, se determinada informação é classificada pela lei como sensível, requerendo justificativa de exceção e consentimento adicional dos titulares para ser tratada, pretender coletá-la pode ser uma ação previamente cancelada ou, pelo menos, revista.

Outro exemplo interessante diz respeito ao aproveitamento de exceções, como quando determinado dado é tornado público por ato do próprio titular e, então, é dispensada a necessidade de consentimento manifesto para coleta e tratamento dele. Logo, para coletar uma série de informações com essa característica o trabalho pode ser um pouco menos burocrático e dependente de menos processos.