LGPD

LGPD: Tudo o que você precisa saber sobre a Lei Geral de Proteção de Dados

Nossa abordagem visa esclarecer de forma prática e objetiva, quais as reais implicações da LGPD no marketing digital. O processo de tratamento de dados nesse âmbito envolve algumas etapas e é importante observar como a legislação se aplica.

Evite o tratamento manual de dados

O primeiro passo é eliminar todos os processos em que os dados são tratados manualmente, pois ao permitir que um funcionário ou prestador de serviços tenha acesso a eles, sua empresa corre o risco de que ocorra algum tipo de vazamento de informações.

Ao adotar uma boa ferramenta de marketing digital, sua empresa poderá manter os dados mais seguros, sem qualquer acesso manual. Além disso, alguns mecanismos de controle, como por exemplo o registro eletrônico do cadastro dos dados e a possibilidade de gerenciamento dos dados (alteração ou remoção) pelo usuário, só serão possíveis através de tecnologia.

Cuidado com a captação de informações

De acordo com o Artigo 8, parágrafo 4º da LGPD, sempre que você solicitar dados pessoais em um formulário online, deixe claro ao usuário qual a finalidade deste cadastro e que tipo de uso será feito com os dados fornecidos. É imprescindível também solicitar de forma clara a permissão do usuário para tais usos. Nos meios digitais, é recomendado que você utilize recursos de validação, a fim de garantir a autenticidade de algumas informações. Publicar uma Política de Privacidade é a melhor forma de atender todas estas exigências.

No caso de formulários, se o preenchimento for essencial no seu processo, por exemplo, um cadastro para compra em uma loja virtual ou uma reserva hoteleira e os dados serão utilizados exclusivamente para atender as exigências do negócio, você não precisa solicitar permissão. Mensagens de cobrança, aviso de vencimento de boletos e lembretes de senha são outros exemplos que não exigem aviso nem consentimento prévio.

Consentimento do usuário

Agora, se você também pretende usar essas informações com objetivo promocional, isso deve ser comunicado ao usuário e ele deve dar o aceite de forma explícita – como indica o artigo 7, inciso I da LGPD. Antigamente era comum o uso de textos genéricos, como por exemplo “Quero receber ofertas da empresa X e de seus parceiros” – o usuário dando OK, já estava permitindo que qualquer empresa, supostamente parceira da empresa X, enviasse comunicações e ofertas para ele de alguma forma.

Se a captação de dados de seus clientes é feita por meio de fichas ou formulários impressos, é importante que elas incluam um campo onde o usuário defina se autoriza o uso de seus dados para determinados fins. Por exemplo, se sua ficha pede o e-mail e o número do celular do seu cliente, inclua nela os campos onde ele poderá dizer se aceita ou não receber mensagens por estes canais, de forma específica.

Atenção: Não se esqueça de guardar as fichas como forma de comprovar a opção do seu cliente. Você também pode adotar outras formas de captação de dados usando SMS, mídias sociais, landing pages, tablets e aplicativos.

Estabeleça uma Política de Privacidade

O texto completo de uma política de privacidade varia de acordo com as particularidades de cada empresa, no entanto para atender à LGPD, ela deve conter o seguinte:

  • Que tipo de informação e de que forma ela é coletada pelo seu site
  • O que é feito com as informações coletadas
  • Como o usuário pode alterar as informações concedidas
  • Explicações sobre o uso de cookies e como o usuário pode removê-los
  • Informações de contato específicos para dúvidas sobre privacidade

Segurança de dados e informações sensíveis

A plataforma de marketing digital que sua empresa utiliza deve oferecer garantias de segurança para evitar a perda de informações históricas, especialmente aquelas que permitem identificar quando um usuário fez seu cadastro, que tipos de uso consentiu e quando solicitou exclusão dos dados.

A empresa que desenvolve a plataforma deve ter uma política de segurança de dados robusta para evitar o vazamento de informações. Controles de acesso restritos e uma infraestrutura de servidores com todas as certificações necessárias para garantir total segurança. A plataforma deve fornecer ferramentas para que você e sua empresa possam administrar usuários e permissões de diferentes níveis, sendo possível definir quem pode acessar que tipo de dados, e ainda fornecer um registro de todos os acessos e operações, em caso de auditoria.

Atenção: Certifique-se também de que todas os registros de interação de seus contatos com sua empresa nos últimos 5 anos (pelo menos), estejam armazenados e disponíveis para consulta imediata, caso sua empresa seja questionada por algum titular dos dados.

Segmentação de dados

Para que suas ações de marketing sejam mais eficazes, é importante que sua empresa segmente seu público a partir de várias informações sobre seu perfil e interesses. Para que isso seja possível, é necessário guardar informações adicionais sobre seus contatos que também fazem parte dos dados pessoais tratados pela nova lei.

Se sua base de dados tem apenas a data de nascimento dos contatos, tudo que você poderá fazer é personalizar sua comunicação de acordo com a idade de cada um, ou enviar uma mensagem especial de aniversário, mas se você quiser inserir uma oferta diferente em cada mensagem, deverá saber mais sobre seus contatos.

As atuais plataformas de marketing oferecem mecanismos de segmentação baseada no comportamento do seu público. Uma das formas de capturar dados comportamentais é através do monitoramento da navegação em seu site – o que torna possível saber o interesse de cada visitante. A partir destas informações, sua plataforma poderá personalizar o conteúdo que será enviado a cada contato.

Atenção: Caso você utilize ou pretenda utilizar este recurso, é importante que você atualize sua Política de Privacidade para comunicar ao público que tipo de informação é coletada, como ela é protegida e qual a finalidade da coleta.

Os tipos de comunicação na LGPD

O simples envio de um e-mail para um destinatário é considerado uso de um dado pessoal, ainda que você não esteja acessando ou expondo qualquer informação, portanto é importante que este processo seja bem executado.

Se o envio de mensagens, seja por e-mail, SMS ou outro meio, é parte de algum processo da sua empresa, você deve garantir que o destinatário da mensagem possa, a qualquer momento, alterar as condições em que as mensagens são enviadas, seja por meio de um link de opt-out no e-mail ou respondendo algo como “parar” em uma mensagem de SMS. No entanto, é importante entender como as mensagens são classificadas pois nem todas estão sujeitas às mesmas regras.

Marketing (ou Publicitária) – É quando seu conteúdo leva informações publicitárias ao destinatário, como por exemplo a oferta de um produto, uma promoção ou um convite para um evento. O titular dos dados, neste caso o endereço de e-mail ou o número do celular, deve poder escolher a qualquer tempo qual o tipo de conteúdo quer receber, dentro de uma lista de opções disponibilizadas pelo remetente ou mesmo solicitar que seus dados sejam excluídos.
Transacional (ou Corporativo) – Define o conteúdo da mensagem como sendo de caráter informativo, muitas vezes individualizado e em alguns casos obrigatório. Um e-mail contendo um lembrete de senha, um SMS de alerta de uso de um cartão de crédito, um aviso de vencimento de um boleto, são exemplos de Mensagens Transacionais.
Pesquisas – Uma mensagem contendo uma pesquisa pode ser classificada como Transacional quando seu envio estiver associado a uma ação específica do destinatário. Por exemplo, se seu cliente acaba de receber um produto comprado pela internet e o sistema enviar para ele uma pesquisa de satisfação sobre aquela compra específica.
Mas, se você envia mensagens para sua base de clientes para medir o grau de satisfação deles com sua empresa, estas mensagens são melhor enquadradas na categoria Marketing.
Atenção: Para o cumprimento da LGPD, é importante que toda mensagem publicitária seja enviada somente à usuários que autorizaram o envio, expressa ou tacitamente.

Controle de dados pelo titular

O que já era uma recomendação nossa para as boas práticas em marketing digital, passará a ser obrigatório quando a LGPD entrar em vigor: ofereça sempre aos seus contatos, meios para que eles possam consultar, alterar ou remover seus dados ou ainda revisar a forma como eles são utilizados. O Artigo 8, parágrafo 5º da LGPD determina que o titular dos dados deve ter acesso gratuito e facilitado para revogar o consentimento anteriormente dado.

O Artigo 18 da LGPD determina que o titular dos dados tem o direito a obter, do controlador, informações sobre o uso dos dados, acesso aos dados armazenados, correção de dados incompletos, inexatos ou desatualizados, remoção de dados, entre outros.

Atenção: Ao utilizar uma plataforma de marketing digital – especificamente para envio de mensagens por e-mail ou celular – certifique-se de que estas mensagens incluam um mecanismo pelo qual o destinatário poderá solicitar remoção de seus dados ou alterá-los.

Com a LGPD, o que fazer com meus contatos e bases atuais?

Por ausência de leis que obrigassem as empresas a guardarem registros do consentimento dos usuários para uso de seus dados, é comum que a maioria não possua meios de comprovar tais permissões, no entanto a lei não foi criada para atrapalhar os negócios e sim para regulamentar o uso de dados pessoais.  Então, como você pode organizar sua base de contatos para que, em 2020, suas ações de marketing estejam completamente alinhadas com a LGPD?

Esqueça contatos que não foram captados por você

O que antes era apenas uma recomendação de boa prática de marketing digital, passará a ser obrigatório quando a nova lei entrar em vigor: Jamais utilize base de dados comprada ou cedida por outra empresa.

Se você já fez disparos para essa base – já que esta prática, embora prejudicial, não era proibida – e parte destes contatos passou a interagir com suas ações, você pode transferi-los para sua base de contatos ativos. Veja a seguir como identificar e classificar esses contatos.

Classifique seus contatos

A classificação dos contatos que vamos descrever aqui é uma prática recomendada por especialistas em marketing digital, portanto se sua empresa já vem adotando nossas recomendações, não há muito a ser feito. Se você não utiliza esta classificação, sugerimos que organize sua base de acordo com as seguintes instruções:

Inválidos – São contatos para os quais você enviou uma mensagem, mas que não foi entregue porque o endereço de e-mail ou o número do celular é inválido ou inexistente. A maioria das plataformas de e-mail marketing ou SMS marketing do mercado, identifica e suspende o envio de mensagens para estes contatos automaticamente.
Opt-out – São contatos que solicitaram a remoção de seus dados das suas listas ou a suspensão do envio de mensagens. De acordo com as boas práticas do marketing digital, toda mensagem de e-mail ou SMS com teor publicitário deve oferecer esta possibilidade, a LGPD torna essa prática obrigatória. Se a sua plataforma oferece este recurso e o controle de solicitação e suspensão de envio de mensagens é completamente automatizado, você não precisa executar nenhum processo manual.
Ativos – São os contatos que apresentam algum registro de interação com suas ações nos últimos 180 dias. Considera-se como “interação” qualquer ação do contato, ainda que seja uma simples visualização do e-mail. Este conceito se aplica somente ao envio de e-mails, pois no caso do SMS as operadoras nem sempre identificam se uma mensagem foi visualizada.
Inativos – São os contatos que não apresentam qualquer histórico de interação com suas ações nos últimos 180 dias. Assim como ocorre com os contatos ativos, esta classificação se aplica somente ao caso de e-mails.
Atenção: Independentemente do status de cada contato, é importante que todos eles sejam mantidos no banco de dados da plataforma de automação de marketing, pois desta forma fica preservado o histórico completo de cada um.

 

Conheça nossa ferramenta completa para ações de Marketing Digital e relacionamento, totalmente desenvolvida em conformidade com a LGPD: Akna Marketing Cloud

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *