LGPD e RD Station: saiba tudo sobre a nova lei brasileiraTempo de leitura: 23 min

0 Flares Twitter 0 Facebook 0 LinkedIn 0 Google+ 0 0 Flares ×
LGPD e RD Station

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor e regulamenta a forma como devem ser tratados os dados pessoais dos consumidores. Entenda como adequar a sua empresa. 

Em algum momento você já deve ter passado pela situação de abrir uma rede social e encontrar um anúncio ou sugestão de conteúdo que tinha a ver com um tema que está em seu histórico de pesquisas ou nas suas preferências de assunto.

Se por um lado o direcionamento do anúncio de acordo com os interesses do usuário pode ser algo bastante assertivo e prático, por outro pode gerar também uma certa sensação de desconforto, pois isso evidencia o quanto preferências e informações pessoais podem ser facilmente acessadas. 

Vivemos uma sociedade completamente orientada por dados e a tendência é de que o uso deles seja cada vez mais crescente. No entanto, era mais do que urgente a entrada de uma lei que regulamente o uso dessas informações com diretrizes mais claras.

Neste sentido, surge a Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e que entrou em vigor em 2020. Alguns pontos em relação à aplicação da lei ainda não estão tão claros, mas aos poucos estão sendo desenhados. 

Isso não quer dizer que as empresas não devem se preocupar com o tema, muito pelo contrário. Este é o momento ideal para se informar com mais profundidade e entender todas as adequações que precisam ser feitas para que sua empresa esteja em linha com o que o estabelece a LGPD.

Vale lembrar que as empresas que infringirem a nova lei estão sujeitas a arcar com multas que vão desde 2% do faturamento da empresa até R$ 50 milhões. 

A principal referência da LGPD é a General Data Protection Regulation (GDPR), que entrou em vigor no ano passado para regulamentar o tratamento de dados em países europeus. Por enquanto, essa é a legislação mais robusta disponível a respeito do tema e passou a ser o modelo para diversos outros países. 

De um modo geral, a LGPD garante ao consumidor mais autonomia e permite que ele tenha mais ferramentas para entender e determinar de que forma seus dados serão usados. Isso vale não só para informações coletadas online, mas também para dados coletados manualmente.

A premissa da lei é gerar um ambiente mais democrático e justo para o uso de dados. Com a nova legislação, o Brasil passa a fazer parte de uma lista de 120 países que possuem leis específicas para proteção de dados pessoais. Isso também gera mais responsabilidade para as empresas no manejo e coleta de informações. 

É comum vermos notícias sobre vazamentos massivos de dados pessoais, o que implica em insegurança e transtorno para consumidores, assim como desgaste para empresas e outras instituições, que acabam expondo fragilidades graves no armazenamento de dados.

Essas situações podem acontecer tanto por ataques de hackers quanto por descuido das próprias empresas. Com a LGPD, essas empresas e instituições podem ser responsabilizadas judicialmente em caso de vazamento de informações. 

Entre as transformações que essa lei pode gerar, podemos esperar um investimento maior por parte das empresas para integrar cada vez mais as áreas de Tecnologia da Informação e Departamento Jurídico, ou mesmo na contratação de profissionais que tenham uma base de conhecimento relevante nas duas áreas. Além disso, a lei interfere diretamente na forma das empresas traçarem suas estratégias de marketing – e neste artigo falaremos sobre isso com mais profundidade.

A ideia é que você se informe o suficiente para entender os passos que precisa adotar daqui em diante para adequar sua empresa às mudanças em curso. 

Quer saber mais sobre esta nova Lei? Veja os links que separamos para você:

Transformação digital: entenda quais são os impactos para a sua empresa

LGPD: O que é, como vai funcionar e o que muda para sua empresa

O que é LGPD? Cinco perguntas e respostas para se adequar à nova lei

O que vai mudar com a LGPD

A LGPD determina as diretrizes para o tratamento de dados pessoais. Neste sentido, vale esclarecer que esse conceito vai além das informações que são óbvias, como CPF, RG, email, nome completo, endereço, etc.

Pelo texto da legislação, é considerado “dado pessoal” qualquer informação que identifique ou possa identificar uma pessoa. Ou seja, os cookies comumente usados por empresas para direcionar publicidade digital são considerados dados pessoais, tendo em vista que as empresas estão utilizando dados de navegação dos usuários para fazer esse direcionamento. 

Os cookies podem ser interpretados como dados pessoais porque são um conjunto de informações que podem identificar alguém por um perfil comportamental.

Pode parecer algo um pouco abstrato, mas em suma os cookies permitem que uma empresa se utilize de padrões comportamentais moldados através de dados de navegação para gerar publicidade influente. Ou seja, se baseia nas ações do usuário sem que haja consentimento deliberado para tanto. 

A LGPD prevê que haja o consentimento expresso dos clientes para o uso de dados, ou seja, as empresas deverão deixar bem claro para quais finalidades pretendem usar as informações. Hoje, isso costuma acontecer por meio de formulários ou outros documentos de letras miúdas, mas com a nova legislação essas informações deverão ser apresentadas de um modo mais claro e objetivo. Por exemplo, quando uma empresa quiser oferecer um produto ou serviço e pedir dados ou informações pessoais dos clientes, precisará justificar a necessidade disso. 

A legislação também veta o uso das informações para outros fins que não tiverem sido acordados previamente, além de barrar também o armazenamento de informações pessoais sem que haja comprovação do motivo para isso. Com o respaldo da nova lei, os consumidores poderão acionar as empresas judicialmente em caso de roubo de dados ou situações similares. 

Como se adequar à nova lei

Você deve estar se perguntando em como tratar seus leads em conformidade com a nova lei, certo? Pois bem, para isso é importante entender as bases legais que existem para se tratar dados pessoais. Ou seja, circunstâncias em que há uma justificativa legal para o tratamento de informações sobre usuários. 

Abaixo, vamos falar um pouco mais sobre as três bases legais existentes que se relacionam diretamente com estratégias de marketing das empresas. 

Consentimento

São situações em que há uma declaração explícita por parte do usuário que expresse sua vontade ou concordância para o tratamento de dados para as finalidades que a empresa propõe. Se você é profissional de marketing, com certeza vai se lembrar de um modelo comumente utilizado: os checkbox em formulários ou formatos similares para pedir autorização de envio de descontos, comunicações e outras peças publicitárias. 

Ainda que esse seja um protocolo que já existe, a lei estabelece que essa autorização aconteça de um modo mais explícito. Sendo assim, eis algumas condições para o consentimento. 

Deve ser livre: seus leads não podem ser colocados em situações em que se vejam forçados a dar consentimento de uso de dados para empresas. Por exemplo, se a empresa coloca um checkbox de consentimento em um formulário de forma que o usuário não tenha outra opção a não ser consentir ou que essa permissão seja colocada de forma obrigatória, o direito de escolha do consumidor obviamente é afetado e isso é ilegal. 

Deve ser informado com clareza: a empresa deve ter o compromisso de se comunicar de forma clara, para que a pessoa tenha total esclarecimento sobre o que está concordando. Sendo assim, não se pode esconder informações importantes em letras miúdas, colocar informações de forma truncada ou redigir políticas de privacidade de forma densa e complexa para o entendimento geral. Todas essas condutas abrem brecha para contestação do consumidor e podem implicar em responsabilização judicial.  

Não pode deixar margem para dúvidas: o consentimento precisa estar indicado de forma que não haja dúvidas sobre o que ele está concordando. Isso pode ser feito pelo envio de um email, de uma declaração por escrito, uma assinatura eletrônica ou mesmo um clique em um local em que as informações sobre o consentimento estejam informadas com clareza. 

Deve existir finalidade para o consentimento: o consentimento será dado para finalidades específicas e isso deve ser respeitado. Ou seja, é ilegal usar os dados do consumidor para objetivos diferentes daqueles que ele deu o consentimento. 

Neste momento você pode estar se questionando sobre de que forma isso impacta a comunicação da sua empresa com os leads. O consentimento é uma das bases legais para que sua empresa trate dados da forma correta, mas existem outras bases que também podem ser aplicadas para que o marketing use dados de maneira legítima e correta.

Legítimo interesse

A existência dessa base legal torna o tema como um todo um pouco confuso, tendo em vista que a premissa aqui seria a permissão do uso de dados sem a necessidade de consentimento. Ou seja, seria algo contraditório com tudo que foi posto no tópico anterior. No entanto, a aplicação dessa base legal não é tão simples e as diretrizes para o seu uso ainda são um pouco nebulosas. A tendência é que as circunstâncias de sua aplicação se tornem mais claras e mais maduras ao longo do tempo e com a atuação da Agência Nacional de Proteção de Dados, criada para regular a LGPD. De uma maneira mais ampla, o que se sabe até então é que o legítimo interesse poderia ser aplicado quando for muito difícil obter o consentimento do usuário, em situações em que o consentimento for considerado desnecessário ou quando existir uma justificativa convincente para a aplicação dessa base legal. 

Um dos pontos dispostos na lei é que quando a empresa optar por usar o legítimo interesse, deve ser feito um teste de proporcionalidade para equilibrar os interesses da empresa e os direitos do usuário. A aplicação desse teste tem características específicas para cada caso, ou seja, é fundamental contar com o apoio de aconselhamento jurídico para esses casos. Com o surgimento da legislação, inclusive, ganha evidência nas empresas o cargo de Data Protection Officer, que é um funcionário que fica responsável por nortear essas questões. 

Como as diretrizes sobre o tema ainda são escassas, temos alguns cenários hipotéticos com base na referência da GDPR. O legítimo interesse poderia ser aplicado em situações que fique evidente o benefício do lead em receber descontos ou informações por parte da sua empresa. Essa interpretação não pode ser feita de forma deliberada por parte da empresa, é preciso que haja uma diferenciação clara. Por exemplo, nutrir o relacionamento com um consumidor que já comprou algo de sua empresa em algum momento é um contexto plausível. Não caberia aplicar o legítimo interesse para enviar promoções para alguém que nunca interagiu com sua empresa ou que teve contato obtido por meio de alguma lista fria. 

Essa base legal também pode ser usada para evitar o requerimento constante de novos consentimentos em uma relação que já existe e é recorrente. Por exemplo, aquele cliente que já consome com frequência de sua marca, seja realizado compras efetivamente ou consumindo conteúdo. Vale ressaltar a condicional usada no início deste parágrafo: o “pode ser” se deve justamente ao fato de que essas aplicações estão sujeitas a interpretações distintas, por isso a necessidade da presença de consultoria jurídica na tomada de decisão das empresas. 

Contratos

Nessas circunstâncias, as empresas podem utilizar os dados de alguém para cumprir alguma obrigação legal que esteja prevista em contrato ou para validar um acordo contratual. 

Quem são os responsáveis pelos dados?

De acordo com a nova legislação, existem quatro atores diferentes na questão sobre tratamento de dados. 

Titular: pessoa física que é dona dos dados. 

Controlador: pessoa física ou jurídica que reúne dados pessoais e toma as decisões sobre como esses dados serão tratados. É essa pessoa que define como os dados são coletados, para qual objetivo serão utilizados e por quanto tempo serão armazenados. 

Operador: pessoa física ou jurídica que faz o tratamento e o processamento de dados pessoais. Por exemplo, a empresa “A” coleta dados da base de clientes e armazena esses dados na nuvem. A empresa de armazenamento de dados em nuvem seria a operadora neste caso. Vale ressaltar que o operador não toma decisão em relação ao tratamento dos dados, ele atua sob as ordens do controlador. 

Encarregado: pessoa física apontada pelo controlador e que tem a função de estabelecer uma ponte entre os envolvidos, que podem ser os titulares, controladores e autoridades envolvidas. O encarregado também tem o papel de orientar a equipe do controlador sobre boas práticas no tratamento de dados. 

Como fica a geração de leads com a LGPD? 

Acima, falamos de forma mais detalhada sobre pontos específicos da lei que estão diretamente relacionados à rotina dos profissionais de marketing. Agora, vamos entender um pouco mais sobre boas práticas que devem ser adotadas com base na nova legislação

Apresentação de termos de uso, política de privacidade e autorização para envio de emails

Tendo em vista os tópicos dispostos sobre consentimento, é importante que a sua empresa reveja a forma como dispõe as informações para seus leads. Práticas como deixar apenas um checkbox para que o consumidor aceite termos de uso, políticas de privacidade e autorize envio de emails e descontos podem ser consideradas ilegais com base na LGPD, isso porque essa forma de apresentação dos dados fere os princípios de clareza que são estabelecidos por lei, assim como limitam a possibilidade de escolha de seus leads. O ideal é que essas informações sejam solicitadas separadamente e com maior clareza, esqueça as letras pequenas e os textos densos ou confusos.

O dilema do outbounding

Caso a sua empresa tenha práticas de outbounding, este é o momento ideal para revê-las, especialmente se você normalmente obtém listas de contatos. Essa é uma conduta que se popularizou, mas que frequentemente acarreta em muito desconforto e insatisfação por parte dos consumidores. As listas compradas ferem o que estabelece a lei, uma vez que ela se propõe a equilibrar a relação entre empresas e consumidores. Lembre-se de que essa é uma prática que ocorre sem que haja o consentimento do consumidor, portanto pode ser considerada ilegal nos novos parâmetros. 

Biscoitos

É importante também resgatar a questão dos cookies. Caso você faça uso deles para obter dados de navegação, é importante que essas informações sejam esclarecidas para os seus leads e que eles tenham a opção de permitir ou negar o uso dos mesmos. Como dissemos no início deste artigo, os cookies podem ser tratados como dados pessoais porque permitem criar publicidade direcionada com base nas informações e preferências de navegação dos usuários. 

Não obrigue ninguém a ficar

É muito comum encontrar queixas de consumidores que têm dificuldade para deixar de receber emails e outros tipos de comunicação por parte de empresas. A vigência da LGPD tende a mudar esse cenário e isso deve ser visto de forma positiva. Não há sentido em desgastar a imagem de sua empresa com uma comunicação excessiva, insistente e sem retorno. Ao invés de gerar uma imagem positiva sobre o seu negócio, você acaba sendo invasivo com o consumidor. Crie mecanismos simples para que uma pessoa possa deixar de ser lead, caso ela queira. 

Cuide da segmentação dos seus leads

É muito importante também saber que a nova lei proíbe o uso de dados de forma discriminatória. Ou seja, vamos supor que você queira fazer uma promoção especial para clientes premium da sua empresa, como uma espécie de gratificação pela lealdade que eles possuem com a marca. Essa é uma situação que você pode usar os dados para identificar quais são os clientes que se enquadram no perfil dessa promoção. 

Em contrapartida, uma ação dessa natureza, porém com a diferença de um detalhe muito importante, pode mudar todo o cenário. Se uma financeira, por exemplo, usa dados pessoais para identificar pessoas inadimplentes e bombardeia essas pessoas com publicidade de crédito com juros mais altos do que aqueles praticados com pessoas adimplentes, essa campanha infringe a nova lei, tendo em vista que usa de dados discriminatórios para induzir a uma situação desvantajosa. 

Esse é apenas um exemplo de aplicação, mas qualquer tipo de discriminação identificada (seja por questões étnicas, de orientação sexual, orientação de gênero, classe social, etc) pode ser considerada ilegal com base na LGPD. 

Como fica o Inbound Marketing neste novo cenário? 

Todas essas mudanças podem te deixar em dúvidas sobre como conduzir o Inbound Marketing daqui em diante. O questionamento é válido, mas é importante ter a clareza de que este cenário é ideal para o fortalecimento do inbound pautado em boas práticas. Afinal, esse braço do marketing surgiu com a premissa de criar conteúdo de forma espontânea, com base no desejo do próprio usuário de obter informações a respeito dos temas que lhe interessam. Ou seja, a ideia é construir um relacionamento benéfico para ambos os lados. Sendo assim, se for aplicado seguindo o que está previsto em lei, o inbound continuará sendo utilizado de forma ampla. 

O Inbound tem espaço para continuar crescendo com a nova legislação, tendo em vista que prevê justamente uma mudança de hábitos, sem práticas abusivas de bombardear as pessoas com informações indesejadas. Pelo contrário, o foco do Inbound é levar ao usuário conteúdo publicitário com base em sua permissão e com direcionamento ligado aos seus interesses. 

Para a construção de landing pages e formulários, os princípios são os mesmos. As informações poderão ser coletadas, seguindo os cuidados de adequação às bases legais da LGPD. Neste sentido, a primeira prática que deve ser eliminada é enviar formulários em que o checkbox de cadastro ou de autorização para fornecimento de dados está preenchido automaticamente. Em vez disso, o ideal é ajustar essa sessão para que a caixa não fique pré-marcada (ou seja, o lead precisa ativamente clicar ali para dar consentimento) ou adotar um modelo em que ele tome uma decisão a respeito do recebimento de informações de um modo ainda mais claro. Por exemplo, a pergunta “gostaria de receber mais informações e conteúdos promocionais?” seguida de um campo em que o lead possa marcar a resposta “sim” ou “não”. Além disso, o direcionamento para os termos de uso e políticas de privacidade deve ser muito claro e fácil de acessar.

Tendo em vista as mudanças com a nova lei, o RD Station está atualizando suas ferramentas para que as empresas possam utilizar os serviços adequadas às premissas da legislação. Dessa forma, ficará mais prático adequar seu espaço virtual para obtenção do consentimento de sua base de leads. 

Como armazenar dados com segurança

Para que você já comece a coletar dados de acordo com as regras da LGPD, vamos apontar abaixo um passo a passo para usar o RD Station Marketing. 

1 – Se é a sua primeira vez, crie uma Landing Page, Pop-up ou Formulário. Caso você já tenha algum desses formatos criados, clique em editar. 

2 – Quando tiver escolhido o que deseja criar ou editar, clique em formulário. 

3 – Na sequência, vá em “Editar campos”

privacidade de dados LGPD

4 – Abaixo da tela com os campos a serem preenchidos, você verá um espaço de Proteção de dados.

LGPD e a privacidade de dados

5 – Selecione o campo “Política e Termos”. Dessa forma, esse campo será acrescentado no seu formulário e ficará fixo por lá. 

LGPD no RD station

6 – Clique em “editar campo” para acrescentar os links dos documentos de Política de Privacidade e Termos de Uso. 

Campo proteção de dados LGPD

7 – Para adicionar um campo fixo de “Consentimento de comunicação”, basta clicar no botão na lateral esquerda. 

RD stationn e lgpd

8 – Se achar melhor inverter a ordem dos campos no formulário, não tem problema. Basta clicar e arrastar o campo para a posição que achar melhor. 

9 – Clique em “Aplicar”. As mudanças poderão ser conferidas na parte de pré-visualização. 

Uma vez feito esse processo, você poderá se comunicar com seus leads em outras ocasiões, tendo em vista que a coleta de dados será feita com consentimento. 

Vale lembrar que esse procedimento não se aplica para Pop-up de Newsletter. Isso porque quando o lead preenche um formulário para receber newsletter,  esse ato por si só já caracteriza o seu consentimento. Ou seja, não é necessário que essa autorização seja coletada novamente. 

Ativando o banner de cookies do RD Station Marketing

Como dissemos anteriormente, os cookies de navegação também podem ser interpretados como dados pessoais com base na nova LGPD. Então, o RD Station Marketing possui um banner de cookies que pode ser ativado para que você alerte as pessoas sobre suas políticas de uso. Além disso, o banner permite controlar a utilização desses cookies de acordo com o consentimento dos leads. 

A prática, além de se adequar às regras da LGPD, é muito positiva no sentido de aumentar a transparência com as pessoas que visitam seu site. Se você ainda não sabe como ativar seu banner, confira o passo a passo abaixo: 

1 – Acesse a conta do RD Station Marketing. 

2 – No canto superior direito da tela, clique em seu nome de usuário. 

3 – Em um menu suspenso, clique em “Conta”. 

4 – Clique na aba Proteção de Dados. 

5- Na parte “Política de Cookies”, clique no botão “Criar aviso de cookies”. 

cookies lgpd

6 – Escolha qual o tipo de aviso que deseja incluir. Há uma opção para informar que o seu site usa cookies, assim como outra alternativa que solicita o consentimento para uso de cookies. 

7 – Defina em qual posição você prefere que o banner seja exibido. Ele pode ficar fixo, flutuante, posicionado à direita ou à esquerda da tela. 

8 – Defina se você prefere seu banner claro ou escuro. 

9 – Acrescente a descrição da sua política de privacidade. 

10 – Se quiser colocar conteúdo adicional, acrescente um link no campo “Saiba Mais”.

11 – Selecione as opções de exibição do banner (ele pode ser exibido em todas as páginas ou apenas na landing page). 

12 – Clique em publicar e as mudanças serão aplicadas. 

O que esperar com a LGPD?

A nova legislação vem como um marco importante tanto para consumidores em geral quanto para as empresas. Com o passar do tempo, teremos mais clareza sobre as diretrizes, aplicações, consequências e benefícios da LGPD como um todo. Mas de um modo geral, é importante salientar que a legislação vem para criar relações mais transparentes entre leads e empresas. 

Estar adequado às novas regras é assumir um compromisso de transparência com sua base, o que é fundamental para a credibilidade da sua marca. É preciso ter consciência de que estamos inseridos em um contexto em que os consumidores serão cada vez mais exigentes com aquilo que consomem, e aqui não se trata somente de qualidade do produto ou serviço, mas de exigência com os valores e premissas das empresas. 

As marcas que estiverem comprometidas em agir com transparência e respeito com as informações de seus leads, certamente sairão à frente. É preciso lembrar que durante muito tempo o consumidor foi penalizado por práticas ruins no campo do marketing, e é preciso reparar essa história adotando uma postura parceira e pautada na clareza. 

Ficou com dúvidas sobre a LGPD? Entre em contato conosco para verificar como estruturar sua área de marketing para se adequar à nova legislação. Aproveite e siga a Inspire no Instagram para ficar por dentro de novidades sobre empreendedorismo e marketing digital.

Compartilhe este post.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Seja o primeiro a saber!

Inscreva-se na nossa lista de emails exclusiva e receba as notícias mais recentes da equipe Inspire.

Continue lendo

4 lições de 2021 para as empresas aplicarem em 2022

Certamente o ano de 2021 foi difícil para muitas pessoas. Além das incertezas causadas pela pandemia, os obstáculos tornaram o ano que se passou desafiador. Nesse contexto, você deve estar se perguntando: o que vai ser do pós-pandemia? Que modificações a pandemia promoveu nos hábitos de consumo? Responderemos essa e outras perguntas com as lições de 2021 que pretendemos colocar em prática em 2022. Confira só!

LEIA MAIS »