LGPD – o que é e como colocar em prática?

Lei Geral de Proteção de Dados

Para a entender a importância da Lei Geral de Proteção de Dados – LGPD o primeiro passo é refletir sobre qual uso pessoas e empresas fazem dos dados.

Para começar, basta lembrar que em qualquer atividade cotidiana já é comum fornecermos os nossos dados, mesmo sem entender ou questionar o motivo pelo que estão sendo solicitados.

Entenda, desde o uso da academia à uma simples compra na farmácia, várias informações pessoais são coletadas.

As perguntas são:

  • Os nossos dados estão seguros?
  • Qual o uso as empresas fazem deles? 
  • Qual motivo para a loja de brinquedos solicitar o seu CPF?
  • O que um condomínio comercial pode fazer com uma foto sua?

Agora multiplique isso por milhões: nomes, endereços, gostos, necessidades, desejos. Dados e inforamções armazenados em planilhas, mailings e algoritmos.

Soa um pouco obscuro, conspiratório, não é mesmo? Mas, isso existe há anos! Também, a cada site que visitamos deixamos alguns dados sobre nós. Informações que podem nos identificar e nos expor.

Dados representam estratégia e dinheiro para empresas.

Isso quer dizer que, quanto mais informações de uma pessoa a empresa tiver, maiores são as chancer de oferecer a ela produtos, serviços que atendam os seus gostos e necessidades.

Daí surgiram produtos, serviços e anúncios cada vez mais personalizados e segmentados. Uma mina de ouro para o marketing, principalmente para o digital.

Mas qual o limite de tudo isso? Até que ponto uma empresa pode expor os dados de seus clientes ou utilizá-los para finalidades distintas?

Assim, foi  para estipular controle sobre informações pessoais, que entrou em vigor a Lei Geral da Proteção de Dados (LGPD).

O que diz a Lei Geral de Proteção de Dados?

Depois de uma longa expectativa, o governo brasileiro sancionou a LGPD no dia 18 de setembro.

A nova legislação define uma série de normas sobre coleta, armazenamento e uso de dados pessoais de usuários e clientes.

Com a lei, o Brasil entra para uma lista de mais de 100 países que adotam normas para o manuseio de dados pessoais.

O modelo brasileiro segue preceitos semelhantes ao do General Data Protection Regulation (GDPR), que regulamenta o tratamento de dados pessoais na União Europeia.

A LGPD é uma legislação extraterritorial. Ela se aplica a qualquer:

  • Pessoa,
  • Empresa,
  • Organização, ou
  • Instituição

Desde que processem dados de cidadãos brasileiros, independentemente de sua localização geográfica.

Dessa forma, qualquer site que colete informações de brasileiros está sujeito às determinações do texto.

Uma das bases é a proteção dos dados dos usuários, que não podem ser expostos para finalidades que não sejam aquelas de seu negócio.

Entenda o que são dados sensíveis e pessoais

Entenda o que são dados sensíveis e pessoais

Um dos principais pontos da lei é que ela estabelece o chamado Dado Sensível. Ou seja, informações que podem identificar um indivíduo:

  • Sexo,
  • Gênero,
  • Etnia,
  • Raça,
  • Religião,
  • Informações de saúde,
  • Opinião política

Os dados sensíveis devem ter maior proteção para evitar que os indivíduos sejam expostos, possam sofrer algum tipo de discriminação ou que sejam usados para outra finalidade.

O texto também define critérios para o Dado Pessoal, que de acordo com a lei significa:

“qualquer dado, isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal.” 

Texto da Lei Geral de Proteção de Dados – LGPD

Na prática como vai funcionar a Lei Geral de Proteção de Dados?

Com a expansão da Internet para as mais diferentes rotinas cotidianas, nos habituamos a preencher formulários, selecionar itens, fazer compras por onde passamos.

Muitos são os dados já solicitados: nome, idade, endereço, cor do cabelo, sexo, time de futebol, religião, naturalidade, tamanho do pé, entre outros. Tudo mais a nosso respeito registrado quando navegamos pelos mais diferentes sites da web. 

Para o marketing, principalmente o digital, essas informações permitem desenvolver estratégias e campanhas segmentadas para diferentes perfis de clientes.

São dados que ajudam a entender hábitos de consumo, tendências de comportamento e preferências. Assim como perfis de consumo por faixa etária, além de ações sazonais. 

Também como exemplo: saber quem são seus clientes que torcem para o XYZ Futebol Clube, pode render uma excelente campanha de venda de camisas. Ainda mais se o time estiver vivendo um grande momento dentro de campo.

E para saber quem são eles nem é preciso ter seus dados cadastrados. Basta fazer uma análise de cookies de quem visita seu site.

Mas, o que são cookies?

Os cookies são uma analogia para “migalhas que deixam rastros”. Na verdade, são arquivos armazenados no navegador da internet do usuário e traçam um caminho de páginas visitadas.

Por regra os cookies tornam a navegação mais rápida em sites que visitamos com frequência. A partir deles eles é fácil saber quem andou pesquisando sobre o XYZ.   

E se a partir dos cookies podemos identificar torcedores do XYZ, logo temos um dado pessoal. E toda e qualquer informação que possa identificar o indivíduo se enquadra na LGPD. 

Assim, a partir da LGPD você precisará avisar o seu usuário que o seu site coleta “cookies”. Assim, para ele navegar ele precisará dar uma permissão a você.

Na prática, isso é bem simples, basta inserir um aviso, com o botão de permissão. E existem diversas ferramentas que podem ajudar nisso – CLIQUE AQUI

Outra opção é contratar um desenvolvedor e solicitar essa instalação.

Lei Geral de proteção de dados - o que é certo ou errado
LGPD

O que é certo e errado?

Mas está errado? Depende de como o dado é tratado. A LGPD determina normas para o tratamento de dados pessoais em todo processo de manuseio:

  • Coleta,
  • Segmentação, e
  • Descarte devem atender às determinações da lei. 

Por isso, vale lembrar que a lei deixa claro que o uso dos dados deve ser pontuado de acordo com a razão de sua coleta.

A loja de artigos esportivos pode muito bem segmentar seus clientes pelos times que torcem.

No entanto, ela não pode comercializar essas informações. Assim, como não pode utilizá-las para outra finalidade que não seja a razão de seu negócio.

Apesar de muitas empresas utilizarem dados dentro de suas áreas de atuações como campanhas de remarketing, filtrar perfis de usuários por segmento de produtos.

O que a Lei Geral de Proteção de Dados prevê é uma segurança para que os dados não sejam usados com finalidades indevidas. Como nos exemplos abaixo, de uso de dados e informações de pessoas para:

  • uso político,
  • propaganda ideológica,
  • consumo de medicamentos,
  • dentre outras aplicações que possam expor particularidades dos usuários. 

É como se o comerciante de uma farmácia contasse para o candidato a vereador quais são as intenções de votos de cada cliente.

Também, informasse ao plano de saúde que um cliente, pelo histórico de consumo de remédios, está com o risco iminente de uma complicação cardíaca.

Ou seja, você pode usar os dados a estratégia do seu negócio, mas com o devido cuidado para resguardar a privacidade de cada usuário. 

O que você precisa fazer para se adequar à Lei Geral de Proteção de Dados?

A grande preocupação de quem trabalha na com negócios digitais é como fazer para se adequar e não correr riscos.

Mas algumas medidas simples podem ajudar você:

  • O site site precisa ter Políticas de Privacidade disponível para todos os usuários
  • Antes de iniciar a navegação, informe ao usuário sobre a coleta de Cookies e solicite a permissão dele
  • Rever formulários de cadastro que já possui e avaliar quais são realmente necessários
  • Incluir em formulários digitais (site, landingpages, etc) termo de consentimento e sempre deixar claro o motivo da coleta dos dados
  • Plataformas de automação de vendas, como o Leadlovers, já estão adequadas para a LGPD
  • Incluir em documentos e normas internas da empresa as políticas de privacidade
  • Nunca vender ou conceder o seu mailing, mesmo que seja para um parceiro

Assim, a partir de agora, o profissional de marketing digital deve ficar atento no uso correto dos dados coletados.

Por isso, é preciso saber tratar essas informações de acordo com a finalidade do negócio.

Assim, seguir às determinações da LGPD é uma forma de garantir o bom desempenho das ações, sem deixar que ele tropece numa barreira legal.