A Lei Geral de Proteção de Dados (LGPD) regulamenta o processamento de dados pessoais e impõe uma série de obrigações às empresas quanto à coleta, armazenamento, processamento e compartilhamento de dados pessoais tanto online quanto offline.
Esta lei aplica-se às empresas que processam os dados pessoais de cidadãos brasileiros e prevê a aplicação de multas e penalidades pesadas caso não cumpram os requisitos estabelecidos pela lei.
O conceito de dados pessoais adotado pela LGPD é bastante amplo. Podem ser considerados dados pessoais quaisquer dados que, isoladamente ou em combinação com outros dados, possam identificar uma pessoa.
Por exemplo: se uma empresa executa uma estratégia de remarketing usando cookies, está usando os dados de navegação de uma pessoa para identificá-la, traçar um perfil de comportamento, preferências e influenciá-la por meio de publicidade digital.
Para que as empresas realizem qualquer tratamento de dados pessoais – seja coleta, transferência ou processamento – é necessário especificar a base legal na LGPD que justifique o tratamento de tais dados.
As bases jurídicas não dependem não têm predominância entre si. Para qualquer situação de tratamento de dados, existe uma base jurídica mais adequada. É responsabilidade de cada empresa escolher a base legal mais adequada de acordo com a especificidade de suas atividades e a finalidade para a qual os dados pessoais são usados.
Por exemplo, as agências de lançamento e marketing digital coletam dados em formulários e os utilizam para diversos fins: envio de e-mail marketing, propostas comerciais, análises, monitoramento, análises e criação de perfis, etc.
Para coletar dados de leads, é necessário definir a base legal adequada para cada caso. O lead deve ser informado de todas as finalidades e todas as bases legais que autorizam a agência fazer o tratamento de seus dados pessoais.
Uma vez coletados para uma finalidade informada, as agências não podem usar esses dados para diferentes finalidades, como encaminhá-los para equipes de vendas para realizar métodos comerciais de fornecimento de produtos ou serviços.
Um exemplo prático de base legal muito utilizada no contexto de marketing digital é a do consentimento.
Se uma empresa inserir uma caixa de seleção de consentimento no formulário, mas o requisito de preenchimento da caixa de seleção for obrigatório ou se a caixa de seleção estiver previamente preenchida, este consentimento não será considerado válido. Pois existe o vício de consentimento.
Para que seja válido, o consentimento tem que ser livre, informado e inequívoco! Ou seja, o lead deve concordar livremente, deve ser informado sobre as finalidades e este consentimento deve ser comprovado por alguma forma, seja através de um e-mail, assinando eletronicamente ou até mesmo clicando em um local específico (checkbox).
Outra mudança importante é a obrigação de disponibilizar informações sobre a política de privacidade da sua agência. Esta política de privacidade deve esclarecer e descrever como os dados pessoais são coletados, a finalidade para a qual são usados, por quanto tempo são armazenados e os direitos dos titulares e como podem exercê-los.
Com isso em mente, cada agência precisará estabelecer mecanismos e processos internos baseados em seus próprios fluxos e sistemas de dados para atender aos direitos dos titulares de dados que controlam.
A melhor saída é buscar aconselhamento profissional para auxiliar no mapeamento dos dados pessoais de uma empresa e estabelecer processos específicos para cada cenário.
Estas são algumas dicas sobre a adequação das estratégias de geração de leads que espero que ajudem na adequação da sua agência.
Dra. Luciana Almeida | Advogada especializada em relações empresariais no mercado digital
