Muito tem se falado sobre a LGPD, sigla para Lei Geral de Proteção de Dados. O texto, aprovado em 2018, já está valendo e cabe a todas as empresas – do ambiente digital ou não – se adaptarem ao que o texto estabelece.

A LGPD traça diretrizes sobre como as empresas devem cuidar dos dados não só de seus clientes, mas de qualquer usuário que acesse seus canais digitais e físicos. No marketing digital, por exemplo, isso inclui os leads, aqueles usuários que ainda não são clientes, mas deixam algum meio de contato com a empresa.

Ficou confuso? Calma! No texto abaixo você vai entender melhor o que é a LGPD e o que o marketing tem a ver com isso. Vamos lá?

O que é a LGPD?

A Lei Geral de Proteção de Dados (13.709/2018) é um texto aprovado em 2018 que contém um conjunto de normas sobre como os dados dos usuários devem ser tratados no Brasil, tanto por empresas nacionais, quanto por organizações estrangeiras que atuam no país e dispõe de dados de brasileiros.

Embora muitas pessoas achem que a LGPD resguarda apenas dados no ambiente digital, a lei na verdade se aplica a qualquer tipo de tratamento de dado, seja ele no digital ou não.

Dado é qualquer informação pessoal de um usuário. Isso inclui desde o nome, até os números de documentos e o e-mail do cidadão, por exemplo. No texto, a lei também abrange dados considerados sensíveis, como “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual […]”.

A LGPD começou a valer em setembro de 2020, ainda sem punições. Desde agosto de 2021, quem desrespeitar a legislação já está sujeito a punições.

Quais as punições para quem desrespeitar a LGPD?

Quem desrespeitar a LGPD poderá ser punido pela Autoridade Nacional de Proteção de Dados (ANPD). As punições vão desde multas até sanções administrativas a pessoas físicas ou jurídicas.

Segundo o texto, as punições podem ser:

• medidas corretivas;
• advertência e um prazo para correção dos erros;
• multa de até 2% do faturamento, podendo chegar a até R$ 50 milhões;
• bloqueio ou exclusão definitiva dos dados pessoais envolvidos na irregularidade;
• suspensão parcial do funcionamento do banco de dados ou até mesmo a proibição parcial ou total do uso dos dados

Qual o objetivo da LGPD?

De acordo com o próprio texto da lei, a LGPD tem como objetivos: 

• promover respeito à privacidade;
• permitir que os indivíduos exerçam a autodeterminação informativa (liberdade para determinar exatamente como seus dados podem ou não ser usados);
• fomentar a liberdade de expressão, de informação, de comunicação e de opinião;
• garantir a inviolabilidade da intimidade, da honra e da imagem;
• promover o desenvolvimento econômico e tecnológico e a inovação;
• estimular a livre iniciativa, a livre concorrência e a defesa do consumidor;
• ajudar a garantir os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Ou seja, a Lei Geral de Proteção de Dados foi criada para traçar normas sobre como os cidadãos brasileiros podem se sentir mais seguros em relação a como seus dados estão sendo armazenados e usados.

A lei não se aplica à coleta de dados para fins jornalísticos ou artísticos, para fins de defesa nacional, segurança pública ou atividades de investigação e repressão de infrações penais.

Como a LGPD afeta o marketing?

Como você deve ter percebido, a LGPD afeta totalmente o dia a dia do marketing. Um dos objetivos do marketing é justamente atrair leads, cuidar desses leads e transformá-los em clientes. Depois que isso acontece, o marketing continua trabalhando para manter esses clientes sempre próximos da marca.

Tudo isso envolve tratamento de dados do usuário. Desde a coleta do e-mail e do nome até o envio de informações, tudo deve estar de acordo com o que a LGPD estipula.

O que isso significa? Em primeiro lugar, o marketing (e a empresa em geral) jamais poderão usar os dados do usuário para algo que não foi previamente combinado. É o que a LGPD chama de Consentimento (artigo 5º, parágrafo XII), ou seja:

“manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Isso significa que, se você coletou o e-mail de um usuário apenas para enviar newsletter, por exemplo, não pode bombardear a pessoa com outros tipos de informações.

A compra ou venda de listas de e-mails – uma prática que já foi bastante comum – é crime e está sujeita às punições da LGPD.

O que fazer?

Uma das primeiras providências da empresa deve ser revisar e atualizar seus termos de uso e políticas de privacidade. Sabe aqueles termos que o cliente aceita quando se cadastra na sua empresa ou quando se cadastra para receber e-mails? Certifique-se de que tudo o que você pretende fazer com aquele dado esteja explícito nos termos.

Além disso, também é muito importante se certificar de que os dados armazenados estão seguros e livres de tentativas de ataques. É responsabilidade da empresa zelar pela segurança, privacidade e integridade dos dados sob sua responsabilidade. 

Outra dica é visitar o site da ANPD. Lá há bastante conteúdo informativo sobre o assunto.

Caso não conte com um setor de TI que possa fazer isso, talvez seja necessário contratar um serviço à parte para cuidar dessa questão. 

Aliás, essa é a melhor dica possível: se não souber o que fazer, contrate um especialista em LGPD o quanto antes. Lembre-se que a lei já está em pleno vigor e se adaptar ao que ela pede é uma tarefa urgente!