Os varejistas que querem gerar mais negócios e fidelizar seus clientes precisam cumprir as regras impostas pela LGPD e aplicá-las no marketing digital
Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020, empresas dos mais variados nichos de atuação se viram obrigadas a mudar processos de trabalho e adotar novos padrões de compliance para lidar com a complexidade das regras.
Quanto à LGPD no marketing, as ações precisam ser ainda mais pensadas para impedir que o envio de formulários, materiais, e-mails marketing ou qualquer outra estratégia de vendas e programa de relacionamento seja comprometida.
Neste artigo, explicamos em detalhes o que trata a LGPD, como são classificados os dados, qual a importância de aplicar a Lei nas estratégias de marketing e muito mais!
O que trata a LGPD?
A LGPD estabelece diretrizes importantes para o tratamento de dados pessoais, com o objetivo de assegurar o direito à privacidade e à proteção das informações dos usuários, por meio de práticas transparentes e seguras. Não só isso, define regras claras sobre o tratamento de dados pessoais e promove a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
A Lei também busca fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
No entanto, para que estes objetivos sejam de fato alcançados, é extremamente importante que os varejistas façam a adequação à LGPD, em relação à implantação de mecanismos de governança. Principalmente, na consolidação de uma cultura organizacional focada na garantia da privacidade de dados pessoais.
Muitas das informações sobre os consumidores são coletadas para fins de marketing e, mesmo com a LGPD em vigor, existem modelos de negócios que ainda não adequaram seus processos de coleta, armazenamento e uso de dados de acordo com a Lei.
Isso é um problema, sem dúvida, pois as empresas podem sofrer com uma série de sanções, como:
- Advertência, que vem acompanhada de um prazo para que medidas de correção sejam tomadas;
- Multas, cujo valor pode chegar a até 2% do faturamento anual;
- Bloqueio dos dados, que pode ocasionar a paralisação parcial dos negócios;
- Perda de competitividade, devido à má conduta, reputação e queda nas vendas.
Como são classificados os dados na LGPD
O termo “dados” é muito amplo e não atinge apenas Dados Pessoais, como nome, número de identificação, endereço, e-mail, telefone e dados bancários. Além dessas informações, a lei exige que os Dados Pessoais Sensíveis, assim como Dados Pessoais de Crianças e Adolescentes também sejam coletados, armazenados e manuseados com coerência e responsabilidade por parte das empresas.
Quais dados pessoais são considerados sensíveis?
Na categoria de Dados Pessoais Sensíveis, incluem-se informações de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados que sejam referentes à saúde ou à vida sexual e dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Já na categoria de Dados Pessoais de Crianças e Adolescentes temos informações pessoais de crianças, menores de 12 anos, que só devem ser coletadas com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Realizar o tratamento de dados conforme e dentro dos limites e finalidades acordados entre o titular e os agentes de tratamento, manter a segurança das informações contra possíveis incidentes, salvar o registro das operações de tratamento de dados e implementar boas práticas de governança são fundamentais para o cumprimento da Lei.
Quais são os impactos da LGPD no marketing
A Lei Geral de Proteção de Dados (LGPD) autoriza o tratamento e uso de dados para ações estratégicas de marketing. No entanto, os agentes de tratamento que utilizarem os dados pessoais sem uma base legal adequada estarão infringindo a Lei. Portanto, podem ser penalizados.
Entende-se por agentes de tratamento:
- Controlador, aquele que obtém o consentimento dos titulares para o tratamento de dados, que implementa as boas práticas de governança previstas na Lei e que mantém o registro das operações de tratamento de dados pessoais. Que também oferece aos titulares de dados seus direitos, e que responde por quaisquer incidentes ocasionados por sua culpa.
- Operador, aquele que realiza o tratamento de dados conforme e dentro dos limites e finalidades acordados com o Controlador, mantém a segurança dos dados pessoais contra possíveis incidentes, assim como o registro das operações de tratamento de dados pessoais, e que implementa as boas práticas de governança previstas na Lei.
Em seu artigo 7º, a LGPD aponta que o tratamento e o uso de dados pessoais deve ser baseado, ao menos, em uma dessas bases legais:
- Consentimento do Titular;
- Cumprimento de Obrigação Legal;
III. Tratamento realizado pela Administração Pública;
- Estudos por órgãos de pesquisa;
- Execução de contratos;
- Exercício Regular de Direitos;
VII. Proteção da Vida;
VIII. Tutela da Saúde
- Legítimo interesse do controlador ou terceiro;
- Proteção de Crédito.
Entre todas essas bases legais, existem duas que merecem destaque por envolver diretamente o titular das informações, o controlador e o operador de dados: I. Consentimento do Titular e IX. Legítimo interesse do controlador ou terceiro.
Consentimento do Titular
O consentimento garante ao controlador ou terceiro o uso de dados pessoais para determinado fim (opt-in). O consentimento deve ser livre, informado e inequívoco, pelo qual o titular concorda com o tratamento de suas informações para uma finalidade específica – no caso, para que seja alvo de ações de marketing.
Legítimo interesse do controlador ou terceiro
A Lei autoriza o tratamento de dados quando necessário para atender aos interesses legítimos do controlador ou de terceiros. Isso, exceto o caso de prevalecer os direitos e as liberdades fundamentais do titular dos dados que exijam a proteção das informações pessoais.
Qual é a melhor forma de usar os dados no marketing segundo a LGPD
Após o consentimento do titular, o tratamento e uso de dados no marketing precisam ser realizados em consonância com os princípios elencados na LGPD. Nesse caso, o controlador ou terceiro devem:
- Utilizar somente dados estritamente necessários;
- Adotar medidas para garantir transparência do tratamento de dados baseado no seu legítimo interesse (garantir que consta na política de privacidade, por exemplo);
- Ter documentado no relatório de impacto à proteção de dados o uso desta base legal, sendo que tal documento deverá estar sempre à disposição da ANPD, caso seja solicitado;
- Confirmar a existência de expectativa por parte do usuário de que seus dados sejam processados naquele contexto, dado o relacionamento com a empresa;
- Adotar medidas de transparência, de revogação dos dados (opt-out) e de mitigação dos potenciais riscos.
Uma vez que a Lei Geral de Proteção de Dados veio para regulamentar o uso e tratamento de dados pessoais dos usuários, não é difícil imaginar que as ações para atrair usuários, vender produtos e fidelizar os clientes precisam passar por uma espécie de curadoria.
Por isso a importância de estar atento às exigências da LGPD.
Isso passa por revisar os métodos que estão sendo utilizados para coletar informações e analisar como a empresa está usando ou pretende usar esses dados nas ações de marketing.
No caso da coleta e uso de dados, existem algumas boas práticas que podem ser aplicadas nos canais digitais onde a empresa atua. São elas:
- Obter informações sobre o público por meio do uso de formulários de cadastro;
- Usar os contatos salvos na sua base de dados para envio de e-mail marketing;
- Enviar anúncios em redes sociais para os contatos que forneceram e deram liberdade para o uso das informações.
A LGPD foi criada para disciplinar o tratamento de dados pessoais e estabelecer regras de proteção, de forma transparente e dentro dos parâmetros legais.
Então, a coleta dos dados pessoais para a participação em programas de fidelidade, que envolvem a concessão de vantagens, como as promoções personalizadas para cada consumidor, é uma prática permitida. Desde que, nesse fluxo de tratamento dos dados, os varejistas informem as razões para a coleta.
Como o varejo precisa se preparar para a LGPD
A captura e utilização de dados sem finalidade clara não é permitida pela LGPD. Sendo assim, é necessário que a empresa tenha um programa de fidelidade para criar a maior transparência possível para o consumidor.
A melhor forma de fazer isso é clarificando todo o processo de tratamento de dados pessoais e a finalidade de uso. Além de mostrar os benefícios do compartilhamento e a segurança de todo o processo.
Para criar programas de relacionamento e fidelizar clientes, sua empresa pode trocar os dados pessoais dos consumidores por benefícios exclusivos, como: descontos com identificação, resgate de prêmios, brindes, cashback, entre outros.
Os conhecidos programas de benefícios são uma estratégia fundamental seja para as lojas físicas ou virtuais. Essa troca de vantagens deixa claro o motivo da captura e utilização dos dados, de forma protegida, transparente e dentro dos parâmetros legais.
Nesse cenário, a proposta de valor do programa tem grande importância para sua efetividade, pois ela irá entregar a promessa do porquê o seu cliente deve se cadastrar e, consequentemente, compartilhar seus dados.
Como proteger os dados dos clientes que participam do seu programa de fidelidade?
A proposta de valor de um programa de fidelidade deve ter vínculo direto com a marca e disponibilizar aos consumidores uma Política de Privacidade e Termos e Condições transparentes e de fácil compreensão.
As informações que devem estar presentes nas políticas, são:
- Informações sobre a organização responsável pelo tratamento (controlador);
- Ciclo de vida dos Dados pessoais e respectivas finalidades do tratamento, inclusive os dados não informados pelo usuário (exemplo: IP, localização entre outros);
- Direitos dos titulares;
- Base jurídica para cada tratamento realizado;
- Menção ao compartilhamento dos dados para fins de apoio e promoção às suas atividades;
- Prazo de retenção dos dados pessoais e formas seguras de exclusão dos dados;
- Informações sobre medidas de segurança implementadas;
- Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização;
- Informação sobre eventual transferência internacional de dados.