Com a chegada de 2020, muitas empresas já estão atentas à Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018 sancionada em 2018 pelo então presidente Michel Temer. A lei deve entrar em vigor em agosto de 2020 e trará muitas novas responsabilidades para corporações, pois lidam com dados pessoais de seus clientes. E de que forma as empresas, profissionais de Marketing e agências serão impactados? Na prática, isso significa que leads, clientes e parceiros precisam confirmar fisicamente que desejam ser contatados. É preciso garantir a permissão ativa (e não presumida) de seus prospects e possíveis clientes, confirmando que eles desejam ser contatados.

A Lei Geral de Proteção de Dados (LGPD) é consequência direta do GDPR (General Data Protection Regulation), um novo conjunto de normas projetadas sobre proteção de dados pessoais, em vigor na Europa desde maio de 2018, para proteger a privacidade dos consumidores e dar a eles maior controle sobre como seus dados são coletados e usados. Ela está baseada nos direitos fundamentais de liberdade e de privacidade, como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.

Essa legislação já é aplicável a todos os indivíduos na União Europeia, e se qualquer empresa fora do mercado europeu precisar coletar dados e informações de cidadãos europeus, quer os armazene ou não, terá que se adaptar. Isso vale mesmo para empresas que não têm sede nos países da União Europeia. A empresa que negocia com um consumidor ou com uma empresa que resida na UE, é obrigatório seguir as regras do GDPR (General Data Protection Regulation).

A LGPD apresenta muitos desafios e também oportunidades de negócios. O Advogado do escritório FAS Advogados, Danilo Roque, ressalta que as empresas devem se adequar à lei levando em consideração 3 fases: mapeamento, implementação e treinamento, respectivamente. "A primeira parte dos trabalhos deve ser voltada à análise de todas as atividades de empresa, visando identificar quais áreas/setores lidam com dados pessoais nas suas operações. Esse mapeamento dos dados (data mapping) permitirá aferir os riscos reais aos quais a empresa está sujeita em relação ao tratamento de dados pessoais. Após a identificação dos riscos, o segundo passo é implementar as medidas decididas na primeira fase como, por exemplo, mudar processos, criar procedimentos, aditar contratos com clientes e fornecedores, elaborar política de tratamento de dados (aplicável ao público interno da empresa e parceiros comerciais), contratar ferramentas adequadas e criar plano de reposta a incidentes. Por fim, quando a operação da empresa estiver jurídica e tecnicamente adequada, todos que tratam dados pessoais sob responsabilidade da empresa (colaboradores e parceiros) devem ser orientados sobre como proceder em cada parte de suas atividades que evolvam o tratamento de dados pessoais. O treinamento é essencial, pois, de nada adiantaria adotar todas as medidas jurídicas (criação e modificação de contratos e políticas) ou tecnológicas (aquisição de hardwares e sistemas específicos) se as pessoas que lidam com os dados no dia a dia não forem orientadas sobre como proceder", ressalta.  

Danilo Roque explica que a LGPD será aplicável a toda empresa que trate de dados pessoais, não importando a relação que a empresa tenha com essas pessoas como, por exemplo, colaboradores, clientes pessoa física, representantes das empresas parceiras, usuários de plataformas eletrônicas (sites, aplicativos e softwares). Dentre os desafios está manter a adequação sem prejudicar a experiência do usuário. Porém, há empresas no mercado enxergando a oportunidade de criação de novos produtos e soluções. "Há plataformas especializadas no gerenciamento de consentimento e até mesmo negócios mais disruptivos, como novas soluções que oferecem aos titulares de dados pessoais remuneração pelo uso dos dados pessoais (como a Datacoup e a Ozone AI). Além disso, maiores exigências para a coleta e uso em geral de dados pessoais tem o potencial de tornar as bases de dados mais qualificadas. Quem estiver em uma lista de e-mail de publicidade de um produto, por exemplo, possivelmente será um consumidor com mais interesse naquele produto. As chances de conversão dessa venda são potencialmente maiores", analisa o advogado.

Danilo diz que hoje a cultura geral das empresas brasileiras é de simplesmente coletar os dados para uma possível utilidade futura e explica de que forma as agência publicitárias serão impactadas. "A partir de agora, as finalidades terão que ser pensadas desde o início. Os consentimentos dos titulares terão que ser obtidos no primeiro contato. Além de buscar sua adequação, as agências publicitárias devem conversar com seus clientes para verificar os seus respectivos estágios de adequação. Isso porque a LGPD traz a possibilidade que todos na cadeia de tratamento possam ser penalizados solidariamente. A agência pode ser responsabilizada junto com o cliente, e vice-versa".

A consultora especialista em comunicação e professora universitária, Eliane El Badouy Cecchettini, conhecida como Badú, ressalta que as "pegadas digitais", os rastros deixados pelos usuários são considerados os recursos mais valiosos do mundo e estão à frente do petróleo, devido ao seu poder de orientar e informar a maneira como as empresas se comunicam com seus clientes e como pode afetar positivamente a experiência do cliente. "As empresas precisam criar configurações de privacidade em seus produtos e sites digitais e ativá-las como padrão. As corporações também precisam realizar avaliações de impacto na privacidade regularmente, fortalecer a maneira como buscam permissão para usar os dados, documentar a maneira como usam dados pessoais e melhorar a maneira como comunicam violações de dados".

Dentro desta nova lei é preciso também observar as oportunidades, uma vez que poderão ser criadas campanhas direcionadas com pessoas que estão envolvidas com a marca. "Em vez de uma simples opção sim ou não ao perguntar aos clientes sobre dados, agora a empresa pode fornecer aos clientes uma variedade de opções para que eles possam descobrir em que estão interessados. Com o consentimento, as marcas podem obter informações sobre os interesses de cada indivíduo para fornecer as informações que deseja receber. Sob a LGPD, todo indivíduo tem o que é chamado de "direito a ser esquecido". Se solicitado por um cliente, empresa precisará remover todos os dados que ela possui desse indivíduo específico, em toda a organização. Se a empresa tiver dados em locais diferentes, a solução para isso é ter uma plataforma única que hospede o registro de consentimento de cada usuário", explica Eliane El Badouy Cecchettini.

Badú destaca que os profissionais de marketing que trabalham com envio de e-mail marketing e os especialistas em automação de Marketing devem se atentar para não enviar e-mail para usuários que não autorizaram o envio. "É preciso garantir que todos os nomes no banco de dados e todos os e-mails no sistema de automação tenham permissão para acioná-los comercialmente".

O futuro da publicidade   

O que, então, substituirá a coleta de dados comportamentais para potencializar a segmentação de anúncios? Como os profissionais de marketing digital de grandes marcas, veículos de comunicação e campanhas politicas direcionarão as mensagens de marketing certas para os olhos certos nos momentos certos?

Eliane El Badouy Cecchettini explica que a resposta para muitos estará na publicidade contextual. "Seu poder consiste em exibir anúncios com base no conteúdo que ele está visualizando em tempo real em vez de perfil de consumidor. Por exemplo, se um leitor estiver analisando um artigo digital sobre "Game of Thrones", ele poderá ver um anúncio contextual colocado pela HBO lembrando-o de quando a nova temporada vai ao ar. Embora o posicionamento contextual do anúncio possa parecer difícil de executar, muitos anunciantes já o usam e podemos esperar que o setor digital se mova rapidamente para dar suporte a ele. E embora algumas empresas de Internet atualmente não disponham de opções de segmentação contextual, outras, já começam a disponibilizar essas opções para os anunciantes. Podemos esperar que esses programas e práticas se expandam e proliferem à medida que a LGPD entrar em vigor", analisa Badú.

A coleta comportamental de dados, por meio de cookies da Web e de e-mail, beacons de localização, monitoramento de uso da Internet, rastreamento entre dispositivos não desaparecerá completamente, prevê a consultora. "Essas práticas ainda são permitidas, e atores sofisticados, incluindo empresas de internet como Facebook e Google, bem como mega anunciantes, procurarão, sem dúvida, maneiras de contornar muitas das restrições que serão impostas. Além disso, mesmo na Europa, onde a legislação GDPR já está em vigor, essa coleta de dados ainda será possível, com alto grau de transparência e fiscalização intensa do consumidor".

Aplicação na Europa e multas

O processo de adequação das empresas europeias não foi tão fácil, é o que explica o advogado Danilo Roque. Por mais que a Europa já tinha incorporada uma maior cultura de proteção de dados pessoais (desde 95 havia uma Diretiva europeia que ditava algumas regras sobre tratamento de dados pessoais), a GDPR trouxe um novo patamar de exigências. "Alguns aprendizados importantes que podemos extrair são, por exemplo, que realizar uma adequação correta é importante para evitar pesadas penas (a mais alta identificada até agora, foi para a British Airways, de mais de 200 milhões de euros). As empresas que não se adequarem estarão sujeitas às penas da LGPD, que vão desde uma simples advertência a multas de até 2% do faturamento do grupo econômico, podendo chegar a R$50 milhões. Haverá até mesmo a possibilidade de que a empresa fique totalmente proibida de realizar o tratamento de dados pessoais", alerta o advogado.

Além disso, há o grande risco de dano à reputação da empresa. Em caso de descumprimento da LGPD, a empresa pode ser punida com a sanção chamada "publicização da infração". Na prática, isso significa que, ao invés de o tratamento indevido ser como é hoje, um "furo de reportagem", a empresa poderá ser obrigada a ir ao mercado e informar a todos que errou. Isso pode ter um impacto imensurável. "Infelizmente veremos muitos casos de crise de imagens que as marcas terão que responder, pois muitas empresas e agência publicitárias não estão dando a devida importância ao assunto", comenta Badú.

Uma pesquisa realizada pela empresa de tecnologia CISCO com empresas que se adequaram à GDPR (lei europeia que serviu de inspiração à LGPD) verificou que 4 em cada 10 empresas identificaram que o investimento que fizeram para adequação à GPDR deu mais agilidade e permitiu mais inovação às empresas, pois elas passaram a ter mais controle sobre os dados que detinham. Esse mesmo número de empresas considera que tiveram ganho de competitividade e até mesmo ganharam eficiência operacional.  

Confira case da Nestlé, empresa suíça que já atua em conformidade com a LGPD.