Como funciona a LGPD para agências de marketing

A Lei Geral de Proteção de Dados Pessoais (LGPD nº13.709/2018), que entrará em vigor no mês de Agosto de 2020, trará grandes impactos a todas as empresas, exigindo a revisão das práticas que envolvem coleta, tratamento e armazenamento dos dados pessoais dos titulares dos dados, com o objetivo de proporcionar maior segurança e transparência nas relações entre empresas, clientes e usuários.

No caso das agências de marketing, será necessário que os processos de captação e tratamento de dados se tornem mais transparentes e objetivos para os usuários, permitindo que eles tenham mais controle sobre o uso e a privacidade dos seus dados.

Atualmente, observa-se que o acesso à informação e a disponibilização de dados é cada vez maior. Com isso, os dados pessoais tornaram-se matéria-prima para o marketing, onde todas as campanhas dependem cada vez mais das informações dos usuários para serem desenvolvidas.

Apesar das grandes mudanças impostas pela lei, a dinâmica da nova regulamentação deve ser vista como uma oportunidade positiva, pois o profissional de publicidade e marketing poderá visualizar essas regras como um momento inovador, evoluindo suas estratégias para reconhecer, de forma transparente, as preferências de cada cliente.

Assim, é de fundamental importância que as agências de marketing estejam em conformidade com a nova Lei Geral de Proteção de Dados – LGPD, visando dar continuidade aos seus trabalhos de captação, tratamento e armazenamento de dados, evitando os riscos das implicações administrativas e/ou jurídicas previstas no regulamento, com a devida observação aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso e transparência.

Convém ressaltar que, na rotina dos trabalhos das agências de marketing, os dados pessoais coletados não são apenas os definidos no artigo 5º da LGPD ( “informação relacionada natural identificada ou identificável”), mas também os definidos no artigo 12, § 2º (“poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada”).

Portanto, além de captar dados como o nome, endereço, e-mail, as agências de marketing também captam os interesses dos usuários para entender como as pessoas pesquisam e consomem produtos e serviços.

A coleta e o processamento de dados dos usuários devem seguir as 10 (dez) bases legais que autorizam o tratamento de dados, impostas no artigo 7º da LGPD, destacando-se três delas, para fins de marketing: o consentimento, o cumprimento contratual e o legítimo interesse.

A LGPD impõe que, antes de qualquer coleta de dados dos usuários, as empresas devem obter o consentimento do titular do dado de forma livre, explícita e com finalidade específica. Ou seja, antes de coletar qualquer informação de um cliente, recomenda-se que a empresa informe o motivo daquela coleta e destacar que a informação coletada é necessária para determinada finalidade.

Outra estratégia conhecida pelas as agências de marketing são os anúncios baseados em cookies, que são pequenos arquivos automaticamente executáveis nos principais sites de comércio eletrônico que se armazenam no dispositivo do usuário (celular, computador, tablet etc.) para ajudar a mapear a sua navegação na internet. A LGPD prevê que o usuário precisa optar por aceitar ou recusar os vários tipos de cookies, para fins de transparência. Esse consentimento deve ser de fácil procedimento para o usuário, além de poder escolher quais dados serão fornecidos ou não, podendo, inclusive, retirar seu consentimento a qualquer momento. A agência não poderá compelir o usuário a consentir com determinados cookies para ter acesso a determinada aplicação na internet.

É fundamental que as agências de marketing sejam transparentes com seus usuários, fornecendo o máximo de informação possível sobre os dados que estão sendo coletados, salvos e, posteriormente, tratados. Deverá haver uma ação do usuário indicando sua aceitação, seja por um clique ou por assinatura eletrônica. Ou seja, a LGPD exige que haja uma manifestação válida e comprovada. O silêncio nunca poderá ser considerado consentimento. Com isso, o titular passa a ganhar mais controle sobre o uso de seus dados e tem o direito de solicitar o acesso ou a remoção de todas as informações mantidas na empresa.

Outra hipótese que autoriza o uso dos dados pelas agências de marketing é o legítimo interesse. Poderá haver interesse legítimo, por exemplo, quando existir uma relação relevante e apropriada entre o titular dos dados e o responsável pelo tratamento, em situações como aquela em que o titular dos dados já é cliente ou está a serviço do responsável pelo tratamento. Entretanto, a interpretação do legítimo interesse é subjetiva e deverá ser feito de forma independente, levando-se em consideração todas as variáveis de contato entre o consumidor, a agência de publicidade e sua contratante.

Em relação aos dados armazenados na empresa, o titular dos dados terá o direito de solicitar à empresa o acesso ou a remoção de todas as informações mantidas em seu banco de dados. O acesso aos dados pessoais do consumidor deve ser fornecido de forma clara e completa, e em caso de solicitação de remoção, a demanda deverá ser atendida imediatamente.

Contudo, tal fato poderá ser um transtorno para as agências de marketing que mantêm seus dados em lugares diferentes e para várias finalidades, dificultando o acesso aos dados. Com a entrada em vigor da LGPD, as empresas irão precisar ter controle sobre os dados armazenados em sua base de dados para comprovar o cumprimento ao regulamento, devendo registrar o tratamento de dados com detalhes quanto ao processo de coleta, uso, armazenamento e compartilhamento. Tais informações farão parte do Relatório de Impacto de Proteção de Dados, que poderá ser solicitado pela Autoridade Nacional de Proteção de Dados, para verificar se há eventuais fragilidades no tratamento dos dados.

Em vista da atual situação, uma das soluções para esse ponto é ter uma única plataforma capaz de hospedar o registro de consentimento de cada usuário. Ter a centralização de dados em uma única plataforma, ou em plataformas integradas, além de auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões, é também um modo de facilitar a comprovação do cumprimento da norma.

Nesse contexto, os profissionais de marketing e publicitários precisam estar atentos a quais dados estão sendo coletados, se possuem o consentimento dos usuários, e se suas políticas de privacidade e termos de uso estão de acordo com as exigências legais. As agências e empresas que estiverem em conformidade com a LGPD irão se destacar no mercado, conquistando mais confiança, credibilidade e, consequentemente, mais clientes fiéis e
dispostos a consentir o uso de seus dados. Ademais, os contratantes irão apenas se relacionar com as empresas e agências que estiverem adequadas à LGPD.

Por fim, as agências de publicidade e comunicação em geral terão de buscar métodos mais claros e naturais para alcançar seus consumidores. Se os métodos e ferramentas forem utilizados em conformidade com a LGPD e em atenção às regras de transparência e consentimento explícito, será possível a coleta de informações do consumidor de forma legal e efetiva, estabelecendo-se um vínculo de confiança que é de interesse de todas as partes: do contratante, da agência e do consumidor.

Autores: Paulo Salvador Ribeiro Perrotti Advogado, Consultor LGPDSolution e Professor da Pós Graduação de Cyber Security da Faculdade de Engenharia de Sorocaba (FACENS)

Aline Figueiredo Advogada e Consultora LGPDSolution

Sobre o Autor Paulo Perrotti

Sócio de Perrotti e Barrueco Advogados Associados, formado pela Pontifícia Universidade Católica de São Paulo – PUC/SP, Presidente estatutário da Câmara de Comércio Brasil-Canadá, com especialização em Direito Canadense e de Québec pela Université de Québec à Montreal – UQÀM, possuindo Pós Graduação em Administração de Empresas pela Fundação Getúlio Vargas de São Paulo – FGV/SP, especialização em Direito de Informática (LLM) pelo IBMEC/SP, Mercado Financeiro pelo Instituto Finance e Responsabilidade Social pela ESPM/SP. Professor de Cyber Security na Pós Graduação da Faculdade de Engenharia de Sorocaba (FACENS). Inscrito na OAB seção São Paulo, atuou no escritório Pinheiro Neto Advogados, foi consultor jurídico de empresa pertencente ao ramo da Tecnologia da Informação sob controle do Bank Of America e atuou na área de Fusões e Aquisições em empresa própria e de terceiros. Atuou ainda como diretor executivo do Instituto de Desenvolvimento de Marketing – IDM. Premiado com a Comenda de Valores Jurídicos pela Academia Brasileira de Arte, Cultura e História, bem como Nobre Cavaleiro de São Paulo concedido pela Defesa Civil da Cidade de São Paulo. Possui título de especialização em Business Intelligence pela Dominican College of San Raphael e em Técnicas de Negociação pela Berkley University. É consultor de diversas entidades do Terceiro Setor. Autor do Livro “Empresas Familiares – Aspectos Jurídicos e Estratégias Para Uma Boa Gestão” – Editora Thomson-IOB, 2007. Autor da Obra “Manual de Direito Imobiliário – Como Evitar Riscos na Aquisição de Imóveis no Brasil”, bi-língue – Inglês/Português, em conjunto com o Dr. Nivio Terra. Autor das Obras “Forms of Association and Tax System in Brazil”, em Inglês, tiragem própria e “Manual de Fusões e Aquisições”, tiragem própria.

Redes Sociais:

Deixe um Comentário:

Top