O objetivo deste post é meramente informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.
A LGPD (Lei Geral de Proteção de Dados), sancionada em agosto de 2018, estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas consideráveis no caso de não cumprimento dos requisitos impostos na lei.
Um dos principais pilares da lei é a questão das bases legais. As bases legais são hipóteses da lei que autorizam empresas a realizarem qualquer operação com um dado pessoal. Após a entrada em vigor da LGPD, empresas que utilizarem dados pessoais sem possuírem bases legais adequadas estarão cometendo uma prática ilegal. Já publicamos um blogpost em que você pode conferir mais explicações e exemplos sobre bases legais.
Neste artigo, vamos aprofundar nossos conhecimentos e falar um pouco mais sobre a relação entre bases legais e princípios. Qual a relação entre esses dois pilares? O que isso significa na prática?
Conte com a confiança e a segurança do uso do RD Station Marketing nas suas ações
O RD Station Marketing é a melhor ferramenta para automação de Marketing Digital tudo-em-um para sua empresa. Ele tem recursos nativos para apoiar na adequação das suas estratégias de Marketing e Vendas à Lei Geral de Proteção de dados. Teste gratuitamente por 10 dias.
- Ao preencher o formulário, concordo * em receber comunicações de acordo com meus interesses.
- Ao informar meus dados, eu concordo com a Política de privacidade.
* Você pode alterar suas permissões de comunicação a qualquer tempo.
Adequação de bases legais
Com a LGPD em vigor, basta a sua empresa atribuir bases legais aos seus Leads, para que esses Leads estejam em conformidade com a lei? Não necessariamente. O fato de uma empresa realizar a atribuição de bases legais não significa que ela não deva tomar cuidados com outros pilares da lei, para garantir a validade das bases legais escolhidas.
Isso ocorre porque existem diversos fatores capazes de determinar se a base legal escolhida pode ser considerada válida ou não. Um desses fatores é o cumprimento dos princípios da lei.
>> Leia mais: Pesquisa Empresas e LGPD: resultados apontam cenários, desafios e caminhos
Princípios da LGPD
A LGPD prevê uma lista de dez princípios, uma espécie de conjunto de boas práticas para o tratamento de dados pessoais. Contudo, essas boas práticas não são opcionais, são obrigatórias.
Vamos conhecer melhor alguns dos princípios da Lei Geral de Proteção de Dados?
Finalidade e Adequação
Estes princípios determinam que uma empresa não pode utilizar os dados como bem entender. É necessário possuir uma finalidade específica, informada ao titular.
Necessidade
A coleta e utilização de dados pessoais deve se restringir ao mínimo necessário para a realização das finalidades pretendidas pela empresa.
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
>> Leia também: O que são cookies e como eles são usados na internet e no Marketing Digital
A importância dos princípios na adequação de Bases Legais
Vamos agora entender, na prática, como os princípios são determinantes na adequação de bases legais? Para isso, iremos analisar o impacto dos princípios nas três bases legais que tendem a ser mais utilizadas nas práticas de Marketing e Vendas: consentimento, legítimo interesse e contratos.
Consentimento
Exemplo:
O ecommerce de sapatos “Calce Bem” inseriu checkboxes de consentimento em suas Landing Pages para poder enviar Email Marketing apenas para os Leads que forneceram consentimento. Certo dia, o dono da “Calce Bem” decidiu abrir um novo negócio: o marketplace “Tem de Tudo”, com lojas de vários segmentos. Para movimentar a divulgação do marketplace, o dono da loja decidiu re-utilizar a base de Leads do ecommerce, para enviar emails em nome do marketplace, oferecendo produtos do novo negócio.
Impactos em princípios:
- Princípios da finalidade e adequação
No caso do exemplo, pode-se dizer que a empresa estaria utilizando dados para uma finalidade diferente da finalidade inicial? O consentimento possuiria chances de perder a validade nesse caso? Possivelmente sim.
- Princípio da transparência
O princípio da transparência também seria impactado nesse caso, uma vez que o Lead não recebeu informações claras a respeito de como a empresa utilizou os seus dados.
Legítimo Interesse
Exemplo:
Vamos supor que uma empresa de acesso a crédito “Fast Money”, que facilita empréstimos ao consumidor, possua em sua base cerca de 100 Leads engajados, que interagem com todos os emails e conteúdos da empresa. Por causa dessas interações, a empresa realizou um teste de proporcionalidade, e optou por utilizar a base legal do legítimo interesse, o que permitiu com que essa empresa pudesse enviar comunicações para esses Leads sem precisar obter consentimento.
Contudo, em um certo dia, a empresa decidiu tentar otimizar o ROI do seu funil. Para isso, contratou um “databroker”, empresa responsável por realizar minerações de dados: os data brokers captam dados públicos e dados de outras fontes, para agregar mais informações ao perfil de um Lead.
Com as informações que obteve do “data broker”, a "Fast Money" conseguiu extrair padrões de comportamentos para diferenciar quais Leads possuíam maiores chances de se tornarem maus pagadores. Assim, a empresa criou segmentações diferentes para esses Leads, para enviar Email Marketing oferecendo juros mais altos para os Leads desse grupo.
Impactos em princípios:
- Princípio da transparência
Neste exemplo, o Lead também não recebeu informações claras a respeito de como a empresa utilizou os seus dados.
- Princípio da não-discriminação
O uso de dados foi utilizado para uma prática discriminatória, desrespeitando os direitos e liberdades individuais do Lead.
- Princípio da necessidade
Os dados utilizados não foram apenas os dados necessários para o envio de comunicações. As práticas de compilação de dados, nesse caso, poderiam ser consideradas desproporcionais àquilo que prevê o princípio da necessidade.
Contratos
Exemplo:
Vamos supor que a empresa “Clique Fácil” comercialize um serviço de plataforma por assinatura. Ao realizar uma venda, é necessário que o novo cliente informe alguns dados pessoais para formalizar o contrato (dados pessoais do contratante, dados para faturamento e assim por diante).
Certo dia, a empresa decide utilizar estes dados para finalidades que não possuem nenhum vínculo com a execução do contrato em si. Por exemplo: um parceiro da “Clique Fácil” solicitou a lista dos clientes da empresa, para que pudesse divulgar produtos/serviços que pudessem ser de interesse dos clientes da empresa.
Impactos em princípios:
- Princípios da finalidade e adequação
A empresa permitiu que os dados fossem utilizados para uma finalidade que não era necessária para a execução do contrato.
- Princípio da transparência
A empresa também não informou o titular à respeito de um novo caso de uso.
Conclusão
Conseguiu perceber como os princípios cumprem um papel fundamental para dar sustentação às bases legais que você irá atribuir aos Leads da sua empresa?
Apesar de ser um tema cheio de detalhes, é possível perceber que o caminho é mais simples do que parece: empresas devem focar em trazer mais verdade e transparência para as relações que possuem com os seus Leads.