Privacidade e proteção de dados são assuntos recorrentes no mundo da tecnologia. São temas que interessam empresas de praticamente todos os segmentos, uma vez que os bancos de dados são um verdadeiro patrimônio econômico em seu poder. Com tanta coisa em jogo, o poder público tratou de legislar para garantir as boas práticas, beneficiando tanto empresas quanto as pessoas.
É o caso da GDPR e da LGPD, as respectivas leis europeia e brasileira de proteção de dados. Ambas são importantes marcos legais que garantem direitos e geram responsabilidades na questão da segurança da informação. Seu impacto pode ser muito grande para empresas e, claro, geram muitas dúvidas.
Neste artigo, vamos apresentar o contorno das leis, sua importância e como o marketing digital deve lidar com elas. É um bom começo para uma mudança de cultura digital em rumo a um ambiente mais seguro e justo. Bom aprendizado.
A GDPR e o seu impacto nas estratégias digitais
GDPR é a sigla para General Data Protection Regulation, ou Regulação Geral de Proteção de Dados, que diz respeito à nova legislação da União Europeia sobre a posse e o processamento de dados pessoais naquele continente. Pode parecer longe de nós, mas esse é um assunto de interesse geral para quem trabalha com marketing digital.
25 de maio de 2018 foi quando entrou em vigor a lei que protege a privacidade dos europeus dentro e fora do continente. Ou seja, os efeitos da lei se estendem a cidadãos europeus que estão fora da Europa cujos dados estejam na posse de uma empresa brasileira, por exemplo.
Mesmo com mais de um ano de vigência, a GDPR é uma situação nova que traz impactos imediatos para o marketing digital. É necessário entender o alcance da legislação e o que é preciso fazer para alinhar os processos às práticas legais.
GDPR e o mundo digital
Assim que a GDPR entrou em vigor, todos os usuários de internet receberam uma enxurrada de e-mails — muitos deles com textos burocráticos — alertando para novos acordos e políticas de privacidade em diversas plataformas. Twitter, Yahoo! Facebook, Google, LinkedIn e tantos outros propuseram um novo pacto com seus usuários a partir da nova lei europeia, reorientando seus algoritmos e bases de dados.
Isso se chama compliance, que pode ser entendida como uma adaptação ao novo conjunto de regras. Para essas plataformas continuarem funcionando de acordo com a lei, foi preciso se adequarem e convidar seus usuários a aceitar um novo acordo de armazenamento e processamento de dados pessoais e, claro, zelar por sua privacidade.
A legislação e os dados pessoais
Leis não são feitas para atrapalhar negócios e, sim, para dar garantias jurídicas a todos e alcançar o interesse público sobre o tema. Como a economia moderna tem se assentado no mundo digital, na coleta, armazenamento e processamento de dados, é importante se adaptar aos novos tempos.
Na esteira de escândalos como do Facebook e Cambridge Analytica, nada mais justo do que proteger legalmente a privacidade de cidadãos. Logo, a GDPR traz de ganhos para todos, inclusive para o marketing digital.
Entende-se por “dados pessoais” toda informação que possa identificar ou particularizar um indivíduo. Um nome, um endereço de e-mail, um IP de computador, dados financeiros, endereço de correspondência e até mesmo dados de comportamento em sites. Ou seja, dados privados do cidadão, que são os mesmos utilizados pelos softwares de automação para as estratégias de marketing digital.
Mudanças no marketing digital
Uma vez que muda a legislação e mudam os comportamentos, muda também o marketing digital. Mas é uma transformação boa, que dá crédito a quem adota as melhores práticas para atingir o público de forma adequada, ética e convidativa.
Ao entrar em vigor, a lei dá mais controle ao cidadão sobre os seus próprios dados. A principal mudança é o Consentimento Inequívoco. Ele quer dizer que os usuários devem estar cientes e autorizar de forma clara o armazenamento, uso e processamento de dados. Logo, nada de letras miúdas, check box já marcado ou omissão de informações. Agora, o usuário tem de autorizar de forma clara e direta o uso de seus dados pelas empresas que os controlam e processam.
Além disso, a legislação garante ao cidadão o fácil acesso aos dados e o direito de excluí-los quando achar necessário. Eles também devem ser informados em até 72h caso haja algum tipo de vazamento, roubo ou sequestro de informações. Todos os sistemas devem, por sua vez, já serem desenvolvidos levando em conta a GDPR. A não conformidade com a legislação pode gerar multas altíssimas, de até 4% do faturamento anual.
LGPD, a versão brasileira
Pouco depois de a lei europeia entrar em vigor, foi a vez de o Brasil entrar de vez na era da privacidade e proteção de dados pessoais. Em agosto de 2018, foi promulgada a Lei Geral de Proteção de Dados (13.709/18), a LGPD, que começa a produzir efeitos em agosto de 2020. Até lá, as empresas brasileiras que coletam, armazenam e processam dados pessoais de seus clientes e prospects terão que se adaptar à legislação.
A lei brasileira segue o mesmo espírito da legislação europeia, com o intuito de proteger a privacidade dos cidadãos na rede e criar um marco legal para a atuação das empresas no mercado.
O que diz a LGPD
De uma forma geral, a LGPD também foca na responsabilidade da empresa em manter em sigilo os dados pessoais que coleta, mas ela também prevê uma série de medidas que precisam ser ajustadas para lidar com o novo cenário. Abaixo, um resumo dos principais pontos.
- Consentimento – Assim como a GDPR, a LGPD coloca a informação como um elemento central da relação entre empresas e pessoas. Assim, toda coleta e uso de dados deve ser plenamente informada e consentida, de forma clara e direta.
- Nível de proteção – As empresas precisam adequar sua tecnologia para oferecer o nível de proteção adequado aos seus usuários. A ideia é formar uma barreira de proteção eficiente para que não haja incidentes, como vazamento, roubo ou sequestro de informações e dados pessoais.
- Agência reguladora – A LGPD criou a Autoridade Nacional de Proteção de Dados, o órgão público responsável por fiscalizar o andamento da lei e aplicar as sanções às empresas infratoras.
- Multa para incidentes – Além dos trâmites legais, empresas que tiverem dados vazados dos seus clientes poderão ter de pagar pesadas multas, chegando a até 2% do faturamento anual.
- Ampla divulgação – A LGPD exige que vazamentos de dados pessoais e informações devem ser tratados como assunto público, com o pronto comunicado aos afetados, às autoridades e ao mercado. Não é possível mais abafar o acontecido e resolver entre as partes.
- Adequação – Segurança da informação passa a ser um parâmetro para o desenvolvimento de tecnologias, com softwares e sistemas tendo que contemplar soluções de segurança em sua codificação.
Para o marketing digital sério e comprometido com as boas práticas, a GDPR e a LGPD são fatos importantes. As leis vão ajudar a separar as empresas sérias daquelas agressivas e não comprometidas com resultados. Spams tendem a diminuir, e a concorrência será mais clara e alinhada ao que todos entendem como ético e justo. Ficarão para trás os amadores e mal-intencionados.
Como o marketing é cada vez mais global, e as ferramentas de marketing digital não conhecem fronteiras, a conformidade com a GDPR é uma necessidade para as empresas brasileiras também. Já a LGPD é o passo necessário para o Brasil alcançar as boas práticas internacionais e alinhar nosso mercado ao que há de mais moderno no mundo em termos de legislação para a proteção de dados pessoais.
Compartilhe este artigo para que outras pessoas saibam o que muda no marketing digital com a GDPR e a LGPD.