A Lei Geral de Proteção de Dados (LGPD) diz respeito à regulamentação da aquisição, armazenamento e uso de dados pessoais por terceiros. Ou seja, é a nova lei brasileira que estabelece regras sobre segurança e proteção de dados.
Ela entrou em vigor no mês de setembro de 2020, porém retroativa a agosto de 2020. Surgiu com objetivo de criar mais controle e transparência no uso de dados pessoais e impacta qualquer atividade, pessoa ou empresa (pública ou privada) que opere no Brasil e manipule esse tipo de informação – até mesmo as que não têm sede física no país, mas que ofereçam bens ou serviços a brasileiros.
Isso significa que qualquer organização que insira em sua base informações de seus clientes ou contatos, ainda que sejam básicas como nome e e-mail, devem se adequar à LGPD. E mais: qualquer empresa que pretenda fazer uso de dados pessoais agora precisa do consentimento do titular dos dados para essa finalidade específica.
Adequar-se a ela na estratégia de marketing digital ajuda a transmitir confiança para os clientes, além de melhorar o ranking em mecanismos de busca de forma correta. Por isso, saiba neste artigo como a LGPD pode impactar as ações da sua estratégia de marketing e o que fazer para o site da sua empresa estar de acordo com o que ela exige.
Entenda o que a LGPD resguarda
A lei assegura que pessoas físicas, jurídicas, empresas privadas ou públicas e outros profissionais que recebem remuneração a partir de inscrição (exemplo: seguidor em rede social) gerenciem esses dados de forma a respeitar:
- a privacidade;
- a liberdade de expressão, de informação, de comunicação e opinião;
- a não violação de intimidade, honra e imagem;
- o exercício da cidadania.
Para isso, é necessário realizar uma adequação nas redes sociais, site e blog empresarial, com o propósito de verificar e corrigir informações armazenadas, mesmo que tenham sido captadas antes da LGPD, revisar condições contratuais e adotar critérios protetivos nos sistemas de relacionamento da empresa.
O não cumprimento da LGPD pode acarretar em improbidade administrativa, em caso de entidades públicas; aplicação de advertência com possibilidade de medidas corretivas; bloqueio ou eliminação dos dados coletados relacionados à infração, suspensão parcial da atividade do banco de dados; proibição parcial ou total da atividade; e multa. As multas podem chegar a até 2% da receita da empresa no ano anterior, limitada a R$ 50 milhões por infração. Porém, as punições a quem desrespeitar a lei só passarão a valer a partir de agosto de 2021. A Autoridade Nacional de Proteção de Dados (ANPD) será responsável pela fiscalização e aplicação das sanções.
De que forma a LGPD impacta a minha empresa?
Uma estratégia bem estruturada de marketing digital envolve administrar redes sociais, site, blog, landing pages, automação de e-mails, entre outras ferramentas. O que todos esses meios têm em comum é a necessidade de coletar informações dos usuários para desenvolver uma comunicação mais efetiva e otimizada para mecanismos de buscas (SEO).
Para colher essas informações é importante ter a autorização de forma clara do visitante. A empresa que está captando os dados é responsável por seu gerenciamento, segurança e uso dentro dos parâmetros exigidos pela LGPD, que destaca sete pontos principais:
- uso de cookies;
- políticas de privacidade;
- formulários de inscrição (como em newsletter ou landing pages, por exemplo);
- página de contatos;
- segurança do site;
- política de privacidade;
- tratamento de informações de menores de idade;
- condições para impedir a violação de dados.
E-mail Marketing e SMS
A prática de disparos de e-mail marketing não está proibida pela LGPD, mas agora é preciso ter consentimento das pessoas que receberão essas mensagens. Quem receber um e-mail sem ter autorizado previamente poderá denunciar essa prática e a empresa poderá ser penalizada pois está cometendo uma infração. Ou seja, a prática de SPAM é uma infração à LGPD.
As pessoas que não autorizaram devem ser removidas das listas. Isso significa que muito provavelmente as listas de contatos para e-mail marketing das empresas de forma geral devem ser reduzidas no primeiro momento.
Apesar desse tipo de limitação, o benefício que se vê é que, embora menores, agora as listas terão mais qualidade, pois se limitarão a quem realmente demonstra interesse no assunto. O mesmo vale para estratégias de SMS. As plataformas da IAGENTE, como IAGENTEsms, IAGENTEmail e IAGENTEsmtp estão preparadas para essa mudança e nossos profissionais estão à disposição para esclarecer dúvidas e auxiliar na adequação de cada cliente à LGPD.
O que fazer para se regularizar de acordo com a LGPD?
Vamos ver agora como executar e aplicar as boas práticas de coleta e gestão de dados no seu site, blog e demais componentes necessários da estratégia de marketing, de acordo com a LGPD. Para isso, iremos detalhar os tópicos mencionados acima.
- Uso de cookies
Cookies são arquivos que os sites usam para captar dados do usuário, que permitam identificar o dispositivo que foi usado para acessar, preferências e comportamentos dessa pessoa online.
Para assegurar o direito à privacidade do usuário, sua empresa precisa informar que o site faz uso dos cookies, explicar o motivo pelo qual o utiliza e deixar claro para o usuário que ele precisa autorizar o seu site a coletar suas informações por meio dessa ferramenta.
Isso pode ser implementado por meio de uma notificação posicionada em alguma parte do site.
- Políticas de privacidade
Se o seu site ainda não possui políticas de privacidade, será necessário criá-las conforme as exigências da lei e para refletir os princípios próprios da empresa. Para isso, ela deve conter:
- Informações da sua empresa;
- Quais dados do seu usuário serão coletados e utilizados;
- A finalidade da captação desses dados;
- Quem será responsável em caso de vazamento e violação dos dados;
- Medidas de prevenção que a empresa toma para promover a segurança das informações e inibir acidentes;
- Explicações de como os cookies funcionam e são usados;
- Canais disponíveis de atendimento para o usuário entrar em contato com a empresa;
- Informações sobre como realizar o cancelamento do uso dos dados, caso seja da vontade do usuário, e disponibilizar o acesso ao usuário para que possa rever sempre que quiser.
Caso seu site já possua política de privacidade, é importante revisá-la e readequar o que for necessário para estar de acordo com os requisitos da lei.
- Formulários de inscrição
O uso do e-mail marketing, assim como outras ferramentas de compartilhamento de conteúdo a assinantes, é uma prática que pode trazer um excelente retorno sobre investimento e alavancar os resultados da empresa.
Basicamente, essa ação consiste em formar um banco de contatos – seja por meio de uma landing page, assinatura de newsletter ou qualquer outro método de captação – para enviar conteúdo de valor que irá nutrir o relacionamento entre o lead e a marca.
Vale reforçar que, para executar essa estratégia, não é recomendado de maneira alguma comprar listas de contatos, mas sim formular a sua própria.
Isso porque é necessário que o seu receptor tenha autorizado a sua empresa a entrar em contato com ele. Para fazer isso de maneira correta:
- O consentimento deve ser espontâneo;
- Os campos de coleta de dados não devem ser preenchidos automaticamente;
- Você deve explicar claramente qual a finalidade desse formulário;
- Solicitar uma autorização específica para cada objetivo;
Essas práticas são extremamente essenciais, não só para cumprir o que a lei determina, mas também para planejar sua estratégia de forma segmentada (isso permite enviar para cada usuário apenas o que é do interesse dele), criar conteúdos mais assertivos, analisar dados, promover ações para conversão de clientes.
- Página de contatos
Se a sua página de contatos disponibiliza um formulário para o usuário falar com a empresa, é necessário deixar bem claro qual a finalidade desses dados que ele irá fornecer nos campos de preenchimento, os direitos que seu visitante tem e como ele pode alterar, acessar ou desabilitar o uso dos dados.
- Segurança do site
Incluir certificado de segurança na sua página passa confiança ao seu usuário, protege os dados coletados durante a transmissão.
Essa prática não consta como uma obrigação pela lei, mas é considerada uma boa ferramenta, por preservar as informações pessoais, além de tornar seu site seguro.
- Tratamento de informações de menores de idade
É importante rever também a sua estratégia de marketing e coleta de informações, pois comprovar que a autorização do uso de dados foi cedida por um responsável, no caso de menores de idade, é mais difícil.
Nesse caso, dê preferência por oferecer conteúdos que não necessitem de cadastro e coleta de informações, se seu público incluir pessoas de até 18 anos.
Condições para impedir a violação de dados
A empresa é a responsável por assegurar a proteção das informações de seus usuários. Por isso, invista em procedimentos que tenham por finalidade impedir que esses dados sejam violados e usados para fins que não sejam os que foram indicados. Reveja sempre se as medidas utilizadas estão comprometidas e adequadas a garantir a confidencialidade necessária para não gerar dores de cabeça.
Agora que você já sabe mais sobre a LGPD, procure se adequar. É um esforço necessário, e tudo fica mais simples se você tem o suporte de empresas competentes no assunto. Adeque seu programa de email-marketing, por exemplo. Nós da Iagente podemos te ajudar!
Gostou desse conteúdo? Acompanhe mais dicas no nosso blog!