Gestão

Como fica o data-driven com a LGPD?

Postado por: em 02/03/2021
Como fica o data-driven com a LGPD

Para quem respira o digital, ouvir falar em LGPD –  Lei Geral de Proteção de Dados, ou data-driven, não é bem uma novidade. Mas precisamos relacionar os dois e entendermos como eles vão se conviver a partir daqui. 

No final de 2019, um ano depois da sanção da LGPD, de acordo com um relatório da consultoria ICTS Protiviti, 84% das empresas não estavam preparadas para a LGPD. Regulamento que entraria em vigor em setembro de 2020.

A mesma consultoria fez um levantamento entre abril e setembro de 2020 e concluiu que pouca coisa mudou. De acordo com a pesquisa realizada, apenas 24% das empresas entrevistadas estavam de acordo com as normas da LGPD.

Para André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti, “Durante os primeiros meses da pandemia, houve uma redução no engajamento das empresas, fruto das preocupações que circulavam no momento”.

Além disso, Cilurzo, também destacou que existiam muitas indefinições relacionadas à vigência da Lei. Porém, com o passar dos meses e da possível autuação das empresas em desconformidade, esse cenário está mudando.

Com a lei em vigor e com empresas sendo autuadas a partir de outros órgãos, que não a Autoridade Nacional de Proteção de Dados Pessoais (ANDP), que passará a multar em agosto de 2021, as empresas começaram a correr com seus processos.  

Ou seja, diante desse cenário fica evidente a necessidade das empresas estarem com conformidade à LGPD. Mas como estar de acordo com a lei e continuar utilizando estratégias baseadas em data-driven?

Vamos conversar sobre isso! 

 

O que é LGPD? 

 

Antes de darmos início, vale destacar que o objetivo deste artigo é informativo. Não temos a pretensão de oferecer nenhum tipo de consultoria jurídica. Sendo assim, não nos responsabilizamos por medidas que possam ser adotadas por terceiros.

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que tem o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos. Como comentamos no início, a lei foi criada em 2018 e em setembro de 2020 entrou em vigor, permitindo às empresas e organizações 18 meses para se adaptarem. 

Ela exige que organizações e órgãos públicos alterem a forma de captar, armazenar e usar os dados pessoais. Sendo assim, existirão impactos significativos nas áreas jurídica, administrativa e de segurança da informação das empresas.

A RD Station destaca que com a LGPD, o Brasil passa a fazer parte de um grupo de 120 países que possuem lei específica para a proteção de dados pessoais. Atualmente, no Brasil existem mais de 40 diplomas legais, que regulamentam o uso de dados. A LGPD surge para preencher lacunas para substituir e/ou complementar essa estrutura.

O General Data Protection Regulation (GDPR), que entrou em vigor em 2019, regulamenta a questão para os países europeus e se tornou a principal referência para a LGPD. 

O GDPR é a mais recente e significante legislação sobre privacidade de dados. Ele passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

 

Qual objetivo da LGPD? 

 

Assim como o GDPR, a lei brasileira tem por objetivo mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais

A LGPD impõe um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

A lei considera “dados pessoais” qualquer tipo de informação relacionada à pessoa natural identificada ou identificável. Por “tratamento de dados”, a LGPD considera toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

 

Tratamento dos dados

Existem algumas bases legais que são impostas pela lei e precisam ser seguidas. O texto prevê nove hipóteses que tornam irregular o tratamento dos dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.

Para esse tratamento, é necessário que a empresa obtenha o consentimento explícito pelo titular dos dados. Ou seja, os dados devem ser informados e oferecidos livremente, para que os consumidores tenham liberdade de escolher por engajar ou não.

Existe outra possibilidade que autoriza o uso dos dados: o legítimo interesse do controlador, que pode promover o tratamento desses dados pessoais para finalidades legítimas, consideradas a partir de situações concretas. 

 

Princípios

A LGPD aponta dez princípios que as empresas devem obedecer quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência. 

No artigo “Princípios da LGPD: a importância na adequação de bases legais”, você terá informações mais profundas sobre esses princípios. 

Levando em consideração esses princípios, é fundamental que as organizações públicas e privadas, que costumam acumular dados antes mesmo de saber o que farão com isso, mudem esse comportamento. 

A lei vai exatamente contra essa prática, já que defende uma coleta de dados útil para sua interação imediata com os consumidores. Desta forma, a captura dos dados deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são processados.

Nosso objetivo com este artigo é relacionar a LGPD com a cultura data-driven, por isso não iremos nos aprofundar nas nuances da lei. Caso você queira ter mais conhecimento sobre o assunto, preparamos uma lista de referências úteis e de confiança: 

 

Como fica o data-driven com a LGPD?

 

Agora sim vamos falar sobre o que realmente importa! 

De forma resumida, vimos até aqui, que a LGPD vem regulando o tratamento dos dados. Ou seja, agora não basta apenas coletar os dados de um usuário e fazer com eles o que quiser. 

Mas quem trabalha em um ambiente digital sabe da importância que os dados têm para amparar estratégias de marketing e comerciais. 

Em nosso Blog você encontra um artigo bem interessante sobre data-driven e como essa cultura pode ajudar um negócio digital a vender mais. MAS CALMA! Antes de pensar em vender mais, lembre-se que agora é necessário seguir algumas diretrizes para o tratamento dos dados. 

Por isso, separamos algumas práticas importantes para manter sua estratégia de data-driven em conformidade com a LGPD

 

Colete os dados com responsabilidade

Essa etapa é muito importante! Uma boa prática é adotar uma abordagem de mensuração first-party. Ela acontece quando a sua marca pede o consentimento diretamente ao titular dos dados para coletá-los. Atenção para não utilizar soluções que não atendam as demandas de privacidade dos usuários.

 

Avise aos usuários e peça consentimento

Um bom exemplo disso é enviar e-mails aos clientes e parceiros para informar que você gostaria de usar os dados deles. Infelizmente, fazer esse envio não significa que você alcançará taxas satisfatórias de consentimento. Por isso, seja claro com os clientes sobre os dados que serão coletados e quais as finalidades – os usuários aceitarão compartilhar informações somente se tiverem clareza dos benefícios.

 

Separe uma equipe focada em privacidade

É muito importante organizar e treinar um time que esteja focado na privacidade dos dados. 

Além disso, é interessante que a empresa considere a formação de um grupo multidisciplinar que pondere atualização de políticas, segurança de dados e questões de consentimento para fortalecer a abordagem de privacidade.

 

Tenha estratégia para alcançar seu público

Escolha parceiros certos! É importante que as empresas parceiras também construam audiências com consentimento dos usuários. Isso porque, caso no meio do caminho você encontre algumas restrições, como limitações a cookies third-party, utilize o contexto do anúncio para personalizar a comunicação.

Para que os dados se tornem informações valiosas e sejam tratados da melhor maneira, é preciso adotar estratégias para coleta, tratamento, armazenamento e visualização.

Talvez você esteja buscando por aspectos mais específicos da LGPD no Marketing Digital. Neste caso, recomendamos o vídeo a seguir, que foi produzido pela RD e pode tirar algumas das suas dúvidas. 

Para fazer operações em geral no ambiente digital é muito importante ter conhecimento sobre a LGPD e estar de acordo com as normas da lei. Conte com parceiros que acompanham as mudanças e desenvolvem projetos adequados. A Rits pode ser um deles! Quer saber mais sobre a gente, confira mais sobre a nossa empresa

Até a próxima.