LGPD

LGPD: o que diz a lei de proteção de dados e como ela pode impactar a sua estratégia de marketing e vendas

Posted Starters

Entenda como a Lei Geral de Proteção de Dados Pessoais afeta a forma com que as empresas e organizações captam, armazenam e utilizam dados de seus clientes, tanto no meio online quanto offline.

A LGPD, em vigor desde 2020, já é uma realidade e requer o máximo de atenção com o tratamento dos dados pessoais. As empresas ainda precisam entender a Lei e suas obrigações, mas esse é um processo de transformação cultural que, se bem realizado pelas empresas, é capaz de criar uma relação mais transparente, sólida e com mais oportunidades de negócios junto aos consumidores e fortalecer o ecossistema em torno da sua marca.

Após oito anos de debates e redações, em 14 de agosto de 2018, o então presidente Michel Temer sancionou a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), Lei 13.709/2018.

A lei entrou em vigor em 18 de setembro de 2020, mas as multas só passaram a ser aplicadas a partir de agosto de 2021. Já em janeiro de 2022 foram realizadas algumas mudanças por conta de novas regras específicas para pequenas empresas.

Podemos dizer que muitos avanços já ocorreram, mas ainda assim, poucas empresas estão completamente preparadas para adotar as medidas presentes na Lei Geral de Proteção de Dados, seja por complexidade, ausência de pessoas especializadas ou falta de conhecimento necessário.

O que é a LGPD?

A LGPD, é a lei criada no Brasil para tratar da Proteção de Dados Pessoais, estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline.

Há um detalhe importante sobre a LGPD: ela possui aplicação chamada extraterritorial. Mas afinal, o que isso quer dizer? Na prática, significa que a lei é aplicada independentemente da localização da sede ou da localização em que os dados são processados pelas empresas.

Nesse caso, a lei é aplicável para empresas e organizações que processam dados pessoais de cidadãos brasileiros, independente da localização física da empresa. Se os dados pertencem a indivíduos localizados no Brasil, ou se os dados foram coletados no Brasil – casos em que o titular dos dados estava no Brasil no momento da coleta, a LGPD é válida.

O GDPR (General Data Protection Regulation), lei de proteção de dados que regulamenta a questão para a União Européia, foi uma das principais influências na criação da LGPD. O GDPR é a mais significante legislação sobre proteção de dados criada recentemente. Por isso, passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

Teorias e conceitos para entender a LGPD

Calma, nós sabemos que você está em busca de dicas práticas de como ajustar suas ações para que fiquem de acordo com as determinações da LGPD. Mas antes disso, é importante conhecer os conceitos básicos que norteiam a lei.

Por isso, vamos trazer agora uma relação de teorias que servirão como estrutura para embasar todas as mudanças que você precisa fazer na prática, combinado?

Então conheça agora os principais conceitos da LGPD!

Principais conceitos

Aqui estão, de forma simplificada, os principais conceitos que você precisa conhecer para que possa compreender os pontos da lei que têm relação com o seu trabalho no dia a dia:

1. Dados pessoais

Os dados pessoais são qualquer informação capaz de identificar ou vir a identificar uma pessoa. Pode parecer óbvio, mas não é: acredite, as pessoas ainda não compreendem a vasta gama de dados que podem ser considerados pessoais.

Um dado pessoal vai muito além do seu nome, do seu email, seu RG ou seu CPF. Isso porque, quando a LGPD determina que um dado pessoal é qualquer dado que “possa vir a identificar uma pessoa”, este conceito ganha muita expansão.

Por exemplo: quando você cria uma campanha de publicidade online, você pode não saber o nome ou o email de um determinado usuário que navega pelo seu site, mas se você possuir dados de navegação (como os cookies, por exemplo), você poderá impactá-lo com publicidade online. Nesse caso, os dados de cookies são considerados dados pessoais, pois a partir do uso destes dados foi possível impactar este usuário.

2. Tratamento de dados

Sabemos que a LGPD se aplica a todas as operações de tratamento de dados pessoais, mas o que isso significa na prática?

Podemos dizer que o tratamento é toda operação realizada com dados pessoais durante todo o seu ciclo de vida: coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, dentre outras.

3. Princípios

Em sua descrição, a lei elenca princípios que as organizações devem obedecer quanto ao tratamento de dados. Os princípios são uma espécie de “melhores práticas”, mas são apenas recomendações. Os princípios são norteadores que devem, obrigatoriamente, ser cumpridos.

4. Bases legais

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A partir do momento em que a lei entrou em vigor, empresas que utilizam dados pessoais sem uma base legal adequada estão tratando dados de forma ilegal.

Este conceito é um dos mais importantes para os profissionais de marketing e vendas, por este motivo,  a próxima seção desta página é destinada ao seu aprofundamento. Caso você ainda não tenha tido contato com este assunto, logo abaixo irá entender o porquê da sua importância.

Quem são os atores envolvidos nas definições da LGPD?

A LGPD prevê algumas figuras importantes, com papéis que você deve compreender:

  • O titular de dados: é a pessoa a quem se referem os dados pessoais;
  • Os agentes de tratamento:
    • Controlador: a LGPD determina que o controlador pode ser uma pessoa natural ou jurídica, de direito público ou privado. Nesse caso, uma empresa pode ser considerada controladora quando toma as decisões em relação ao uso dos dados pessoais que possui. Além de empresas, estão submetidos à LGPD: organizações, ONGs, órgãos da administração pública, entre outros;
    • Operador: é a empresa que apenas irá realizar o processamento de dados de acordo com as ordens do controlador, sem poder de decisão sobre o uso dos dados;
  • Encarregado (DPO): a lei previu a criação de um novo cargo: Data Protection Officer ou simplesmente DPO. Esse papel de encarregado faz referência à pessoa nomeada pelo controlador para coordenar as ações de adequação interna da empresa. Uma de suas responsabilidades é atuar como canal de comunicação com o titular e com a Autoridade Nacional de Proteção de Dados (ANPD).

Vamos a um exemplo da correlação entre estes atores na prática: a sua empresa possui uma base de Leads. Ao enviar uma campanha de Email Marketing para estes contatos, está tomando essa decisão em relação ao uso dos dados. Nesse caso, portanto, atua como controladora.

No caso de uma empresa que contratou um fornecedor de serviços de armazenamento em nuvem, o serviço de armazenamento será considerado um operador de dados para a sua empresa, visto que não toma qualquer decisão em relação a como os dados pessoais serão utilizados e processados, apenas realiza o armazenamento de acordo com as ordens da empresa controladora.

Como a LGPD impacta as estratégias de Marketing Digital?

Se chegou até aqui, sabemos que você quer saber como o marketing pode trabalhar dentro de seus limites para garantir que o valor seja recebido sem ir contra o que está estabelecido na LGPD.

Em linhas gerais, a tendência é que as empresas busquem utilizar métodos mais limpos e naturais para alcançar pessoas. Isso não significa que os profissionais de marketing irão parar de trabalhar com os dados, longe disso: a geração de Leads não só continua sendo possível, como amplamente realizada, assim como as demais estratégias, mas é necessário tomar alguns cuidados.

Apesar das grandes mudanças impostas pela lei, é importante destacar que a Autoridade Nacional de Proteção de Dados (ANPD) ainda não criou diretrizes específicas para o marketing. O tema ainda irá evoluir e criar diversas nuances em breve.

Contudo, a LGPD não precisa ser vista pelos profissionais de marketing como uma lei burocrática que vem com o objetivo de impactar ou engessar estratégias digitais, muito pelo contrário: a LGPD é extremamente permissiva.

De fato, a nova dinâmica de regulamentação pode ser vista como uma oportunidade única e, inclusive, positiva para o profissional de marketing mais estratégico que souber adaptar as suas estratégias focando em atrair o consumidor de forma espontânea, criando lealdade, engajamento e trazendo mais confiança para a marca.

O que muda nas ações de Inbound Marketing com a LGPD?

O Inbound Marketing, se aplicado da forma correta e com os devidos cuidados, pode ser uma das metodologias não só mais bem vistas, como também mais efetivas à luz da LGPD.

Isso acontece porque, por sua natureza, o Inbound Marketing busca alinhar o conteúdo produzido com os interesses do consumidor para, de forma natural e espontânea, atrair e conquistar a permissão de se comunicar com seu potencial cliente. Assim, o Lead consente ativamente apenas com aquilo que desejar, criando um vínculo de confiança para um relacionamento.

É por isso que dizemos que é interesse de ambas as partes fazer a troca dos dados pelo acesso a algo de valor.

O que muda no Marketing de Conteúdo?

O Marketing de Conteúdo pode ganhar ainda mais força e terá um nível de importância ainda maior daqui para a frente. Os argumentos em favor dessa prática não mudaram, apenas são reforçados com a LGPD.

Através da publicação de conteúdo original e relevante, as marcas podem construir um relacionamento mais natural e ativo com os seus potenciais clientes. O objetivo aqui será promover o engajamento e construir uma relação de interesse de ambas as partes.

Vamos utilizar dois exemplos?

  • Exemplo 1: você acessa o website de uma empresa, se depara com uma gama de conteúdos interessantíssimos e eles despertam em você o interesse em saber cada vez mais. Por este motivo, você procura o formulário de newsletter para se inscrever e ficar por dentro dos próximos materiais e novidades;
  • Exemplo 2: você acessa o website de outra empresa mas dessa vez o conteúdos não lhe despertam interesse. Ao preencher um formulário, esta empresa solicita seus dados de email e celular, por exemplo, os quais você fica com receio de fornecer pela ideia de ser bombardeado de comunicações indesejadas.

Ambas as empresas trabalham com marketing de conteúdo, mas qual a diferença entre elas? Se você for a persona de ambas as empresas, muito possivelmente a resposta para essa pergunta é: a primeira empresa aprendeu a falar sobre aquilo que o seu público quer escutar, enquanto a segunda empresa fala sobre o que quer falar, independente de falar sobre algo que converse com o seu público ou não.

A prática de fornecer experiências valiosas baseadas em conteúdo, em que os dados são entregues de maneira voluntária, confiante e ativa, é um dos caminhos para não apenas cumprir, mas também prosperar nesta nova dinâmica de negócios.

O que muda na Geração de Leads?

Um dos maiores receios dos profissionais da área de marketing é ter as ações de geração de Leads alterada por conta da lei. Este receio surgiu, em especial, em relação a medidas de adequação à LGPD que podem ocasionar a redução na geração de leads válidos.

A preocupação é válida e possui uma causa raiz, que está detalhada na seção “Quais podem ser os impactos da LGPD na Geração de Leads” desta página. Contudo, pode-se dizer de antemão que os profissionais de marketing que buscam entender a lei e estiverem alinhados ao time jurídico/DPO, poderão deixar a maior parte destas preocupações de lado.

O que muda na estratégia de Email Marketing?

Chegou a hora de deixar as suas listas de emails precisas e atualizadas! O objetivo aqui, novamente, é garantir que você envie emails apenas para os contatos que possuírem uma base legal (hipóteses da lei que autoriza empresas a utilizarem dados pessoais), para se comunicar com os contatos da sua bases.

Seguem algumas dicas que você deve ter em mente:

  • Evite ou deixe de lado estratégias em massa e invasivas, como cold mailing (mala-direta). Práticas como essas podem oferecer um alto risco de não adequação à LGPD;
  • Conquiste a sua base de contatos! Leads engajados são um ótimo cenário para a LGPD. Com o uso das estratégias de Inbound Marketing podemos dizer que há vida além das compras de listas.

LGPD na prática: 5 dicas para times de Marketing usarem

Já vimos que a LGPD requer que empresas e organizações realizem uma série de mudanças quanto ao uso de dados pessoais. Para o Marketing não é diferente: os profissionais possuem diversas iniciativas e modificações pela frente.

Essas iniciativas são bem importantes: a adequação de Landing Pages e formulários para a obtenção de consentimento, Email Marketing, anúncios patrocinados, além de outras estratégias de Marketing Digital.

Aqui vamos dar 5 dicas que podem auxiliar no processo de adequar as estratégias de Marketing da sua empresa à LGPD.

1. Registre as bases legais da sua base de Leads

Você já sabe quais dos seus Leads você poderá continuar se comunicando, dentro das regras da LGPD? Com as novas regras, para que você possa se comunicar com os seus contatos, é necessário encontrar uma hipótese da lei que autorize essa comunicação, as chamadas bases legais.

Entender as bases legais é um passo muito importante para garantir que a sua empresa não esteja enviando comunicações para contatos de maneira proibida por lei. Quanto maior for a compreensão sobre o tema, maiores as chances de você conseguir manter a base atual de contatos e continuar se comunicando com eles, dentro do que diz a lei.

Uma dica: garanta que a informação de qual base legal é usada para cada Lead esteja devidamente registrada.

2. Se ainda faz prospecção invasiva, repense as estratégias

A LGPD é bastante permissiva, sabia? A lei não tem o objetivo de ser uma barreira no processo comercial de nenhuma empresa, tampouco piorar os resultados que você já vem obtendo.

Há muito espaço para o Marketing explorar e usar a criatividade para entender quais as melhores formas de realizar as mudanças necessárias de maneira funcional, tanto para fins de adequação à lei, quanto para o negócio. Contudo, é necessário tomar cuidado com práticas que podem ser consideradas invasivas ou discriminatórias.

Uma prática ainda utilizada é a compra de listas de contatos. Esse modelo tende a apresentar incompatibilidades com a LGPD, a menos que o data-broker possua bases legais adequadas para realizar a mineração dos dados.

O ideal é rever todas as suas estratégias de aquisição de contatos. Existem muitas formas de você atrair a atenção do consumidor de forma espontânea e natural, sem precisar recorrer a mecanismos tão invasivos – exemplos de boas estratégias estão contidos na própria metodologia de Inbound Marketing.

3. Não esqueça dos cookies

Como vimos, os cookies podem ser utilizados para diversas finalidades, como mensurar audiência da página, gerar estatísticas, monitorar o comportamento do usuário no seu site, entre outras.

Como determinados tipos de cookies, a partir da LGPD, podem ser considerados dados pessoais, já que a lei determina que um dado pessoal pode ser uma informação ou um conjunto de informações que possam vir a identificar determinada pessoa, é preciso fazer o trabalho de adicionar o aviso sobre eles no seu site.

Diversas empresas podem utilizar dados de cookies para impactar o usuário com publicidade digital. Portanto, apesar de a LGPD não fazer menção expressa ao uso de cookies, para se adequar à lei, é importante garantir a adequação de estratégias que envolvam estas tecnologias.

4. Facilite a saída dos usuários

Já sentiu dificuldades para cancelar uma assinatura ou se desinscrever de uma lista de emails, por exemplo? Botões escondidos e nada intuitivos, além de processos inefetivos, são práticas comuns para dificultar a saída de um Lead de uma determinada base de dados. Isso não deve mais acontecer.

Diga às pessoas que elas têm o direito de retirar seu consentimento a qualquer momento e qual é o passo a passo para fazer isso. A saída deve ser tão fácil quanto foi a entrada.

5. Colete apenas os dados necessários para atender o princípio da necessidade

Minimização no uso de dados é um dos pontos mais destacados na LGPD. O ideal é coletar e utilizar apenas os dados estritamente necessários para a realização dos objetivos da empresa.

É claro que cada empresa possui realidades e necessidades específicas de adequação à lei. Por isso, vale sempre lembrar que buscar aconselhamento profissional é imprescindível para um processo de adequação bem-sucedido.

Apesar de ser um tema cheio de detalhes, é possível perceber que o caminho é mais simples do que parece. As empresas devem focar em trazer mais verdade e transparência para as relações que possuem com os seus leads.

Quais podem ser os impactos da LGPD na geração de Leads?

Agora que você sabe que existe uma série de obrigações que empresas devem observar para garantir a legalidade das suas estratégias de Marketing e Vendas que envolvem o uso de dados pessoais, um dos pontos mais comentados é em relação ao possível impacto da LGPD nas estratégias de aquisição de novos contatos.

Muitos profissionais de Marketing e Vendas que trabalham com estratégias de atração ou prospecção têm o receio de a LGPD impactar negativamente nas métricas e taxas do funil, o que poderia reduzir os resultados da empresa.

Política de Privacidade: como fazer de acordo com a LGPD?

Apesar de a LGPD trazer novidades sobre a regulamentação do uso de dados pessoais, a lei também dá ênfase a temas já conhecidos, como as Políticas de Privacidade.

Política de Privacidade é o documento que contém as práticas e medidas de privacidade e segurança adotadas por determinada organização. Seu objetivo é fornecer informações sobre como a empresa obtém, utiliza, armazena e protege os dados pessoais que coleta, a fim de dar transparência aos donos dos dados pessoais que possui.

As Políticas de Privacidade ganharam sim uma visibilidade maior depois da criação da LGPD, mas o assunto já era debatido no Marco Civil da Internet, em vigor desde 2014. A LGPD só reforça o que já era previsto desde o MCI.

Este tema está conectado com o princípio da transparência, que determina que a sua empresa forneça aos titulares de dados informações claras, precisas e facilmente acessíveis sobre as operações e práticas que realiza com dados pessoais deles.

Além disso, a LGPD também determina que: Para que empresas e organizações estejam adequadas ao Princípio da Transparência e o Princípio de Segurança, poderão implementar um programa de governança em privacidade que, no mínimo, demonstrem o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais (art. 50, § 2º, I, LGPD).

O que não pode faltar na Política de Privacidade de acordo com a LGPD?

Existem alguns itens que você precisa levar em conta na hora de produzir sua Política de Privacidade de forma precisa.

Mantenha a clareza e transparência das informações

Será que você consegue dizer quantas Políticas de Privacidade você já leu na sua vida? A menos que você seja do mundo jurídico, possivelmente foram bem poucas.

Um estudo das pesquisadoras da Carnegie Mellon University avaliou que, para que uma pessoa média pudesse ler todas as Políticas dos sites que acessa em um ano, gastaria em média 201 horas. Outro estudo feito pela GPEN constatou que, das Políticas de Privacidade analisadas:

  • 85% falham em prestar informações adequadas sobre o uso de dados pessoais;
  • 59% são de difícil compreensão;
  • 1/3 coleta dados pessoais em excesso;
  • 43% tem uma interface inadequada, com letras pequenas demais ou textos longos.

Com a LGPD, construir uma Política de Privacidade de todo jeito não é o suficiente. É necessário que as informações sejam levadas ao consumidor de forma clara, precisa e facilmente acessíveis, de acordo com as exigências de transparência da lei.

Crie uma estrutura de conteúdo eficiente

Não existe um padrão específico ou obrigatório para que empresas construam as suas Políticas de Privacidade seguindo um modelo.

Contudo, alguns itens são recomendáveis para a construção de uma boa Política de Privacidade. Os principais são:

  • Informações gerais sobre a empresa/organização;
  • Informações sobre o tratamento de dados:
  • Quais dados pessoais são coletados  (inclusive os dados não informados pelo usuário, como IP, localização, etc);
  • Onde os dados são coletados (fonte);
  • Para quais finalidades os dados são utilizados;
  • Onde os dados ficam armazenados;
  • Qual o período de armazenamento dos dados (retenção);
  • Uso de cookies e/ou tecnologias semelhantes;
  • Com quem esses dados são compartilhados (parceiros, fornecedores, subcontratados);
  • Informações sobre medidas de segurança adotadas pela empresa;
  • Informações sobre exercícios de direitos:
  • Orientações sobre como a empresa/organização atende aos direitos dos usuários;
  • Informações sobre como o titular de dados pode solicitar e exercer os seus direitos;
  • Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização.

Viu como existe bastante coisa para incluir? Para facilitar esse processo de criação, você pode utilizar ferramentas, como o Gerador de Política de Privacidade, criado pela Nuvemshop e, de acordo com a empresa, já adaptado a LGPD.

Relação da LGPD com o futuro da publicidade online

Que a internet mudou a forma de fazer publicidade e anúncios isso ninguém duvida. O fato agora é que a LGPD trouxe muitos impactos para a publicidade online. Agora os diferentes tipos e formatos de anúncio requerem cuidados específicos que antes não eram observados pelas marcas.

Pensando nas tendências e mudanças que podem surgir, a Fernanda Nones, Data Protection Officer (DPO) da RD Station, convidou Renato Leite, fundador do Data Privacy Brasil e um dos maiores especialistas em privacidade no Brasil, para debater os impactos que estas mudanças estão trazendo para os negócios e para a publicidade digital.

O que esperar do futuro da publicidade online?

Durante a conversa, Fernanda Nones destacou que o ecossistema de publicidade está em constante evolução. Diante disso, pediu que Renato compartilhasse sua visão sobre o futuro e como os profissionais de marketing devem se preparar.

Renato destacou que as empresas vão dar preferência aos dados de first party, aqueles que vêm da própria navegação do usuário. “A pessoa entrou no site de uma empresa, então existe a premissa de que existe um interesse naquele produto, e ela passa a receber um conteúdo que é muito mais adequado para os seus hábitos de consumo”.

Ainda segundo o especialista, isso de forma alguma significa que a publicidade digital vai acabar. Na verdade, dependendo da forma como for feita, vai permitir publicidades até de mais qualidade.

“Ao invés de você tentar atingir pessoas específicas, você atinge grupos, e isso ainda será possível utilizando de outras estratégias e em conformidade com as leis. Então os profissionais de marketing precisam se preparar para usar estratégias que são muito menos invasivas à privacidade, mas que não são menos eficientes”, finalizou o especialista.

Para ele, se as pequenas empresas fossem fazer um direcionamento de uma mídia tradicional, não conseguiriam impactar diretamente essas pessoas. “A publicidade digital faz com que essas pequenas empresas consigam atingir um público mais interessado nos seus produtos e serviços a um custo bem menor”, completa.

Impacto da LGPD nas estratégia de Vendas

Já que a nova lei muda a forma de funcionamento e operação das organizações, impondo padrões mais elevados de transparência, segurança e de proteção de dados pessoais, existe um impacto direto na operação de vendas das empresas.

Nesse caso é comum que comece a ter algumas dúvidas:

  • Como a LGPD impacta o meu funil de vendas, nas minhas estratégias de prospecção, negociação e fechamento?
  • Como vou me relacionar com os meus potenciais clientes?

Já que existem muitas perguntas em relação aos impactos da lei e aos cuidados que precisam ser tomados no processo de vendas, é importante saber de uma coisa: se você realmente tomar as precauções necessárias na adequação, a LGPD pode se tornar não só uma oportunidade de crescimento, mas também um diferencial competitivo.

É isso que vamos conferir agora com a lista das estratégias comerciais que merecem atenção por conta da LGPD.

Impactos da LGPD em Inbound Sales

O modelo de Inbound Sales é estruturado na abordagem de Leads gerados via Inbound Marketing. Os vendedores fazem a abordagem de forma estratégica, apenas com os Leads considerados qualificados, quando sabem que o prospect tem um nível de interesse considerável e possui maior perfil e propensão para comprar.

Nesse processo, forçar uma estratégia comercial para contatos que não estão prontos para comprar, além de poder aumentar o volume de Leads que são “queimados” da sua base, também pode ser uma prática considerada invasiva. Provavelmente a equipe de vendas não utilizou os dados dentro das expectativas do Lead.

Como comentamos, para que a sua equipe de vendas possa realizar uma abordagem comercial de um Lead, precisa possuir uma hipótese da lei que autorize essa comunicação, ou seja, precisa possuir uma base legal.

Já que o Inbound é focado na atração espontânea do Lead, tomando os cuidados necessários, é muito provável que a sua estratégia de prospecção possa se valer de bases legais como Consentimento ou Legítimo interesse.

Em linhas gerais, o impacto em Inbound Sales, se observados os cuidados necessários, tende a ser relativamente pequeno. A estratégia pode ser considerada uma excelente aliada para times de vendas que buscam construir práticas adequadas à LGPD.

Impactos da LGPD em Outbound Sales

As empresas que trabalham com prospecção ativa e Outbound Sales precisarão ter maior cuidado e atenção se quiserem se adequar à lei.

Uma prática ainda bastante utilizada por empresas é a compra de listas de contatos que não usam apenas os dados crus, mas também os chamados dados derivados, que são as inferências já realizadas a partir dos dados crus. Além disso, também combinam dados obtidos online e off-line para atingirem os consumidores online.

Já saiba a partir de agora que a compra de listas de contatos apresenta incompatibilidades com a LGPD e encabeça a lista de ações que você precisa evitar a partir de agora (conheceremos outros itens dessa lista no próximo capítulo), começando pelo fato de não obedecer ao princípio da finalidade do tratamento de dados nem do consentimento.

Por isso, trabalhe apenas com fornecedores que garantam legalmente que as suas listas contêm contatos que tenham optado por comunicações de marketing. Essa parece ser uma solução óbvia, mas requer certo cuidado.

ATENÇÃO: Com a LGPD, se você comprar uma lista sem a permissão adequada, o problema não é só do fornecedor: você também poderá ser responsabilizado.

Diferentemente do Inbound, a adequação de bases legais para práticas de Outbound fica mais difícil, afinal, não existe hipótese na lei que autorize a comercialização de dados pessoais sem o conhecimento do titular.

O impacto da nova lei pode ser alto para quem tem essa prática. Os times de vendas, principalmente os que operam no Outbound, tendem a encontrar dificuldades para justificar a legalidade dessa prática a partir da LGPD.

Como funcionam cold call, cold mail e WhatsApp neste contexto?

Para realizar cold call e cold mail, em geral, a regra não muda: você pode continuar usando os mecanismos e meios que o indivíduo autorizar, sempre atento a fazer a abordagem correta, na hora adequada, com a mensagem customizada, para ter a maior receptividade possível, respeitando as bases legais e os princípios da LGPD.

O WhatsApp, por exemplo, é um canal muito pessoal e que foi pensado para relacionamento. Usá-lo de forma invasiva ou “comercialmente agressiva” aumenta as chances do contato pedir a exclusão dos dados, o que impacta diretamente sua conversão, o custo de venda e o custo de marketing. Essa mesma ideia aplica-se ao telefone e email.

Lembre-se: quanto mais contextualizado o cliente estiver sobre sua empresa, se ele der autorização para contato e o time de Vendas usar a técnica correta de abordagem e o canal certo, maior é a sua chance de sucesso.

Usando uma mensagem customizada, bem alinhada com a fonte, campanha e perfil de cliente, maior a chance de ser bem recebido e conseguir avançar na negociação. Quanto mais invasivo e descontextualizado, maior a chance de perder uma oportunidade “para sempre”.

6 atividades de Marketing e Vendas que devem ser evitadas por conta da LGPD

Já viu que para você e sua empresa evitarem dores de cabeça, é importante saber como utilizar as diretrizes da LGPD para manter a sua base de Leads? Além disso, é preciso ter domínio sobre o que não fazer.

Por conta disso, separamos 6 estratégias de Marketing e Vendas que você não deve fazer e que ainda são comuns por parte das empresas.

1. Comprar listas com dados pessoais de Leads

Essa é certamente a pior atividade da lista que você poderia fazer. Comprar listas já era considerada uma má prática de Marketing e Vendas, mas com a LGPD ficou ainda mais evidente a ilegalidade dessa atividade.

O maior problema desse processo está na aquisição de dados pessoais sem o conhecimento e a autorização dos titulares dos dados, ou seja, das próprias pessoas donas dos dados. Vale lembrar que qualquer dado que possa ser correlacionado com uma pessoa é considerado um dado pessoal (como email ou telefone).

Portanto, você precisa da autorização da pessoa para coletar, armazenar, ligar, enviar emails ou fazer qualquer tratamento com esse dado. Claro que toda empresa tem o objetivo de acelerar suas estratégias comerciais, mas deve haver um limite ético em relação às formas como isso pode e deve ser feito. Comprar listas ultrapassa esse limite.

2. Compartilhar os dados de Leads sem autorização prévia

Se um Lead converter em uma Landing Page da sua empresa, você não pode passar os dados coletados para outras empresas sem deixar isso claro para ele, mesmo no caso de empresas parceiras que fizeram algum tipo de acordo com esse objetivo.

Afinal, não adianta ter esse acordo se uma das partes não está ciente, que é o caso do público. É necessário que o Lead esteja ciente e tenha autorizado o compartilhamento dos seus dados. No fim, lembre-se que os dados são dele.

Tende a ser mais comum ocorrer o compartilhamento de dados de Leads entre empresas quando, por exemplo:

  • Após uma ação de co-marketing: é necessário que o Lead, ao converter em uma Landing Page em que existe co-marketing, tenha ciência de quais são as empresas envolvidas, e também que os dados coletados serão compartilhados com ambas;
  • Após um evento: vamos supor que a sua empresa realize um evento para o seu segmento. No evento, você estruturou um espaço para empresas patrocinadoras e apoiadoras. Após o evento, você decide compartilhar a lista de inscritos com todas as empresas que apoiaram o evento, sem que os participantes tivessem conhecimento ou consentirem com isso. Esse é um caso que deve ser evitado!

3. Entrar em contato com Leads sem base legal válida

Como indica a LGPD, o tratamento de dados pessoais é permitido apenas nas hipóteses descritas na lei, as famosas bases legais. Ou seja, para que você possa se comunicar com os seus Leads, você deve encontrar qual hipótese da lei que autoriza essa comunicação.

Na Europa, o tratamento de dados pessoais com “base legal insuficiente” é um dos principais motivos de punições. Por exemplo: a Tim fez diversas comunicações comerciais na Itália entre 2017 e 2019 sem autorização, além de outras atividades que desrespeitam a GDPR, resultando no pagamento de uma multa de € 27.800.000,00 em janeiro de 2020.

Para evitar dores de cabeça e principalmente no bolso, é sempre importante garantir que você tenha uma base legal válida antes de enviar emails ou fazer qualquer tipo de contato com os seus Leads.

4. Coletar dados que não são necessários para sua operação

Sabe aquele dado que você acredita que vai usar futuramente, mas não tem nenhum caso de uso mapeando ainda? Um exemplo que já citamos é aquele campo de telefone que está presente em todas as suas Landing Pages, sendo que o processo comercial da sua empresa não envolve nenhum contato telefônico.

Acontece que já destacamos como o princípio de necessidade da LGPD evidencia que não devem ser coletados dados que não são necessários pela sua operação atual.

Pensando no trabalho de Marketing Digital, são os dados relevantes na tomada de decisão que podem trazer ótimos resultados. Este é mais um motivo para você não sujar a sua base com dados que não sejam necessários.

Lembre-se que é importante compreender a real necessidade da coleta de um dado, considerando a finalidade do tratamento autorizado pelo Lead. Aproveite esta dica para remover os campos que não trazem informações úteis e facilitar a vida do seu Lead ao preencher os formulários.

5. Utilizar dados dos Leads para outras finalidades

Essa é uma ação comum que deve ser evitada e um exemplo simples já pode mostrar os motivos. Imagine que uma empresa realizou uma pesquisa sobre o comportamento de compra de alimentos com 500 pessoas. Após a coleta dos dados para pesquisa, a equipe de Marketing passa a enviar ofertas de produtos da empresa para os entrevistados.

Caso os entrevistados não tenham autorizado que os dados coletados durante a pesquisa sejam utilizados para fins de Marketing, a empresa não poderia estar fazendo este tratamento.

Os três primeiros princípios da LGPD destacam a obrigação do processamento de dados pessoais ser realizado para propósitos claros e compatíveis com as finalidades informadas. Ou seja, se foi autorizada a utilização de dados pessoais apenas para uma pesquisa, a lei orienta que não sejam usados para quaisquer outras finalidades.

6. Indicações sem conhecimento da pessoa indicada

A indicação é uma prática bastante utilizada para aumentar a geração de Leads. Ela consiste em pedir, seja via Landing Page ou formulário, para que uma pessoa indique outra que possa ter interesse na sua oferta.

O problema aqui está no fato de que a sua empresa irá receber dados de pessoas que podem não ter conhecimento que estão sendo indicadas. No caso da indicação, o ideal é garantir que a pessoa esteja ciente de que os seus dados estão sendo passados.

Uma das maneiras de ajustar essa estratégia é adicionar um checkbox de responsabilização em que a pessoa que está indicando garante que o Lead indicado está ciente. Além disso, uma boa prática pode ser um email de double opt-in de boas vindas para o Lead indicado, com a variável do nome da pessoa que realizou a indicação.

Qual a importância da segurança da informação em um ambiente digital?

Sabia que o Brasil é o 2º país que mais sofre com ataques cibernéticos? A cada 40 segundos acontece um sequestro de dados no país. Esses ataques geram muitos problemas, desde prejuízo financeiro para as empresas, até perda de sigilo e de credibilidade.

Aqui no país, as pequenas e médias empresas são as principais vítimas dos ataques. Pesquisas apontam que 65% das ações focam nesse perfil. Mas como garantir a segurança da informação quando os ataques evoluem a cada minuto?

Nesse caso, a resposta é focar nos 6 pilares da segurança da informação, que são:

  • Integridade: preserva os dados originais;
  • Confidencialidade: garante o sigilo da informação;
  • Disponibilidade: disponibiliza as informações apenas para quem é autorizado respeitando as regras de confiabilidade;
  • Autenticidade: garante as informações venham de uma fonte confiável, para isso é necessário o registro do autor da informação;
  • Irretratabilidade: não permite a negação de autoria de uma transação;
  • Conformidade: assegurar que tudo será feito dentro dos processos, leis e normas.

Com a LGPD ficou claro que, nessa era da tecnologia e informação que vivemos, os dados são os maiores bens de uma empresa. Por isso eles devem ser protegidos a todo custo e a segurança da informação é cada vez mais essencial. Com ela você garante que apenas os responsáveis tenham acesso aos dados da empresa.

Fonte: Resultados Digitais

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *