Cuidados que o marketing deve ter com a LGPD

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709) foi sancionada em agosto de 2018 e entrou em vigor no dia 18 de setembro deste ano. Porém, muitas empresas não estão preparadas para os impactos desta lei que afeta diretamente todos os departamentos da organização, sendo o Marketing um dos mais afetados. Mas, qual serão os cuidados iniciais que as organizações devem ter para se enquadrarem as regras da LGPD?

A LGPD visa garantir o direito de autodeterminação da pessoa física titular de dados pessoais, de modo que esta possa saber quais informações determinada empresa possui sobre ela, bem como ser informada sobre a finalidade do tratamento de seus dados pessoais e em alguns casos consentir ou não este tratamento.

É importante ter claro que o direito à autodeterminação do titular de dados requer que as empresas tornem transparente o seu processo de gestão do tratamento de dados pessoais, aqueles que permitem as empresas identificar ou tornar identificável determinada pessoa física.

O Marketing tem se utilizado muito da coleta de dados pessoais nos últimos anos para focar na melhor experiência do usuário no acesso do site da empresa, oferecer as melhores ofertas e acelerar o processo de vendas. Por isso, é uma área que deve de ter muitos cuidados na manipulação destes dados. Afinal, ao coletar informações como nome, empresa, cargo, e-mail pessoal, ou mesmo o celular de um potencial cliente quando ele fornece esses dados para receber um e-book, por exemplo, algumas perguntas precisam ser respondidas como: qual a necessidade da coleta das informações? por quanto tempo será possível manter estas informações? Como elas serão tratadas? Haverá um risco alto de extração e vazamento dos dados pessoais? Como a organização garantirá a segurança destas - informações pessoais?

Esta é uma preocupação global e leis semelhantes a LGPD já vêm sendo aplicadas nos últimos anos com algumas variações. Mas, o importante para iniciar um processo de adequação à lei, prestando atenção aos seguintes pontos:

Mapear o fluxo de informações: verificar como a informação é manipulada (por quais canais ela chega, em quais locais é armazenada e como é utilizada, além do tempo de guarda destes dados). Lembrando que esse passo a passo tem de estar descrito claramente para qualquer usuário que solicite esclarecimentos.

Estabelecer uma política de privacidade e de proteção de dados: para que seja seguida por todos dentro da organização.

Ter um responsável pelo controle e tratamento de dados: esta pessoa será o “pai” do projeto de adequação da LGPD e fará a garantia de que todos os procedimentos estão sendo seguidos. Esta geralmente está ligada a áreas de cybersegurança e TI, mas lembremos que todos os departamentos que manipulam dados devem estar mapeados em toda a jornada da implantação, uma vez que todos devem estar cientes dos grandes impactos que as infrações a lei podem causar.

Ter a revisão dos contratos das empresas com os seus fornecedores: Não adianta somente a empresa fazer seu papel, ela tem que se certificar de que seus parceiros, que podem ter acessos a estes dados tenham a mesma cautela. Imagine se você na área de marketing tem todo o cuidado no trato de seus leads, mas a sua ferramenta de automação de marketing (local de armazenamento destes dados) não está condizente com os procedimentos da LGPD? Você também pode ser punido.

De qualquer forma, este é um processo longo de adaptação e deve ser iniciado o quanto antes e, apesar de parecer um trabalho a mais para as equipes de marketing, pode ser uma oportunidade de aproximação das empresas e seus clientes, porque traz a transparência ao processo e estas pessoas que concederem seus dados estarão mais dispostas a se relacionarem com a organização. Vale o esforço inicial, diante das possibilidades a logo prazo!