em 19 de julho de 2023
A Lei Geral de Proteção de Dados, Lei n° 13.709/2018, foi publicada para proteger os direitos fundamentais de liberdade e de privacidade, além da livre formação de cada indivíduo e passou a vigorar em setembro de 2020.
A lei pede que algumas mudanças sejam tomadas em relação ao tratamento dos dados pessoais, o que também se aplica ao campo do marketing.
O principal objetivo da LGPD lei é garantir a proteção dos dados pessoais e a privacidade dos brasileiros. Imagem: Reprodução/iStock.
Em suma, a lei se refere ao tratamento de dados pessoais e sensíveis, dispostos em meios físicos ou virtuais, feitos por pessoas físicas ou jurídicas, de direito público ou privado, abordando um grupo de operações que podem ser realizadas em meios digitais ou manuais.
Nós como profissionais de uma área que lida diariamente com dados pessoais e sensíveis de leads e clientes, precisamos aprender a aplicar a LGPD no marketing para ter mais eficácia e profissionalismo em nossas estratégias.
Para oferecer uma eficácia em nossas estratégias de marketing, é necessário que estejamos por dentro das boas práticas da LGPD. Imagem: Reprodução/iStock.
Dado pessoal é tudo aquilo que identifica uma pessoa, seja o nome, e-mail pessoal, documentos como RG, CPF e CNH, endereço residencial, telefone ou celular residencial, geolocalização, IP, hábitos de navegação, características pessoais, interesses e preferências, e-mail corporativo e dados de um hospital ou médico.
Qualquer informação que se refira a uma pessoa natural, que pode ser identificada ou identificável, é um dado pessoal.
Ou seja, são as informações de um indivíduo, sejam elas privadas ou não, e de caráter pessoal ou profissional.
Quando damos uma informação a uma pessoa permitimos que ela, com esse dado, forme sua própria ideia sobre aquele assunto. Imagem: Reprodução/iStock.
O Código Civil em seu artigo 6° define que “A existência da pessoa natural termina com a morte; presume-se esta, quanto aos ausentes, nos casos em que a lei autoriza a abertura de sucessão definitiva”, ou seja, a LGPD protege os dados de pessoas vivas.
Há também aqueles dados que não são considerados pessoais, que podem ser por exemplo, o número de registro de empresa, endereço de e-mail eletrônico da empresa e os dados anonimizados que são aqueles originariamente relativos a uma pessoa, mas que passaram por etapas que garantiram a desvinculação deste do titular.
Um dado só é considerado anonimizado quando ele perdeu definitivamente a possibilidade de identificar uma pessoa natural. Imagem: Reprodução/iStock.
Um exemplo de dado anonimizado é quando alguma conta precisa ser confirmada e o suporte técnico te faz a seguinte pergunta: “O CPF vinculado a esta conta é 123.XXX.XXX-78?”. Note que ele não revela o número completo, mas apenas uma parte, deixando em anônimo o dono deste em registro, de forma que ele não pode ser identificado por meio dessas informações.
Já os dados sensíveis são definidos pela LGPD como dados de origem racial, étnica, religiosa, política; filiação a um sindicato de caráter religioso, político ou filosófico; dados referentes à saúde, vida sexual, genética ou biometria.
Os dados que essas pessoas jurídicas têm das pessoas físicas: funcionários, parceiros, colaboradores, clientes, leads, terceiros e outros.
A LGPD estabelece um regime jurídico diferenciado ao tratamento de dados sensíveis com um conjunto de bases legais mais restritivas. Imagem: Reprodução/iStock.
Uma coisa que precisa ficar bem clara é que existem dez bases legais definidas no artigo 7° pela Lei Geral de Proteção de Dados. Essas bases legais são nada mais que autorizações legais para que os dados possam ser tratados.
A primeira base legal da LGPD diz respeito ao tratamento de dados a partir da autorização prévia do titular destes para uma finalidade específica.
Por isso é muito comum ver declarações de consentimento do uso de dados pessoais nos aplicativos, em sites, ao criar contas e fazer cadastros, por exemplo.
Esse é o primeiro passo a ser tomado. Lembre-se que você jamais poderá tratar os dados de uma pessoa natural sem a aprovação dela.
Esse é um exemplo de autorização de uso de dados pessoais em site. Imagem: Reprodução/Gov.br
2) Legítimo interesse
Mencionamos no tópico anterior que você precisa ter uma finalidade muito bem estabelecida e coletar somente os dados necessários para esse fim. A lei prevê que autorizações genéricas serão consideradas nulas.
Vamos supor que você está oferecendo um e-book gratuito para seus clientes em potencial e em troca pede alguns dados. Os dados pedidos ali devem ser apenas os necessários para o propósito final.
É sempre recomendável que o controlador primeiro tente obter um novo consentimento do titular antes de efetuar um novo tratamento de dados. Imagem: Reprodução/iStock.
Por exemplo, se você deseja entrar em contato com esse lead no futuro por meio do contato que ele deixou, não há necessidade de perguntar o nome de seus pais ou qual é o seu endereço, se detenha em pedir o nome e seu e-mail, coletando o mínimo que precisar. Chamamos isso de princípio da necessidade.
3) Cumprimento de obrigação legal ou regulatória
No caso dessa base, o tratamento de dados é justificado devido a obrigatoriedade de outras leis, como as leis trabalhistas, por exemplo.
Nesse caso, o armazenamento de dados é importante para poder garantir o cumprimento de outras normas.
Cumprimento de obrigação legal ou regulatória é uma das bases legais previstas na Lei Geral de Proteção de Dados, no artigo 7º, inciso II. Imagem: Reprodução/iStock.
4) Exercício de políticas públicas
Essa é uma base muito particular, pois seu uso está limitado à administração pública e não às empresas privadas.
Ela garante que o poder público pode tratar dados pessoais, se houver necessidade de colocar em prática políticas públicas que estejam respaldadas em regulamentos, contratos ou convênios.
Um vazamento de dados pessoais, na maior parte das vezes, expõe a empresa, uma vez que ela precisa informar aos aos titulares de dados (seus clientes) sobre o ocorrido. Imagem: Reprodução/iStock.
5) Realização de estudos por órgãos de pesquisas
Estudos realizados por órgãos de pesquisas, como os que o IBGE faz, também se enquadram entre as bases legais previstas na LGPD.
Porém, sempre que possível a lei prevê que esses dados sejam anonimizados. É preferível que eles impossibilitem a associação direta à seus titulares.
O órgão de pesquisa é uma pessoa jurídica de direito público (da Administração federal) ou de direito privado sem fins lucrativos. Imagem: Reprodução/iStock.
6) Execução ou criação de contrato
A LGPD também permite que dados sejam tratados quando houver a necessidade de formalizar ou criar algum contrato sob o consentimento do titular, e a pedido dele.
Esse é um cenário que acontece com muita frequência quando o titular está envolvido em uma contratação, precisa alugar um imóvel ou comprovar algum requisito de outros contratos em si.
7) Exercício regular de direitos
Utilizar os dados para o exercício regular de direitos também é assegurado pela LGPD.
Esse exercício pode ser necessário em processos jurídicos, administrativos e arbitrais. A Lei Geral de Proteção de Dados não impede que informações sejam utilizadas se houver a necessidade de confirmar alguma prova ou garantir a defesa em processos.
Se alguém exercita um direito, previsto e autorizado de algum modo pelo ordenamento jurídico, não pode ser punido, como se praticasse um delito. Imagem: Reprodução/iStock.
8) Proteção da vida
O tratamento de dados também é permitido em situações que envolvam a proteção à vida ou a integridade física do titular dos dados, ou de terceiros.
Se uma pessoa sofre um acidente, por exemplo, a equipe médica precisa ter acesso aos dados do paciente, como tipo sanguíneo, identidade, contato de parentes e outros. Em casos assim, a lei dá abertura para acesso aos dados, mesmo sem a autorização do indivíduo.
A ideia é garantir que, em casos de emergências e situações graves, as informações indispensáveis para garantir a vida ou o bem estar das pessoas possam ser usadas. Imagem: Reprodução/iStock.
9) Tutela da saúde
Os profissionais da área da saúde têm base legal para utilizar os dados de terceiros, quando estes são necessários para que suas atividades sejam exercidas.
Isso pode acontecer, por exemplo, quando um paciente precisa receber o resultado de um exame ou algo do tipo.
A LGPD na Saúde determina que a tutela desse tipo de dados só pode ser realizada por profissionais da área ou autoridades sanitárias. Imagem: Reprodução/iStock.
10) Proteção do crédito
A 10° base diz respeito à proteção de crédito do titular, em situações de cobranças ou dívidas contraídas. Os titulares não usam o mecanismo da LGTPD como brecha para escaparem de suas obrigações financeiras.
