Foi sancionada a Lei Geral de Proteção de Dados Pessoais, na última terça-feira (14 de agosto), pelo presidente Michel Temer. A LGPD, como está sendo chamada no mercado digital brasileiro, estabelece um novo método de proteção de dados pessoais presentes nos meios digitais.
Com essa regulamentação no país, o uso de informações pessoais passa por algumas revisões. A legislação aprovada no Brasil é abertamente inspirada na lei aplicada na União Europeia, no mês de maio.
A lei europeia de proteção de dados, aprovada em abril de 2016, entrou em vigor no final de maio de 2018. Com ela, foram definidas diversas políticas para garantir a segurança dos usuários, como revisar os conceitos de armazenamento e captação de informações pessoais.
Como boa parte dos projetos de lei, esta norma está em discussão há algum tempo. As conversas para que a lei de proteção fosse aplicada, no Brasil, tiveram início em 2010. De lá pra cá, as propostas iniciais sofreram algumas alterações, por parte do governo.
Empresas que não estiverem de acordo com a lei terão punições menores do que as propostas inicialmente, em 2010, quando a lei passou a ser discutida. Um dos vetos mais questionados foi o da criação da Autoridade Nacional de Proteção de Dados (ANPD).
O veto da criação desta autoridade fiscalizadora foi criticado pelo Instituto Brasileiro de Defesa do Consumidor, uma das instituições responsáveis por criar e discutir a lei. Segundo o IDEC, esta falta de acompanhamento fragiliza a lei.
A ANPD seria responsável por acompanhar a utilização das regras de proteção e tratamento de dados. De acordo com o instituto, a falta de profissionais com conhecimento técnico para estabelecer a lei da forma adequada é um fator negativo.
A proposta de composição da Autoridade contaria com membros de universidades, empresas, governos e ONG’s, para fins de aplicar e verificar a utilização correta das normas.
Maior transparência na gestão de dados pessoais
Com esta nova lei sendo aplicada no Brasil, as empresas terão de disponibilizar todas as informações pessoais que tiverem em seu banco de dados para os usuários, que poderão solicitar a remoção ou correção de informações suas em registros de empresas.
Tipos de dados que podem ser utilizados
Outro ponto destacado na lei são as formas de obter as informações do público. Para que sua estratégia esteja de acordo com esta norma (e para que traga os melhores resultados), é importante trabalhar apenas com contatos que tenham concordado em fornecer seus dados.
Ações como compra de listas, por exemplo, são prejudiciais para o desenvolvimento de seu negócio e vão contra o que a nova lei define como correto. Para ficar por dentro das estratégias recomendadas, veja nosso post sobre os tipos de permissões que você pode utilizar para construir sua base de contatos.
Como um regulamento geral de proteção, o projeto defende que as empresas busquem apenas os dados necessários para a utilização dos serviços. Além disso, dados sensíveis como orientação sexual, religião e opiniões políticas, quando utilizados, serão tratados de forma mais rigorosa, no que diz respeito a lei.
O que recomendamos para você como empresa
De forma geral, esta lei solicita, por parte das empresas, uma maior transparência sobre a utilização de dados pessoais. Existem algumas ações que facilitam esta transparência e que podem ajudar a entender o interesse dos seus contatos. Veja abaixo algumas dicas:
Criação de Formulários
Através de formulários em seu site ou nas redes sociais, você possibilita aos usuários que tenham interesse em receber maiores informações sobre sua empresa um espaço para cadastro. Nestes formulários, você pode definir formas para segmentar seu público, facilitando, inclusive, suas ações futuras.
Double opt-in: com essa prática, os usuários que se cadastrarem em seus serviços terão que confirmar o interesse em participar dos envios através de uma mensagem encaminhada para a caixa de entrada destes usuários.
Campos de valores únicos: pode ser utilizado para situações em que o contato terá que selecionar apenas uma opção. Os exemplos mais comuns de campos de valores únicos são referentes ao gênero dos contatos e também a localização deles (cidade, estado).
Campos múltipla escolha: com este tipo de campo, seu público pode definir mais de uma opção; um exemplo produtivo de utilização deste tipo de campo é indicar quais são as áreas de interesse do seu público.
Estas ações não se limitam apenas aos novos contatos de sua base. Você pode utilizar um formulário para que contatos antigos possam verificar quais informações eles desejam manter no banco de dados da sua empresa e quais desejam excluir.
As empresas têm o prazo de 18 meses (até fevereiro de 2020) para se adequarem a esta lei. As ações indicadas para que as empresas estejam de acordo com a lei estão diretamente relacionadas às boas práticas do email marketing. Acompanhando nosso blog, você encontra diversas dicas para se manter de acordo com esta lei e também para qualificar as ações do seu negócio.
