Pode parecer que agosto de 2020 está distante, mas para as empresas brasileiras, que devem correr contra o relógio para obedecer às regras da Lei Geral de Proteção de Dados – LGPD (Lei n.º 13.709/2018), o prazo é bem curto. Medidas para coleta e tratamento de dados de clientes, funcionários e colaboradores, por exemplo, se não forem feitas da maneira adequada podem significar o fim de um negócio. Afinal, além da multa de até R$ 50 milhões por infração, entre as consequências do descumprimento da legislação, como no caso de vazamento de dados, está a perda de reputação da empresa responsável, com o abalo na confiança dos consumidores.
As exigências da LGPD afetam diretamente as áreas de marketing e comunicação em geral, especialmente no âmbito digital. Numa época em que os usuários se preocupam cada vez mais com a privacidade, o cuidado para evitar escândalos como o do Facebook no caso Cambridge Analytica também precisa aumentar. Agências de publicidade e marketing, que dependem da utilização de dados do público para desenvolvimento das suas estratégias de trabalho, têm de se atentar ao modo como essas ações são realizadas para evitar maiores problemas e prejuízos.
Como se preparar?
Há dez bases legais para o tratamento de dados previstas na LGPD. No que diz respeito ao marketing, segundo o advogado Rafael Maciel, especialista em direito digital, a mais comum nesse segmento é a do consentimento. “O consentimento precisa ser livre, informado e inequívoco. A lei não trava a forma como deve ser feito, porém deve seguir tais princípios e, principalmente, ser transparente e de fácil entendimento, de modo que o usuário entenda claramente o que está permitindo ao concordar de maneira livre com o documento”, explica o profissional.
Outra alternativa em algumas atividades de marketing para o tratamento de dados é o interesse legítimo. “Essa base legal pode ser utilizada para fins de promoção comercial. É o caso, por exemplo, em que um cliente compra um produto e permite, por meio de uma contratação prévia, receber propagandas e outras informações enviadas por aquela mesma loja, site, etc.”, esclarece o advogado.
No entanto, cada situação pode ser definida e analisada individualmente pela justiça. Fato é que, mesmo sem o consentimento, a Lei Geral de Proteção de Dados precisa ser cumprida, observa o especialista. De acordo com ele, alguns dos deveres são:
– Atender aos direitos dos titulares de dados;
– Implementar medidas técnicas e administrativas para proteger efetivamente esses dados contra vazamentos e acessos desautorizados;
– Adotar um programa de governança em privacidade que envolva todos os integrantes da empresa.
*Rafael Maciel é especialista em direito digital.
Que tal fazer um diário do futuro para que possamos revisitá-lo? Essa foi a proposta…
Num cenário empresarial cada vez mais competitivo e tecnologicamente avançado, a adoção de uma abordagem…
A comprovação do retorno sobre o investimento (ROI) de ações ESG é um dos principais…
Em resposta imediata a uma catástrofe natural, a Procergs, responsável pela gestão da tecnologia da…
Os resultados da pesquisa "Antes da TI, a Estratégia 2024", apresentados durante o IT Forum…
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…