O que o GDPR nos ensina sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) vai completar seu primeiro aniversário no Brasil, e entra em efeito a partir de agosto. Os tribunais brasileiros já têm proferido decisões contra empresas que não fornecem transparência adequada em relação ao processamento de dados pessoais e a efetivação da Autoridade Nacional de Proteção de Dados (ANPD) reforçará o cumprimento da nova lei. Na Europa, o Regulamento Geral de Proteção de Dados (GDPR) acaba de completar três anos. Por isso, a experiência dos profissionais de marketing europeus mostra o que os brasileiros podem esperar com o amadurecimento da LGPD.

A abordagem inicial de órgãos de fiscalização equivalentes à ANPD do Brasil – como o Information Commissioner’s Office (ICO), do Reino Unido, e a Commission Nationale de l’Informatique et des Libertés (Cnil), da França – focou não apenas na aplicação, mas na educação, emitindo avisos, notificações sobre fiscalização e poderes de inspeção. Porém, à medida que a lei se enrijeceu, multas milionárias foram aplicadas a empresas globais por falta de transparência na coleta e uso de dados dos usuários e vazamentos, mesmo não intencionais.

Também houve uma série de julgamentos que têm relevância específica para programas de e-mail marketing. As sanções abrangeram o disparo de mensagens sem consentimento e a falta de opção de cancelamento no ponto de contato, além de ampliar os conceitos do que é definido como marketing. Financeiras, varejistas e até partidos políticos foram multados pelas práticas proibidas pela lei.

Os profissionais de marketing brasileiros devem estudar esses casos de perto. A forma como a LGPD considera o consentimento é muito semelhante à do GDPR. As implicações mais drásticas da lei brasileira incluirão os metadados (taxa de abertura, tempo de navegação, dispositivo usado e localização, por exemplo), que serão considerados dados pessoais “altamente confidenciais”. Além disso, o consentimento explícito será necessário para interações eletrônicas e os requisitos serão mais rígidos em torno do direito de contestar ou retirar o consentimento, e da notificação de que as informações pessoais serão usadas para fins de marketing.

No entanto, o resultado positivo dessa pressão é que o consentimento mais forte, a melhor qualidade de dados, a maior transparência e a escolha sobre como os dados pessoais são usados vão criar consumidores mais engajados. As empresas se beneficiarão dessas mesmas melhorias ao ver o impacto positivo da LGPD em seus programas de marketing. A experiência europeia sugere que, em breve, será possível colher os frutos do alto desempenho, que geram mais receita de curto prazo e maior valor de longo prazo.

*Guy Hanson é Vice-presidente de Customer Engagement da Validity