Por que empresas de marketing precisam se adequar à LGPD?

Pode parecer que agosto de 2020 está distante, mas para as empresas brasileiras, que devem correr contra o relógio para obedecer às regras da Lei Geral de Proteção de Dados – LGPD (Lei n.º 13.709/2018), o prazo é bem curto. Medidas para coleta e tratamento de dados de clientes, funcionários e colaboradores, por exemplo, se não forem feitas da maneira adequada podem significar o fim de um negócio. Afinal, além da multa de até R$ 50 milhões por infração, entre as consequências do descumprimento da legislação, como no caso de vazamento de dados, está a perda de reputação da empresa responsável, com o abalo na confiança dos consumidores.

As exigências da LGPD afetam diretamente as áreas de marketing e comunicação em geral, especialmente no âmbito digital. Numa época em que os usuários se preocupam cada vez mais com a privacidade, o cuidado para evitar escândalos como o do Facebook no caso Cambridge Analytica também precisa aumentar. Agências de publicidade e marketing, que dependem da utilização de dados do público para desenvolvimento das suas estratégias de trabalho, têm de se atentar ao modo como essas ações são realizadas para evitar maiores problemas e prejuízos.

Como se preparar?

Há dez bases legais para o tratamento de dados previstas na LGPD. No que diz respeito ao marketing, segundo o advogado Rafael Maciel, especialista em direito digital, a mais comum nesse segmento é a do consentimento. “O consentimento precisa ser livre, informado e inequívoco. A lei não trava a forma como deve ser feito, porém deve seguir tais princípios e, principalmente, ser transparente e de fácil entendimento, de modo que o usuário entenda claramente o que está permitindo ao concordar de maneira livre com o documento”, explica o profissional.

Outra alternativa em algumas atividades de marketing para o tratamento de dados é o interesse legítimo. “Essa base legal pode ser utilizada para fins de promoção comercial. É o caso, por exemplo, em que um cliente compra um produto e permite, por meio de uma contratação prévia, receber propagandas e outras informações enviadas por aquela mesma loja, site, etc.”, esclarece o advogado.

No entanto, cada situação pode ser definida e analisada individualmente pela justiça. Fato é que, mesmo sem o consentimento, a Lei Geral de Proteção de Dados precisa ser cumprida, observa o especialista. De acordo com ele, alguns dos deveres são:

– Atender aos direitos dos titulares de dados;

– Implementar medidas técnicas e administrativas para proteger efetivamente esses dados contra vazamentos e acessos desautorizados;

– Adotar um programa de governança em privacidade que envolva todos os integrantes da empresa.

*Rafael Maciel é especialista em direito digital.