LGPD e RGPD: o que as empresas brasileiras podem aprender com marcas europeias
O Brasil não foi pioneiro ao desenvolver a Lei 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD), sancionada em 2018. A legislação, que prevê criar um cenário de segurança jurídica válido para todo o país, para o tratamento de dados pessoais, reflete as disposições do General Data Protection Regulation (GDPR), também conhecido como Regulamento Geral sobre Proteção de Dados (RGPD), que é válido em toda a União Europeia.
No continente europeu, a legislação passou a ter aplicabilidade em maio de 2018, exigindo uma série de adequações das empresas. Contudo, muitas companhias não conseguiram fazer as adaptações necessárias, gerando milhões de euros em multas. Segundo levantamentos das autoridades de proteção de dados da União Europeia, só em 2020 foram aplicadas 318 multas por violação das regras previstas. A informação reflete que, mesmo dois anos após entrar em vigor, a legislação ainda pode ser uma dor de cabeça para as empresas que coletam dados de forma incorreta. A consequência é sentida no bolso, com a cobrança de multas, além do impacto nas vendas, com estratégias de marketing equivocadas.
No cenário brasileiro, as empresas que não adequarem suas políticas de dados também correm o risco de sofrer sanções a partir de agosto de 2021, com possibilidade de adiamento para agosto de 2022. Segundo uma pesquisa realizada pela Associação Brasileira das Empresas de Software (ABES), em parceria com a consultora Ernst and Young (EY), com uma amostra de 2050 empresas, apenas 36% dos negócios do varejo no Brasil estão em conformidade com as exigências legais da LGPD.
As empresas brasileiras podem se beneficiar das experiências positivas e negativas que as marcas europeias tiveram ao se adaptarem ao RGPD. Em mais de 18 anos de trabalho, poucas vezes vi tanta confusão, desconhecimento e tiros nos pés como na abordagem das empresas ao novo regulamento. Muitas marcas perderam ou tiveram que destruir as listas de contato dos seus clientes. Outras aborreceram seus consumidores em busca de confirmações desnecessárias, com iniciativas pouco eficazes.
Neste momento de adaptação é importante rever alguns processos. Seu cliente deu consentimento para uso de dados, mas esse consentimento não foi registrado online? Acredite se quiser, mas muitos estabelecimentos comerciais ainda registram dados em uma folha de papel, que pode ser perdido, rasgado, preenchido incorretamente e trazer uma série de problemas que você não precisa lidar agora. Um formulário online resolve esse problema, com campos para preencher os dados do cliente e um campo específico para marcar a autorização ou não de uso desses dados para outros fins, como marketing, por exemplo.
Se você ainda usa o Outlook ou Gmail para divulgar produtos ou serviços, fique atento à figura do Soft Opt-in, tema já espelhado no regulamento europeu ePrivacy. Ainda que a lei permita que os dados pessoais sejam tratados, a sua estratégia de e-mail marketing pode ser penalizada por não ter um consentimento explícito para comunicar, ou se não houver um botão de remoção, no qual o cliente tem o direito de deixar de receber suas comunicações. A mesma questão é válida para campanhas de SMS promocional, que precisam sinalizar a opção de remoção. Para evitar essas penalizações, uma estratégia eficiente é trabalhar com plataformas de marketing automation que tenham ferramentas adequadas à privacidade online e proteção de dados pessoais.
Sobre o tema da privacidade dos dados, é importante verificar as regras praticadas pelo local onde seu servidor será armazenado. No ponto de vista da legislação, governos como os Estados Unidos e o seu “Patriotic Act”, através de acordos com Inglaterra, Canadá e Austrália, por exemplo, podem acessar os dados com total discricionariedade. Já em países europeus, como Portugal, Espanha e França, o acesso aos servidores depende de um mandato judicial. Desta forma, o risco de vazamento de dados é extremamente baixo.
Criar e fazer crescer uma lista de contatos requer muito investimento, principalmente em um cenário no qual a publicidade online marca cada vez mais seu território. Por isso, é fundamental que as marcas conservem canais de comunicação diretos com seus clientes. A LGPD, assim como o RGPD, existe com o propósito claro de proteger os dados pessoais dos cidadãos. As brechas de segurança já expuseram os dados de milhões de pessoas e, na maioria das vezes, tem como único resultado um mero pedido de desculpas. A regra em vigor agora para as empresas é: proteger dados primeiro, rentabilizar depois.
(*) Orlando Letra é o DPO de uma plataforma de marketing multicanal, com 250 mil clientes em todo o mundo