Áreas como o marketing digital se beneficiaram muito dos avanços do Big Data e da cultura data driven. Afinal, a análise de dados é uma parte fundamental das estratégias digitais e é o grande triunfo do marketing digital em relação ao tradicional. Contudo, precisamos entender que o uso de dados com má intenção pode ferir os direitos dos consumidores. Por isso, foi criada a LGPD (Lei Geral de Proteção de Dados).
A LGPD foi sancionada em 2018 para determinar regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Além disso, ela impõe penalidades às empresas e instituições que não cumprem com seus requisitos. A lei já está em vigor desde setembro de 2020, então, se você tem uma empresa, é fundamental estar de acordo com as bases legais da LGPD para evitar qualquer problema de ordem jurídica.
A grande questão, no entanto, é que a maior parte dos empresários não compreende muito bem as bases legais da Lei de Proteção de Dados. Por isso, nós falaremos um pouco sobre as 10 principais bases, relacionando 2 delas com o marketing digital. Você vai saber:
- O que são as bases legais da LGPD;
- As bases legais mais comuns na área de marketing e vendas;
- Outras bases legais da LGPD.
Vem entender!
O que são as bases legais da LGPD?
As bases legais da LGPD são hipóteses que autorizam o tratamento de dados. Em outras palavras, são condições determinadas pela Lei Geral de Proteção de Dados para que seja possível fazer a coleta de dados pessoais e o tratamento deles. Empresas que utilizam dados sem uma base legal adequada estarão infringindo a lei.
As bases legais foram embasadas no GDPR, um regulamento europeu sobre proteção de dados que também exige que empresas, organizações e órgãos públicos tenham bases legais para manipular dados pessoais.
O objetivo da LGPD é garantir a proteção e privacidade dos dados pessoais de modo que o usuário tenha controle sobre o uso, compartilhamento e armazenamento de suas informações. Com a revolução dos dados e da inteligência artificial, surgiram as mais diversas formas de cruzar dados, o que permite o acesso a informações que muitas vezes são completamente pessoais e confidenciais.
Com isso, muitas empresas acabavam usando os dados dos usuários de forma ilimitada e ilegal para seu próprio benefício, sem que os titulares estivessem cientes disso. Foi então que as bases da LGPD foram criadas, para proteger as pessoas de ações antiéticas.
As bases legais mais comuns na área de marketing e vendas
A LGPD prevê 10 bases legais que não tem dependência ou preponderância entre si. No caso de tratamento de dados, cada empresa pode escolher a base legal que achar mais adequada para si. Agora, vamos ver alguns exemplos de hipóteses que são comumente usadas na área de marketing e vendas.
Consentimento
De acordo com o art. 5, XII, da LGPD, o consentimento fornecido pelo titular é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Em resumo, essa base diz respeito à necessidade de uma declaração que concorda com o uso de seus dados pessoais pela empresa para uma determinada finalidade.
Veja um exemplo clássico no marketing digital: um lead se cadastra em um site e faz uma compra, geralmente aparece um formulário que pergunta se ele tem interesse em receber emails promocionais da empresa; se ele marcar que sim, está consentindo em fornecer as informações e receber comunicados de venda.
Essa hipótese também é válida para quando aceitamos uma política de privacidade, por exemplo.
Legítimo interesse
Segundo o art. 7, IX e o art. 10 da LGPD: o legítimo interesse do controlador dos dados poderá basear o tratamento para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I – apoio e promoção de atividades do controlador;
II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD.
A lei do legítimo interesse, dentro das bases legais da LGPD, é uma das mais abrangentes e, por isso, fica difícil entendê-la. Cada caso é um caso que deve ser analisado em particular. Mas, para ilustrar, veja um exemplo:
Ao se inscrever para uma live sobre engajamento no Instagram, nada mais justo que o usuário receba um email com materiais relacionados à aula. No entanto, se ele passar a fazer parte de uma newsletter semanal da sua empresa automaticamente, a situação já muda. Ele não demonstrou interesse nesses materiais semanais, então, você precisa pedir o consentimento para que a sua marca não se meta em problemas.
Outras bases legais da LGPD
As 10 bases legais da LGPD são:
- Consentimento do titular;
- Legítimo interesse;
- Cumprimento de obrigação legal ou regulatória;
- Tratamento pela administração pública;
- Realização de estudos e de pesquisa;
- Execução ou preparação contratual;
- Exercício regular de direitos;
- Proteção da vida e da incolumidade física;
- Tutela de saúde do titular;
- Proteção de crédito.
Veja abaixo um resumo das outras 8 bases legais que ainda não falamos aqui!
Cumprimento de obrigação legal ou regulatória
Nesse cenário, o tratamento de dados é justificado pela obrigação de cumprir outras leis. Por exemplo, se um funcionário aciona uma empresa na justiça, ela tem o direito de armazenar dados para a defesa em julgamento.
Tratamento pela administração pública
No caso de administração pública, os dados podem ser resguardados e tratados para a execução de políticas públicas previstas em leis, contratos, convênios ou similares.
Realização de estudos e pesquisa
Essa hipótese de tratamento de dados é válida para instituições públicas e privadas que desejam fazer estudos e pesquisas de desenvolvimento científico, social ou econômico.
Execução ou preparação contratual
Se duas partes formalizam um contrato com termos que permitem o uso de dados pessoais, o tratamento de dados pode ser feito normalmente. Portanto, ao assinar o contrato, o titular dá permissão para que a empresa utilize essas informações.
Exercício regular de direitos
Segundo o art. 7, VI das bases legais da LGPD, o tratamento de dados pode ser feito para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
Proteção da vida e da incolumidade física
É possível justificar o uso de dados pessoais quando for indispensável para a proteção da vida e da segurança física do titular, sem precisar de seu consentimento.
Tutela de saúde do titular
Quando profissionais de saúde, serviços de saúde ou autoridades sanitárias precisam tratar dados, essa hipótese é válida.
Proteção de crédito
Para a aprovação de crédito e a redução de riscos de transação, os dados pessoais podem ser consultados para avaliar o histórico da pessoa.
Mas aí, curtiu este conteúdo? Então, leia também:
SCAM: o que é e como se proteger