O que equipes de marketing e vendas precisam saber sobre o impacto da LGPD no negócio

Boa parte da atuação das áreas de Marketing e Vendas ocorre a partir da captação de informações e, o que antes já devia ser tratado com bastante cuidado, agora ganha novas camadas de regulação por meio da Lei Geral de Proteção de Dados (LGPD), que pode, inclusive, culminar em penalidades para as empresas que não estiverem atuando em conformidade. 

Antes de mais nada, é importante saber que a LGPD tem como objetivo assegurar a privacidade dos cidadãos brasileiros por meio de regras para coleta, armazenamento e tratamento de informações dessas pessoas, incluindo dados sensíveis.

Sendo assim, as organizações que descumprirem as determinações da norma estarão sujeitas às sanções da Autoridade Nacional de Proteção de Dados (ANPD). As penalidades incluem multas (que podem chegar a R$ 50 milhões), modificações na operação e publicização do incidente.

Com isto esclarecido, via de regra, uma organização só terá o direito de manter em sua base dados dos cidadãos brasileiros – clientes, funcionários, parceiros, fornecedores e prospectos – para ações legais, como formatação de contratos, obrigações regulatórias ou legítimo interesse, por exemplo.

Se o uso de dados estiver exclusivamente relacionado a ações de marketing, é preciso tomar algumas precauções:

1 – Tenha uma política clara de privacidade e proteção de dados

Nesse documento deve estar expresso todo o fluxo do dado dentro da companhia e para fora dela, bem como medidas para prevenir e remediar ameaças à base ou o vazamento de informações. Com essas diretrizes estabelecidas e compartilhadas com os colaboradores-chave, ficará mais fácil atender aos direitos dos titulares de dados garantidos pela LGPD.

2 – Mantenha na base apenas dados conquistados de maneira legítima 

Comprar lista de dados está fora de cogitação. Além disso, quando a captação das informações dos cidadãos brasileiros for feita por portal, Instagram e/ou outras páginas de navegação, é necessário o consentimento expresso do titular de dados. No texto deve estar expresso o objetivo da coleta, bem como as consequências desse não-consentimento e os termos e as práticas quanto à revogação desta autorização.

3 – Gerencie os riscos de terceiros

Toda organização precisa de outras empresas para operar. A questão é que, considerando a LGPD, caso algum dado vaze nas mãos de terceiros, a responsabilidade é compartilhada entre quem coletou (controlador) e processou (operador). Para mitigar os riscos nesse fluxo dos dados, é útil aderir a uma solução de tecnologia que permita fazer uma checagem proativa da reputação do terceiro no ambiente digital e dos riscos cibernéticos que a organização em questão apresenta.

4 – Tenha controle automatizado e seguro sobre as informações que estão em poder da organização

Entre os direitos garantidos pela LGPD aos titulares dos dados estão o acesso às informações, a confirmação dos tipos de tratamento realizados e a revisão das decisões com base em tratamento automatizado, bem como a correção, anonimização, bloqueio, eliminação ou portabilidade das informações, dependendo do caso. Todas essas ações só poderão ser feitas de maneira ágil e eficiente se a empresa contar com um sistema automatizado.

5 – Conscientize o time interno

A falha humana é uma das principais inimigas da privacidade e da proteção de dados, com incidentes causados intencionalmente ou por falta de conhecimento das pessoas. Por isso, é importante que todas as estratégias de privacidade e proteção de dados incluam o treinamento e a conscientização do time acerca deste novo momento, com ações de sondagem da aprendizagem e de reciclagem sempre que necessário.

Não há dúvidas de que a LGPD chegou para ficar e, cada vez mais, os cidadãos farão valer seus direitos. Sendo assim, é dever das organizações manterem-se atentas aos direitos dos titulares das informações, bem como estabelecer políticas, métodos, e processos que garantam a privacidade e proteção dos dados.