As leis de proteção de dados são leis transversais que englobam todos os setores sociais, pois se referem a todo e qualquer tipo de operação realizada com dados relativos a pessoas físicas. Entretanto, o ambiente digital será o mais afetado, pois as atividades do dia a dia estão migrando para os canais digitais.
Com o enorme crescimento da tecnologia observada nos últimos anos, as relações sociais estão migrando para o universo digital em todos os aspectos. Do contato com amigos, a compras online e até mesmo o uso de serviços públicos, todas as relações passam pela rede, por plataformas, aplicativos, mecanismos de busca. Não é mais possível ter amigos, comprar e ser cidadão sem acessar algum dispositivo e expor suas informações pessoais.
A questão é que os mecanismos legais que controlam eventuais abusos nas relações sociais e buscam manter o equilíbrio entre os mais fortes e os mais fracos nunca conseguem acompanhar o mesmo ritmo acelerado da tecnologia. Isto é um fato histórico. Quando surgiram as máquinas de produção industrial, os empregados das fábricas cumpriam jornadas de 12 a 14 horas por dia. Foram necessários anos para que surgissem leis trabalhistas capazes de conter este tipo de prática. Da mesma forma, o rápido crescimento da datificação social não foi acompanhada de perto pela legislação e o resultado é um sistema que hoje usa os dados dos cidadãos sem os necessários limites e orientações.
Há alguns anos elas começaram a ser implementadas em vários países trazendo mais que uma lista de exigências. Estas leis demandam uma transformação cultural e revisão da lógica do mercado. Seus impactos se fazem sentir em todos os setores e em todos os elos das cadeias de fornecimento. Entretanto, os negócios e as atividades que têm nos dados seu core business serão as mais afetadas. O marketing se encontra entre estas atividades, destacadamente o marketing digital que tem o tratamento de dados pessoais como fundamento de toda a sua estrutura.
Conceitos básicos
Para compreender o impacto das leis de proteção de dados sobre as atividades de marketing é necessário conhecer alguns conceitos básicos da legislação.
O primeiro deles é o reconhecimento da pessoa como única e legítima proprietária de qualquer informação que lhe diga respeito. Esta pessoa física, legítima proprietária dos dados e que poderá ser identificada através deles, é chamada de “titular”.
Assim como uma pessoa é dona de seu dinheiro e o deixa guardado no banco e acordo com suas necessidades e preferências de investimento, o titular é proprietário de seus dados e os entrega para que um terceiro cuide deles. Este terceiro, assim como um banco, não pode fazer nada com aqueles dados que não seja do conhecimento do titular e não respeite seu declarado desejo. Como legítima proprietária da informação, a pessoa tem o direito de saber exatamente como seus dados serão usados e, sempre que possível, concordar com o modelo proposto. A LGPD chama este direito de decisão sobre seus dados de “autodeterminação informativa”.
O objetivo da lei é proteger os seres humanos e os dados que o representam, então, não importa quem realiza o tratamento, se pessoa física ou jurídica, o importante é que os dados sejam usados da forma correta. Qualquer uso de dados pessoais que tenha como objetivo a obtenção de lucro econômico ou outro tipo de vantagem está sujeito à LGPD.
Para a lei, “tratamento”significa toda e qualquer operação realizada com dados pessoais desde a coleta até a eliminação, incluindo as ações mais simples como visualização ou o simples armazenamento ou cópia em back up.
A definição de “dado pessoal” é tão abrangente quanto a definição de “tratamento”. Para a LGPD, dado pessoal é qualquer informação relacionada a pessoa natural identificada ou identificável, seja de forma direta ou com a ajuda de algum tipo de inteligência ou referência cruzada.
Com base na premissa da propriedade dos dados, as legislações sobre privacidade e proteção de dados definem uma lógica sistêmica que deve reger qualquer tratamento de dados pessoais.
Qualquer informação pessoal precisa ser tratada com boa-fé. O dado pessoal só pode ser coletado para uma finalidade específica. As informações precisam ser adequadas e restritas ao mínimo necessário para que se cumpra a finalidade especificada. A informação precisa ser mantida atualizada e jamais poderá ser usada de forma discriminatória. Todas as etapas da operação de tratamento devem ser transparentes, ou seja, devidamente explicadas ao titular através de linguagem simples e acessível ao público ao qual se destina. A pessoa que coletou o dado será responsável por tudo o que acontece com ele e precisa prestar contas tanto para o titular, quanto para o órgão regulador. Também vai adotar todas as medidas preventivas cabíveis para garantir o uso adequado e a segurança daquelas informações.
Além dos princípios citados acima, é importante destacar que a LGPD restringe as possibilidades para o tratamento de dados pessoais. Agora os dados só podem ser coletados e usados quando a operação estiver enquadrada dentro de uma das hipóteses previstas na lei.
Existem 10 situações em que será possível tratar dados relativos a pessoas naturais. Alista abaixo é um brevíssimo resumo das especificações sobre cada uma delas.
Dados podem tratados pelos seguintes agentes em situações específicas:
1. administração pública para execução de políticas públicas,
2. órgãos de pesquisa sem fins lucrativos para a realização de estudos de caráter histórico, científico, tecnológico ou estatístico,
3. profissionais de saúde, serviços de saúde ou autoridade sanitária para atividades restritas à tutela da saúde e
4. por qualquer pessoa para proteger vidas em situações de emergência.
Também podem ser tratados nas situações abaixo por qualquer pessoa física ou jurídica:
5. para a execução de contrato com o titular e a pedido deste,
6. para cumprir obrigações definidas em outras leis e
7. para defesa em processos judiciais ou administrativos.
O último bloco se refere às opções adicionais que fortalecem fundamentos da LGPD de garantir o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor.
Caso a operação proposta não se enquadre em nenhuma das opções anteriores, a lei oferece as seguintes hipóteses de tratamento que, se observadas todas as obrigações acessórias, viabilizam várias atividades:
8. o consentimento do titular,
9. para atender a interesses legítimos do controlador e
10. para a proteção do crédito.
Esta breve descrição da lógica e das exigências da proteção de dados mostra apenas uma camada muito superficial desta temática que tende a se tornar global, tanto quanto a internet, o que afeta todo o sistema da economia de dados e do comércio entreo s países.
Além da globalização, estas legislações ainda tem a tendência de se tornar cada vez mais protetivas para o titular dos dados, exigindo maior transparência por parte de quem utiliza os dados em suas atividades.
Trata-se de um caminho sem volta e à equipe de marketing digital é recomendável o estudo mais aprofundado, devido ao forte impacto que a lei terá no seu dia a dia. Os profissionais que tiverem o cuidado de compreender profundamente o que precisa ser feito serão os primeiros a repensar a atividade, disparando na frente no processo de adequação.
Um novo olhar
Com o que já foi exposto, é possível compreender o que será exigido do marketing digital: uma consistente mudança de raciocínio. O mercado não vai parar de funcionar, as empresas vão continuar vendendo e dando lucro e o marketing digital ainda será uma das ferramentas mais importantes neste mundo conectado, ou seja, será preciso descobrir novas formas de apresentar resultados em conformidade com a legislação.
Qual seria o modelo ideal? Não há formato pronto, não existe um framework mágico. Cada organização, cada profissional vai desenvolver suas próprias estratégias de adequação. O importante é atender às exigências legais. De qualquer forma, é possível listar algumas ideias essenciais para este novo olhar.
1. Cada pessoa envolvida em operações que lidam com dados pessoais tem sua responsabilidade sobre a conformidade do processo.
2. O titular é o único e legítimo proprietário das informações que lhe dizem respeito.
3. O modelo da operação precisa respeitar o espaço privado e o direito à autodeterminação informativa de todos os públicos
4. A transparência é regra número um para qualquer tratamento de dados pessoais, pois o titular só pode deliberar sobre o uso proposto para suas informações se compreender exatamente o que será feito com elas.
5. Dados pessoais só podem ser tratados quando houver uma finalidade específica.
6. A finalidade precisa, obrigatoriamente, estar enquadrada em uma das hipóteses previstas na legislação.
7. Não existe “banco de dados da empresa”, a empresa é apenas uma fiel depositária dos dados que pertencem a seus clientes.
8. Toda a cadeia de fornecimento deve estar em conformidade, pois cada agente tem a sua responsabilidade no compartilhamento dos dados.
9. Toda e qualquer operação que lide com dados pessoais precisa ser descrita em procedimento que permita o acompanhamento e a auditoria do dado em todo o seu ciclo de vida.
10. A governança do precioso ativo que são os dados pessoais é elemento chave para a sustentabilidade do negócio.
Embora estes não sejam todos os elementos que precisam estar no radar dos profissionais de marketing, já representam uma parte considerável das novas responsabilidades da atividade. Quem conseguir entregar valor respeitando os 10 itens da lista acima, já terá conquistado considerável diferencial competitivo.
Desafios
Se há uma atividade capaz de se reinventar, esta é o marketing. Sua história é marcada por revoluções. A atividade se reinventa a cada nova tecnologia que surge, da mesma forma que se adapta a cada novo cenário regulatório. A atividade já passou pelo surgimento da TV, pela promulgação do Código de Defesa do Consumidor, pelo surgimento da internet, a tudo se adaptou e continuou em crescimento.
Não será diferente agora. Chegou a hora de repensar estratégias, modelos e técnicas, usando toda a criatividade que lhe é peculiar para realizar sua missão de forma inovadora sem ferir a privacidade e a proteção devida aos dados dos seus públicos. Este desafio precisa ser cobrado pelo contratante do serviço que será o primeiro responsável perante a lei.
Algumas práticas como negociação de bancos de dados, remarketing, captura de dados em bancos públicos, uso de cookies (em especial os de terceiros e de rastreamento) serão repensadas para atender às especificações da LGPD. Talvez algumas sejam abandonadas para dar lugar a inovações até mais eficazes.
Entretanto, o desafio de revisitar seus modelos já deve começar desde agora. As empresas têm prazo para entrar em conformidade e os primeiros estágios deste processo são a identificação de quais dados a empresa possui (inventário), depois o mapeamento do caminho dos dados, locais de armazenamento, tipos de tratamento etc.
É essencial enxergar aLGPD não como um inimigo, mas como um novo caminho que vai garantir a sustentabilidade da própria atividade. O marketing precisa colaborar efetivamente nos processos de inventario e mapeamento. Primeiro devido à complexidade dos processos que envolvidos, pois eles não são de fácil compreensão e a equipe de adequação precisará de todo o apoio para ter sucesso nesta etapa. Depois, o próprio trabalho de mapeamento começará a mostrar os pontos de melhoria, os ajustes necessários e também a identificação das práticas que exigem mudanças mais relevantes.
Oportunidades
Este texto chega ao fim destacando as oportunidades que se abrem para as áreas de marketing e comunicação.
O marketing deve ser o primeiro aliado da proteção e dados definindo seus sistemas de forma aberta e aproveitando para ganhar espaço dentro das organizações na execução de dois dos maiores desafios apresentados pela lei que são a transformação cultural e a transparência.
As empresas terão pouco tempo para ampliar a maturidade da governança de dados, o que envolve transformação cultural e transparência para os públicos interno e externo.
Ninguém melhor do que o marketing e a comunicação para desenvolver:
· formas de comunicação eficazes para sensibilizar as equipes,
· modelos criativos para estimular a transformação cultural e
· modelos inovadores de políticas de privacidade que realizem uma comunicação efetiva com os públicos.
O Direito já desenvolveu o Visual Law ou Legal Design, uma técnica que se propõe a traduzir mensagens complexas como textos jurídicos em linguagem simples e compreensível para o receptor São empregadas técnicas de comunicação, incluindo ionização e a linguagem visual, que são mais acessíveis e adequadas para alguns casos.
Agora é a hora de o marketing e a publicidade empregarem suas habilidades para compor este esforço de tornar transparente para o público a forma como seus dados são tratados, ajudando no esforço pela transformação cultural tão necessária para empresas e para toda a sociedade.
__________________________________________________________________________________________________________________________________________
