A LGPD chegou causando mudanças importantes na rotina de empresas dos mais diversos segmentos. E com a chegada da Nova Lei Geral de Proteção de Dados, também veio junto algumas dúvidas, como, por exemplo: de quem é a responsabilidade de lidar com ações relacionadas à LGPD?
Identificamos esta lacuna, e estamos aqui para te ajudar a entender até onde vai a responsabilidade da agência com a Nova Lei Geral de Proteção de Dados, e quando passa a ser de responsabilidade da empresa.
Para tirar suas dúvidas sobre o assunto, continue a leitura e desvende de uma vez por todas como acontece esse relacionamento com a LGPD, quando a empresa possui uma agência de marketing digital!
O que é a LGPD?
Ainda tem dúvidas do que se trata a nova Lei Geral de Proteção de Dados?
Disposta na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, a LGPD trata do uso de dados de pessoas, tanto por pessoas físicas quanto por pessoas jurídicas (direito público ou privado), e tem como objetivo proteger direitos fundamentais liberdade e intimidade, o que faz protegendo dados que falem sobre a privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Ou seja, essa lei não veio para impedir o uso de dados de pessoas, mas para deixar claras as regras no uso de tais dados.
Fica claro que o objetivo dessa nova lei é regular a coleta, armazenamento, uso e compartilhamento de dados dos usuários – feito por empresas públicas e privadas. Essa regulação traz segurança na hora de estabelecer negócios, criar produtos e soluções.
O que fica a cargo da agência e o que é responsabilidade da empresa?
Sem enrolações, a agência de marketing digital precisa cumprir todas as normas e regras da LGPD em todas as etapas e processo realizados para atender um cliente desde a captação de leads até entrega dos leads quentes para as etapas de vendas.
A agência terá responsabilidades sempre que agir usando dados dos leads, ainda que isso ocorra acessando a conta do cliente em aplicações como as de automação de marketing ou CRM ou seja, a responsabilidade pelos dados é da empresa, a agência se responsabiliza apenas pelo que fizer para a empresa e não sobre todo o processo.
Seja para atividades inerentes aos clientes ou internamente, a agência precisa estar adequada a LGPD e entender a fundo o impacto das suas ações diante de cada serviço prestado.
Papel da agência de marketing digital frente à LGPD
Sabendo o que é a LGPD e como a responsabilidade dela é dividida entre agência e o cliente, fica mais fácil segui-la e assim não ter problemas na utilização total dos dados e informações adquiridas.
Segundo a Resultados Digitais, os principais pontos que estão inclusos na parte de coleta de dados, que cabe à agência são:
- Titular
A quem pertence os dados pessoais. Exemplo: o visitante do site ou o lead.
- Agentes de tratamento
1. Controlador: “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.” A figura do controlador, na LGPD, pode se referir tanto a agência quanto à empresa cliente da agência.
2. Operador: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Como operador, a lei caracteriza as ações e responsabilidades de quem faz uso dos dados, logo, poderá ser tanto a agência como a empresa cliente.
DICA: Como saber quando a agência é controladora e quando ela é operadora dos dados?
Será controlador aquele que tiver autonomia para determinar o tratamento de dados.
A agência apenas será controladora se puder determinar como dados serão tratados (usados) sem que o cliente precise aprovar.
Onde estão estes dados?
Estas informações chegam até a agência através das ações de marketing digital, realizadas em respectivas plataformas online, redes e mídias digitais, incluindo:
- Campanhas e formulários em redes sociais;
- Landing Pages;
- E-mail Marketing;
- Conteúdos gerais no blog da empresa, dentre outros canais.
Além disso, é preciso estar claro quais os softwares usados para coleta, enriquecimento ou até mesmo validação desses dados. Por exemplo, se você usa uma ferramenta para validação do e-mail do lead, esse processo é considerado tratamento de dados e será considerado tanto na adequação da agência como do cliente.
É preciso pedir permissão para uso de dados?
Não, mas convém. Entenda.
O uso de dados pessoais no marketing tem como finalidade atender ao anseio da empresa em promover seus produtos ou serviços e a lei autoriza tal uso sem que seja necessário colher do lead uma autorização expressa.
Neste caso será necessário ter políticas claras, fáceis de entender. O caminho aqui é o do fundamento legal do “legítimo interesse” do “controlador”.
Se a sua estratégia, produto ou serviço deseja maior certeza o lead poderá ser convidado a interagir com seu site/aplicação para expressamente consentir. Aqui o caminho será o fundamento legal do “consentimento” e com ele todas as limitações e obrigações que a lei impõe, especialmente a capacidade de processar o pedido de revogação.
Para isso será necessário, desde a coleta, identificar o lead e tudo o que se fez com os dados dele para que seja possível dar cumprimento ao dever de registrar e processar a revogação.
Um exemplo claro disso, colocado pela Digitalks, é: para que um assinante de newsletter possa receber as mensagens você poderá coletar a interação durante o preenchimento do formulário da landing page (“consentimento”) ou inscrever na newsletter todos que converterem no formulário ofertando funcionalidade de saída ou “opt-out” (“legítimo interesse”).
Todos os fundamentos legais trazem consigo obrigações. Não escolha um fundamento legal por afinidade, use aquele que mais se adequar ao seu modo de atuar no mercado, pois as suas ações impactam tanto na possibilidade quanto na impossibilidade de usar uma base legal. Exemplo: a lei não permite uso do legítimo interesse para tratar dados de saúde, nem para uso em ações de marketing.
Papel da empresa frente à LGPD
Como já colocado, cabe a empresa todos os cuidados posteriores à geração de leads, que seria então, toda a tratativa e utilizações dessas informações.
Considerando isso, pontuamos alguns dos principais cuidados que as empresas precisam ter, de acordo com a LGPD.
Garantir os devidos direitos aos titulares
- Conhecimento quanto ao uso que se fará com os seus dados (termos e políticas);
- Possibilidade de correção dos dados, sendo obrigação do controlador dar os meios para isso;
- Informação sobre compartilhamento;
- Revogar o consentimento que der.
Adequação dos procedimentos
Um dos pontos mais característicos e recomendados para manter tudo em ordem na empresa conforme se coloca em prática um programa de conformidade à LGPD é a contratação de um sistema de gestão desse programa.
O Blog do Tiny, dá orientações e recomenda procedimentos que podem ser adotados na empresa para proteger os dados dos clientes e aumentar a proteção:
- Utilização da criptografia de dados;
- Controle de acesso para os funcionários;
- Criação e alinhamento de políticas de segurança na empresa;
- Bloqueio de sistemas de saída;
- Manutenção dos registros de todos os processos realizados;
- Treinamento e conscientização de funcionários em questões de segurança;
- Planos de contingência;
- Backups periódicos.
Vale ressaltar que não cabe a agência fazer a orientação da adequação do seu cliente junto a LGPD. Esse assunto é sério e precisa ser tratado por um jurídico qualificado. Além disso, o processo de adequação exige detalhamento de informações, processos, tratamentos e até o entendimento do modelo de negócio do cliente. Logo, com muitos detalhes e tanta responsabilidade é indispensável o auxílio profissional.
E então?
Neste conteúdo, buscamos esclarecer as principais dúvidas de até onde as ações relacionadas à LGPD são responsabilidades da agência e o que é responsabilidade da empresa.
Esperamos que este material tenha sido útil e ajude você a entender melhor o que é a Nova Lei Geral de Proteção de Dados, e como manter os processos da sua empresa adequados a ela, alinhado à sua agência de marketing digital.
Inclusive, para continuar se atualizado sobre como funciona o relacionamento empresa x agência, acesse nosso conteúdo: Se contratarmos uma agência de marketing, ela vai tomar meu lugar?
