Categorias
LGPD Marketing Digital tecnologia

Os 5 passos para seguir a LGPD no marketing digital

A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, entrou em vigor recentemente no Brasil e muitas pessoas ainda não sabem como ficar em compliance com essa lei, principalmente os profissionais de marketing que utilizam a tecnologia para coletar dados comportamentais posteriormente revertido em estratégia de comunicação. 

Nesse contexto Flávia Silva, sócia Fundadora da LAGUARDIANS – Compliance & Ethics  Solutions, Administradora de Empresas, preparou um guia simples para a implementação de LGPD seguindo os seguintes passos:

1. CONSCIENTIZAÇÃO – O conhecimento sobre os conceitos, requisitos e impactos da Lei Geral de Proteção de Dados é fundamental para o sucesso da implantação e cumprimento da lei nas rotinas organizacionais.

2. PLANEJAMENTO – Reunião inicial para definir o escopo do projeto de adequação, do encarregado da empresa e dos profissionais que irão compor o comitê de implantação da LGPD.

3. MAPEAMENTO – Esta etapa envolve o mapeamento de dados, análise de maturidade da organização, avaliação de documentos e dos processos da segurança da informação. 

4. ADEQUAÇÃO – Para estar em conformidade com a LGPD, é necessário definir novos conceitos, processos, políticas, procedimentos, cláusulas contratuais, além de estabelecer métodos de controle.

5. CAPACITAÇÃO – É chegada a hora de capacitar todos da organização por meio de treinamento com a finalidade de consolidar os parâmetros que vão promover a segurança de dados pessoais. 

Esse é um guia simples para que entenda os princípios básicos que regem essa lei. Ainda terão novas regra vindas da Autoridade Nacional de Proteção de Dados, o órgão responsável por implementar e fiscalizar o cumprimento da LGPD em território nacional, porém é importante que entenda a LGPD como uma norma que fixa preceitos gerais, com princípios a serem seguidos para que aplique no seu negócio.

Categorias
LGPD Mídia programática

O que o profissional de mídia digital precisa saber sobre LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), popularmente conhecida como LGPD, foi sancionada em agosto de 2018 e, desde então, tem sido um dos temas de maior atenção o da comunidade ligada à tecnologia e segurança da informação, incluindo-se aí as empresas que, como a Zygon, estão inseridas no mercado de publicidade digital e mídia programática. Equivocadamente, na maioria dos casos, os debates têm sido permeados muito mais pelas punições e multas estratosféricas (que podem chegar a R$ 50 milhões por infração) do que pela real preocupação em tornar cada dia mais eficiente a segurança dos dados dos usuários e, por consequência, ter processos e operações muito mais refinados e profissionais.

Antes de submergir as implicações da lei no mercado de programática, é preciso entender do que ela trata. A LGPD:

[…] dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (Art. 1° da Lei n° 13.709/2018) 

Ou seja, a empresa – pertencente a qualquer mercado, digital ou não, trabalhando online ou offline – precisa garantir o cumprimento da lei em todo e qualquer processo que envolva o uso de dados pessoais, da coleta ao descarte. A lei não é apenas para o digital, mas sim para todos, inclusive para o setor governamental, válida em todo território nacional, estando a organização sediada ou não no país.

Ainda sobre os aspectos gerais da lei, vale aqui destacar algumas definições, sendo a primeira delas o conceito de dados pessoais que conforme seu Art. 5° é qualquer informação relacionada a uma pessoa natural identificada ou que possa vir a ser identificada (identificável), incluindo-se aí dados de localização e dados sensíveis relacionados à crianças e adolescentes, ou que revela origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa, entre outros. 

A LGPD regulamenta como uma companhia pode usar, em sua atividade empresarial,  o uso de dados pessoais. Faz isso ao estabelecer princípios e bases. Os primeiros (princípios) são os pilares da lei. São listados dez, mas aqui o destaque ficará para três – finalidade, necessidade e transparência. A segunda refere-se também a dez itens que, como nome já diz, dão base ao tratamento de dados e aqui daremos luz a dois, por serem os mais relevantes para o mercado de publicidade e marketing – consentimento e legítimo interesse. 

Este artigo não tem a pretensão de detalhar ou destacar estes conceitos, mas colocando-os aqui fica mais claro os impactos desta lei para a toda a cadeia da comunicação digital, onde a Zygon está inserida. 

No digital existem três camadas de dados. Na primeira camada, chamada de first party data, estão os dados próprios de pessoas ou empresas, CRM, cadastros, logins, etc e, portanto, apresentam maior nível de exatidão e demandam mais sigilo do que os outros dados. Na segunda camada, chamada de second party data e também conhecida como camada de impacto, estão os dados primários (first party) que as marcas não concorrentes, mas em geral de segmentos semelhantes, compartilham entre si com a finalidade de construir um perfil mais robusto dos seus consumidores e, por fim e não menos importante, a terceira camada, chamada de third party data, onde estão os dados fornecidos por provedores que reúnem informações de várias fontes, sejam elas online ou offline ajudando a complementar as duas primeiras camadas já existentes em níveis mais abrangentes, pois podem, assim, mapear toda a experiência do consumidor.

Adicionalmente, temos as plataformas e seus algoritmos que, de maneira bem simplista, são os responsáveis por determinar quais conteúdos irão impactar cada consumidor com base nos dados armazenados sobre ele, como o seu comportamento, interações e buscas voluntárias. Fica claro então o poder que existe no cruzamento ou união inteligente dos algoritmos e dos dados das três camadas – é possível obter uma incontável gama de insights e uma estrutura engenhosa e poderosa de dados. 

Neste contexto, a Zygon entende que a LGDP é um reforço positivo para oferecer segurança (que sempre existiu) dos envolvidos no ecossistema digital e, obviamente, para proprietário dos dados, que é o usuário final. Entendemos também que se destacarão as empresas que compreenderem e buscarem primeiro a sua própria conformidade, bem como, a de fornecedores e parceiros. Nunca foi tolerável a busca por resultado a qualquer custo e hoje, menos ainda. O cliente entende e valoriza isso.

O IAB (Interactive Advertising Bureau) Brasil através de seu comitê jurídico e nos conteúdos disponibilizados aos seus associados – a Zygon é um deles – tem apresentado diretrizes para que o mercado de publicidade digital no geral, e o de mídia programática em particular, esteja em conformidade com a LGPD. Neste esforço, tem defendido que há processos e atividades nesta cadeia que não necessariamente precisam estar sustentados na base legal de consentimento do usuário, mas podem se valer do legítimo interesse, dado que a atividade em si não pode ser realizada sem acesso aos dados em alguma camada. Vale o reforço de que, no uso do legítimo interesse como base legal, é necessário fundamentar a decisão se utilizando, sobretudo, dos três pilares mencionados anteriormente neste artigo, além do relatório de impacto e da definição de quem internamente seria o encarregado por realizar essa comunicação com a entidade governamental reguladora, caso haja necessidade. Este encarregado é conhecido como DPO (Data Protection Officer) em virtude da GDPR (General Data Protection Regulation) europeia, regulamentação que inspirou a legislação nacional, entretanto, na LGPD é chamado de Encarregado de Proteção de Dados, profissional destacado pela empresa para responder quando houver questionamento sobre o uso de dados pessoais. O encarregado pode atuar em qualquer área da empresa, não precisando ser alguém do setor de TI, marketing, jurídico ou da alta direção, por exemplo.

Apesar da complexidade comum a cadeia de programática e de toda insegurança causada pelo advento de uma nova lei, justamente por se tratar de algo novo, a nossa percepção é de que, ampliando o estudo, os debates e trocas com os players do mercado, e buscando apoio jurídico e de compliance adequados, é possível estar em conformidade com a LGPD sem grandes perdas aos negócios ou, ao contrário, com possíveis ganhos, dada a maior segurança jurídica oferecida pela existência de uma lei geral. É importante beber da fonte da GDPR e buscar a compreensão legal integrada às operações de cada negócio e entender que nenhum estudo vai esgotar o aprendizado ou tornar o estudioso especialista. Não há passo a passo e nem um “certificado de conformidade com a LGPD”, mas há um conjunto de práticas que devem nortear os esforços da empresa para estar em compliance com a lei. 

Quer mais informações sobre LGPD e mídia programática? Clica aqui e fala com a gente.