A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vai causar impactos em empresas que praticam content marketing. Aquelas que armazenam dados, como mailing de cadastros e leads, são as que precisam estar mais atentas para não infringir a nova lei. Quem usa redes sociais e cookies também precisa ligar o radar.
Fiz no dia 29 de setembro um webinar pelo DINO com o advogado Maurício Rotta, da GEP Soluções em Compliance, que, até a publicação deste post, já tinha sido visto por mais de 3.500 pessoas. No vídeo mais abaixo, você acompanha o exato momento em que falamos dos aspectos relacionados a content e inbound marketing. O bate-papo serviu de base para este post.
Inbound marketing
Se você faz inbound marketing, a orientação é muito simples: você não pode mais enviar emails a quem não tiver autorizado expressamente essa ação.
Por quê?
Porque, com base no Artigo 2º da LGPD, os dados pertencem à pessoa física. Ao se cadastrar, ela deve ser informada claramente para qual finalidade você está coletando aqueles dados — e só devem ser coletados os dados necessários.
Como resolver isto? É simples: o opt-in não é mais uma questão de boa prática. Ele agora é obrigatório.
Além disso, o armazenamento desses dados requer cuidado também. O eventual vazamento é responsabilidade sua. Por isso, contratar empresas confiáveis, com boa infraestrutura, é sempre mais recomendado do que optar por soluções caseiras ou desconhecidas.
Na conversa, Maurício Rotta também ponderou que existe um período de adaptação. Talvez as empresas possam ir aquecendo esses mailings agora, pedindo aos seus usuários que façam o opt-in. Ele mencionou uma espécie de “dez mandamentos” da privacidade — e o consentimento é apenas um deles.
Em outras palavras, se nos últimos anos você formou um mailing legítimo, que hoje tem boa taxa de abertura e praticamente não tem opt-out nem report de SPAM, nada impede que você implante nos formulários o campo de LGPD para que os usuários passem a dar o opt-in com LGPD a partir daqui.
Se, por outro lado, seu mailing estiver frio, com reports de SPAM, muitos cancelamentos, cuidado: você pode ter problemas legais muito em breve.
Outro ponto de atenção são aquelas ações de co-marketing, em que você compartilha seu mailing com outra empresa mutuamente. Convenhamos, isso nunca foi uma prática respeitosa com o público. Eu mesmo me cansei de receber email de empresa que nem sequer conheço — e você provavelmente também. Agora, além de antiética, essa prática é ilegal.
O livro Content Marketing Masterclass foi lançado em setembro deste ano e está disponível nas versões impressa e Kindle. São 52 aulas transformadas em 52 capítulos.
Redes sociais
Quem trabalha com redes sociais também precisa ficar atento. A LGPD trata de dados pessoais de uma forma muito ampla. Nome, email, telefone, endereço e outros dados dessa natureza são obviamente pessoais. Acontece que qualquer forma indireta de identificação de uma pessoa também é considerada um dado pessoal. “Por exemplo, a placa do carro”, cita Maurício Rotta.
Quando, então, você for coletar e armazenar dados de uma pessoa, cuidado redobrado. A geolocalização que você obtém de usuários pode caracterizar o uso indireto de dados.
É claro que grandes redes sociais, como Facebook, Twitter e LinkedIn, já vêm sofrendo pressão e tomando cuidado para o tratamento adequado de dados. Isto, porém, não significa que você, como empresa, não esteja manuseando dados das pessoas. Está, sim, e precisa ter atenção à LGPD.
Cookies
Quem cria site precisa ter atenção especial aos cookies. O que até outro dia foi um mero aviso no rodapé dos sites agora vem ganhando mais importância. Você deve ter notado que alguns sites colocaram avisos mais extensos de uso de cookies.
Mais do que isso, muitos sites agora oferecem a opção de o usuário gerenciar os cookies. Esta é uma boa prática. “É aquela velha história: o que é combinado não sai caro. Se você for usar informações do usuário, deixe isso claro para ele. Informe quais dados vai obter e para quais finalidades você vai usar aqueles dados. Lembre que se, no futuro, houver uma disputa judicial, o ônus da prova vai caber sempre à empresa”, alerta Maurício Rotta.
LGPD vai muito além
Abordei neste post temas da LGPD específicos ao content e ao inbound marketing, que são as áreas que a Tracto cobre. Há muito mais questões importantes sendo debatidas no entorno da lei. Por exemplo, ainda está em formação a Autoridade Nacional de Proteção de Dados (ANPD), que será responsável por fiscalizar e punir. Ela nem sequer foi formada ainda, e isso vem causando certa polêmica, inclusive no âmbito político.
Outro aspecto importante é que o Artigo 5º define alguns papéis, como o titular, que é a pessoa dona dos dados. Ou seja, o cidadão. Até aí, ok, está fácil entender. Os outros três papéis é que causam certa confusão: controlador e operador, que lidam diretamente com os dados, além do encarregado — que é a pessoa que vai atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
Além do esclarecimento da função e da formação de cada um desses papéis, já surgem dúvidas de como pequenas empresas e agências vão contratar esses profissionais.
Sites como o LGPD Brasil (independente) e o Serpro (empresa de tecnologia do próprio governo) têm explicações bastante didáticas sobre a LGPD — e eu os usei também como fontes para este post. Vale a consulta a esses sites.
Trecho do webinar
Veja no vídeo abaixo o trecho exato do webinar em que o Maurício Rotta e eu falamos sobre inbound e temas afins. Se, no entanto, você tiver interesse mais aprofundado em LGPD, recomendo que assista ao vídeo inteiro. O webinar foi bastante didático na explicação da LGPD como um todo.
Takeaways
A LGPD impacta diretamente as empresas que praticam content marketing, especialmente aquelas que usam táticas de inbound, como geração de leads por meio de ferramentas de automação. Usar opt-in não é mais uma boa prática apenas. Agora é uma questão legal. Geolocalização e uso de cookies também demandam cuidados.∞