A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), ou LGPD, como é conhecida, é o principal ordenamento jurídico brasileiro que versa sobre a proteção de dados e informações sigilosas de pessoas que se encontram no país. Em vigor desde agosto de 2021, estudos apontam que a maioria das empresas ainda não está adaptada para obedecer a seus parâmetros, tendo sua proteção de dados fragilizada.
Diante disso, o marketing digital de empresas sofre com um grande impacto, uma vez que o trabalho com dados é imprescindível na área.
Estudo aponta que maioria das empresas não está preparada para se adequar à nova lei, e o ramo de marketing digital é um dos maiores impactados
Na redação de seus artigos, a lei estabelece normas e práticas necessárias para manter a segurança de dados, ajuda a definir o que são dados pessoais, aponta quais tipos de dados são considerados sensíveis – que devem receber outros tipos de cuidados – e aponta também os cuidados necessários para tratar de dados de crianças e adolescentes.
De forma completa, a lei trata, tanto de dados físicos, quanto digitais, e defende a proteção de dados de todos os cidadãos que se encontram no país, sejam brasileiros ou não, assim como abrange todas as empresas do mundo que possuem dados dessas pessoas. Dessa maneira, a localização da sede da empresa ou do armazenamento de seu banco de dados não é relevante, ou seja, não importa se está no Brasil ou não.
Relação entre empresas e LGPD
O descumprimento dos parâmetros da lei pode ser passível de multas, que podem chegar à casa dos milhões; a variar de acordo com o tipo de inadequação ou o tipo de informação que encontra-se descuidada. A lei estabelece que as multas a serem aplicadas podem chegar a 2% do faturamento da instituição, com limite máximo de R$ 50 milhões.
Diante desse cenário, a empresa RD Station, do ramo de tecnologia e marketing, realizou uma pesquisa com; aproximadamente, mil empresas, questionando diversos pontos sobre a LGPD. Foram levantadas informações acerca do preparo e da adequação à lei, do conhecimento da lei por funcionários e da preparação de colaboradores, do levantamento de dados que são armazenados dentro da empresa, do investimento que as organizações realizam na área e também da atuação do executivo.
A maioria das empresas conhece a lei, mas não está preparada para realizar as adaptações necessárias para respeitá-la. De acordo com o levantamento, 93% das instituições entrevistadas responderam que sabem que a lei existe. No entanto, apenas 15% das organizações mostraram estar com a implementação de suas práticas em estágio avançado.
O estudo mostrou também que, aproximadamente, dois terços das empresas não se adequaram nem à primeira etapa, que é a criação de política de proteção de dados, que pode ser apresentada em seus sites.
Responsável pela proteção dos dados
Uma outra inadequação observada pelo estudo é a da falta de nomeação de um responsável pela proteção de dados. A maioria das empresas que participaram da pesquisa não havia designado um Data Protection Officer (DPO), nome dado pela lei à pessoa encarregada para essa atividade.
Toda empresa, independentemente do seu porte ou tamanho, deve nomear um DPO para se responsabilizar pela proteção dos dados que armazenam. O DPO não precisa dedicar-se exclusivamente à proteção dos dados e pode ter outras funções e atividades dentro da empresa. Além disso, outra característica é que as instituições podem designar pessoas jurídicas com a tarefa de contratar empresas especializadas para desenvolver as atividades
Uma das principais tarefas de um DPO é o contato direto entre a instituição e a Agência Nacional de Proteção de Dados (ANPD), o órgão responsável pela fiscalização e pelo acompanhamento da LGPD. Além da agência reguladora, o DPO também pode ser contatado pelos donos dos dados que foram armazenados. Essas pessoas podem direcionar dúvidas e solicitações, como apagamento de dados e revogação de autorização para utilizá-los, assim como o profissional deve comunicá-los sobre problemas encontrados, como vazamentos, ou pedir permissões para utilização de suas informações.
Um dos primeiros passos para se adequar à LGPD é a nomeação de um DPO, para se responsabilizar pela proteção dos dados. Apesar de não ser necessário ter uma profissão específica, é aconselhável que o profissional escolhido tenha conhecimentos abrangentes e multidisciplinares sobre a legislação, facilidade com tecnologia e capacidade de gestão de projetos. Profissionais graduados na faculdade de administração podem ajudar nesse campo de atuação, e são capazes de implementar e acompanhar os processos de adequação à lei.
LGPD e Medidas de segurança dos dados
O estudo da RD Station também questionou se as instituições que participavam da pesquisa tinham alguma medida de segurança aplicada às informações que são armazenadas por elas ou quais eram os planos para implementar essas medidas, sejam elas para proteger informações de colaboradores, clientes ou parceiros. Cerca de 22% declararam não ter nenhuma medida de segurança.
Quanto aos planos, a empresa que organizou o levantamento aponta que algumas instituições não possuem os recursos necessários para investir no segmento. Os pesquisadores obtiveram dados mostrando que 28% das instituições preferem melhorar os mecanismos que já possuem e não têm intenção de gastar mais do que R$ 10 mil em novos recursos; 55% não pretendem investir ou não cogitaram essa opção ainda; e cerca de 3% estão à procura de uma ajuda qualificada de profissionais ou consultores especializados.
Apesar da designação de um DPO ser uma das principais medidas para se adequar à nova legislação; ela não é suficiente para proteger os dados de maneira efetiva. O alto escalão das empresas deve apoiar e incentivar a atuação em favor da proteção de dados. Segundo a RD Station, o time executivo tem um papel importante; e deve atuar de forma ativa para alocar recursos, sejam financeiros ou humanos, para atender às demandas da LGPD.
Impactos da legislação no marketing digital
Um dos ramos mais afetados pela LGPD é o de marketing digital. Isso acontece porque a área trabalha cotidianamente com a coleta e análise de dados; já que atua na obtenção de novos clientes, fidelização de clientes antigos e levantamento de informações para entender o comportamento de seu público-alvo. A coleta e o tratamento desses dados são imprescindíveis para a elaboração e o desenvolvimento de estratégias; o que impacta diretamente os projetos de marketing de dados.
Como grande parte das empresas não está preparada ou não possui um planejamento de como se adequar; é urgente que organizações do segmento de marketing digital foquem na criação de estratégias de solução, para estarem de acordo com o novo ordenamento jurídico, para que evitem multas e penalidades pelo descumprimento.
Com isso, as empresas precisarão investir em ferramentas como CRM (Customer Relationship Management) e CDP (Customer Data Platform); para conseguir alcançar resultados satisfatórios como antes da existência da LGPD. Ambos são softwares que automatizam algumas das tarefas realizadas pelas empresas de marketing e podem auxiliar na melhoria do desempenho das empresas. Enquanto o primeiro tipo de programa foca na administração dos relacionamentos com clientes, o segundo especializa-se na administração de dados de clientes.
Sobre a Aunica
A aunica é uma consultoria de marketing digital especializada no uso da análise de dados para impulsionar os seus resultados de vendas. A empresa é guiada pelo Data Driven Marketing e acredita no poder dos dados para transformar o seu negócio.
Leia Também:
– Estratégias First Party Data são apostas das grandes corporações
– LGPD: Lei afeta ações do marketing digital e empresas
– Estudo afirma que 73% dos microempresários não conhecem a LGPD
– Multas administrativas da LGPD começam a valer