Carregando...

LGPD na prospecção: saiba como ela pode afetar suas vendas

Scroll Down

Veja o que é LGPD, sua importância, as aplicações, exceções e sanções, como ela afeta a prospecção de clientes e como garantir a conformidade com a lei.

Em vigor desde o final de 2020, a LGPD trouxe mudanças significativas para o mercado, alterando a forma como as empresas podem utilizar os dados pessoais de clientes, colaboradores, parceiros e contatos em geral.

Com novas exigências no que se refere à transparência, segurança e proteção dessas informações, a LGPD impacta diretamente o processo de prospecção e toda a estruturação de estratégias de marketing e vendas.

Neste post, veja o que é LGPD, por que é importante, as aplicações, exceções e penalidades, como ela afeta a prospecção de clientes e como garantir a conformidade com a lei. Acompanhe!

O que é LGPD e por que ela é importante?

LGPD ou Lei Geral de Proteção de Dados Pessoais (Lei 13.709 de 2018) é uma nova legislação que estabelece regras para o tratamento de dados pessoais, abrangendo operações como coleta, recepção, avaliação e armazenamento de dados por parte de pessoas naturais, empresas e governos.

A lei estabelece os fundamentos básicos de respeito à privacidade, liberdade de informação, desenvolvimento econômico, inovação, entre outros. 

Para garantir seu cumprimento, são previstas uma série de coordenadas voltadas à proteção de dados pessoais.

A LGPD é uma importante atualização na legislação brasileira e acompanha regulamentações internacionais, como a GDPR europeia. 

A nova lei unifica as regulações sobre o assunto e determina critérios e responsabilidades para quem lida com informações pessoais. Desta forma, preenche uma lacuna que havia na legislação brasileira.

Dessa forma, a Lei Geral de Proteção de Dados mostra-se um instrumento fundamental para proteger os cidadãos de violações contra a sua privacidade. E, para isso, baseia-se em três pilares:

  • Governança: as instituições devem desenvolver a estrutura necessária para lidar com a proteção de dados, criando uma cultura de segurança e de aprendizado constante.
  • Segurança: as instituições devem garantir a segurança dos dados pessoais de quem tem posse.
  • Uso legítimo: o tratamento e uso de dados deve ser legítimo. Saiba mais sobre a LGPD e a evolução da cultura de privacidade no Brasil neste webinar que trata dos impactos e oportunidades da Lei:

Aplicações e exceções da lei

A Lei Geral de Proteção de Dados altera a maneira como as empresas podem utilizar os dados pessoais de todos os seus colaboradores, clientes, contatos e leads.

Segundo o art. 3º da LGPD, a lei “aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”, com as condições que:

  • A atividade tenha por objetivo a oferta de bens e serviços para indivíduos no Brasil;
  • O tratamento de dados ocorra no País;
  • Os dados pessoais de indivíduos tenham sido coletados no Brasil.

Assim, a LGPD se aplica a todo o território nacional e deve ser respeitada no contexto da União, dos estados e dos municípios. Importante destacar, porém, que a nova lei é extraterritorial. 

Ou seja, existe a possibilidade de efeitos internacionais, como nos casos em que os dados coletados no Brasil sejam tratados em outro país.

Por sua vez, o art. 4º da LGPD trata dos casos em que a lei não se aplica ao tratamento de dados pessoais. São eles:

  • Dados acadêmicos;
  • Dados para fins jornalísticos ou artísticos;
  • Dados para segurança pública, defesa nacional, segurança do Estado ou investigações;
  • Dados para uso pessoal e não econômico;
  • Dados provenientes de fora do território nacional que não sejam objeto de transferência internacional.

Penalidades

A LGPD prevê uma série de sanções administrativas em caso de infrações que afrontam as normas previstas. De acordo com o documento, as possíveis penalidades são:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais em questão;
  • Multa de até 2% (dois por cento) do faturamento com limite de R$ 50 milhões por infração;
  • Multa diária, respeitando-se o limite descrito acima;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados;
  • Publicização da infração quando confirmada a sua ocorrência;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais por até seis meses, também prorrogáveis;
  • Suspensão parcial do funcionamento do banco de dados por até seis meses, com a possibilidade de prorrogação.

Importante destacar que, além das sanções previstas na lei, as instituições que não estiverem em conformidade com a LGPD se expõem ao risco de sofrerem danos reputacionais e, como consequência, financeiros.

Como a LGPD afeta a prospecção de clientes no marketing digital

A Lei Geral de Proteção de Dados considera como dados pessoais informações como nome, e-mail, telefone, hábitos de consumo, entre outras informações. 

São justamente essas informações que são utilizadas pelos times de marketing e vendas para abordar visitantes e leads.

Como vimos, a LGPD atua justamente sobre a coleta, armazenamento e processamento de dados, o que traz a grande questão: como é possível garantir a conformidade com a legislação durante a prospecção de clientes?

Imagem02 Como Lgpd Afeta A Prospeccao Clientes Marketing 1024x675

O texto da legislação estabelece princípios de boa-fé que devem nortear o tratamento de dados. São eles:

  • Finalidade: tratamento com propósitos legítimos e informados ao titular dos dados;
  • Adequação: compatibilidade do tratamento com a finalidade informada;
  • Livre acesso: garantia que os titulares possam consultar os dados durante o tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para realizar a finalidade proposta;
  • Não discriminação: não utilização dos dados para fins discriminatórios, ilícitos ou abusivos;
  • Prevenção: adoção de medidas para prevenir danos aos dados;
  • Qualidade: garantia de clareza e relevância dos dados para a finalidade informada;
  • Responsabilização: comprovação do cumprimento das normas de proteção de dados pessoais;
  • Segurança: utilização de medidas de proteção de dados, seja contra perda, alteração, difusão etc.;
  • Transparência: garantia que os titulares terão informações claras e facilmente acessíveis sobre o tratamento dos seus dados.

Esses pontos são importantes para vermos que as mudanças impactam a prospecção principalmente no sentido do consentimento e transparência, uma vez que a finalidade dessa atividade é totalmente legítima.

Assim, ao coletar dados, a empresa deve garantir total clareza aos usuários de como essas informações foram coletadas e com qual finalidade, bem como alertá-los caso o destino das informações seja alterado.

Veja neste webinar como as empresas podem aliar privacidade e transparência nos negócios seguindo a Lei Geral de Proteção de Dados (LGPD).

Coleta de dados

De um modo geral, tanto as empresas, clientes e prospects entendiam ser essencial a autorização e/ou consentimento, para o uso de seus dados pessoais.

Contudo, a própria LGPD elenca outras 9 possíveis bases legais como hipótese de tratamento dos dados pessoais.

Neste ponto, importante esclarecer que a Neoway se vale da base legal do legítimo interesse como requisito para o tratamento de dados pessoais para a maioria das fontes utilizadas. Para tanto, se utiliza de medidas mitigatórias de riscos, elaboração de Relatório de Impacto e o teste do Legítimo Interesse para a totalidade das fontes utilizadas. 

Ademais, a Neoway assumiu o compromisso do fortalecimento da relação de confiança com  o titular de dados pessoais através da adoção das melhores práticas de segurança exigidas pelo mercado, da implementação de um programa de governança de dados, da disponibilização de termos, avisos e políticas claras e transparentes e um canal aberto para o regular exercício dos direitos do titular de dados pessoais.

Uso e tratamento

A Lei Geral de Proteção de Dados estabelece que o uso de dados pessoais só poderá ser realizado em condições específicas. Para isso, a legislação prevê dez bases legais que autorizam o tratamento dessas informações, a saber:. 

De acordo com o artigo 7º, seus incisos e parágrafos, os dados pessoais e os dados pessoais sensíveis só poderão ser tratados se estiverem de acordo com ao menos uma das bases legais a seguir:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiros;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

De acordo com o artigo 11º, seus incisos e parágrafos, os dados pessoais sensíveis só poderão ser tratados se estiverem de acordo com ao menos uma das bases legais a seguir:

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

e) proteção da vida ou da incolumidade física do titular ou de terceiros;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

§ 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.

§ 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

§ 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:

I – a portabilidade de dados quando solicitada pelo titular; ou

II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo

§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

Justificativa para o uso

Para além de uma finalidade legítima e  da transparência, é necessária uma justificativa clara para o uso de todos e quaisquer dados pessoais coletados de um indivíduo. 

As informações devem ser compatíveis com a finalidade informada, isto é, a atividade proposta deve fazer sentido com o caráter da informação requisitada.

Veja o que muda no Marketing na era da LGPD na edição do podcast Bytes & Business sobre esse tema:

Esteja em conformidade com a LGPD durante a prospecção

A segurança dos dados dos prospects

Com a nova lei, cabe às empresas buscar procedimentos, meios e ferramentas para assegurar a proteção dos dados pessoais dos usuários contra o acesso de terceiros não autorizados, além de “situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

Assim, a aplicação da LGPD na prospecção não apenas impede o uso indevido de dados pessoais, mas exige que as empresas tenham cada vez mais responsabilidades com o tratamento dos dados coletados,  com mais controle e segurança. 

As ferramentas de prospecção e a LGPD

Como vimos, toda a operação de vendas é impactada pela LGPD, que exige uma mudança na cultura  das empresas no que se refere às suas ações comerciais. E isso envolve também as ferramentas utilizadas para prospecção.

Com a legislação, é preciso dar total transparência para o usuário sobre como suas informações foram obtidas e disponibilizar a ele a possibilidade de excluir seus dados de forma simples e aberta.

Assim, deve haver um maior foco nos esforços de personalização e diferenciação da mensagem utilizada para abordar os contatos. 

Afinal, leads que receberem e-mails genéricos e abordagens que gerem pouco valor ou que não deixem claro como o dado foi obtido podem se apoiar na LGPD e procurar as autoridades responsáveis – nesse caso, a Autoridade Nacional De Proteção de Dados (ANPD).

Nesse sentido, o sales engagement surge como alternativa para dar fôlego às operações de vendas e escalar os contatos em um nível pessoal, com um contato mais próximo entre vendedor e lead.

Leia mais: 6 passos para prospectar clientes com sucesso

Garanta a conformidade da sua empresa com a LGPD

Imagem03 Conformidade Da Sua Empresa Com Lgpd 1024x675

A LGPD traz consequências diretas para as operações de vendas, exigindo das empresas um esforço a mais para garantir a conformidade com a nova legislação.

Nesse sentido, alguns passos devem ser observados:

Compreender as bases legais 

Como comentamos, a LGPD prevê uma série de bases legais para autorizar o tratamento de dados pessoais e cabe às empresas conhecê-las e cumprirem o que é previsto. 

Assim, além do consentimento, a LGPD elenca outras 9 bases legais como requisitos de tratamentos de dados, a depender do tipo do produto.

Contar com auxílio jurídico

A Lei Geral de Proteção de Dados é complexa e traz diversos pormenores que precisam ser cumpridos. 

Por isso, é importante que as empresas busquem auxílio de empresas ou profissionais do Direito para garantir que seus processos estejam condizentes com as exigências da legislação.

Entender o uso dos dados 

As empresas devem revisar seus processos e o CRM que utilizam, verificando a forma como os dados são coletados. 

Essa checagem deve envolver também outras áreas que usam essas informações e enriquecem os perfis de prospects e clientes.

Adaptar as ações de inbound

A LGPD deve mudar a forma como o time de marketing encara o funil de vendas, ao colocar o foco sobre a qualidade, e não mais na quantidade de dados coletados. 

Para isso, algumas práticas terão que ser adotadas durante a prospecção e captação de leads, como a disponibilização de opt-out  para contatos da base já existente, bem como a  disponibilização de opções de preferência de cookies para utilização  em campanhas de remarketing.

Reavaliar as ações de outbound

Com a LGPD algumas práticas bastante comuns do Outbound Marketing tendem a deixar de ser utilizadas, portanto, uma estratégia de outbound focada na transparência e o uso de dados essenciais para a finalidade pretendida, viabilizará a execução e sucesso da prática com benefícios às empresas e consumidores.

Como a Neoway atua

Imagem04 Como A Neoway Atua Lgpd 1024x518

A Neoway é uma empresa de inteligência de dados, que realiza o tratamento de informações pessoais em conformidade com a Lei Geral de Proteção de Dados.

Considerando as definições legais da legislação, a Neoway se enquadra como “Controladora” dos dados pessoais sob sua responsabilidade. 

Isso porque determina quais dados serão coletados, como eles serão modelados e armazenados, quais medidas de segurança da informação serão aplicadas ao tratamento, como esses dados serão disponibilizados e para quais finalidades, e determina todas as demais especificações do tratamento dos dados.

Todos os dados pessoais tratados pela Neoway passam por diferentes etapas, antes mesmo da sua coleta:

  • Triagem: processo com especialistas em governança de dados e Direito. Tudo o que não está em conformidade com a legislação nem mesmo é coletado.
  • Identificação: Quando aprovados, os dados são tratados e catalogados, e cada um é direcionado para uma área ou solução, de acordo com sua finalidade, em total respeito à LGPD.
  • Tratamento individual: todo tratamento possui uma base legal específica em conformidade com a lei.

Entenda melhor a relação da Neoway com a LGPD:

Assim, clientes, titulares de dados pessoais ou parceiros da Neoway podem ter a certeza de contar com soluções que respeitam a privacidade, com confiança, respeito e em conformidade com a legislação.

Veja mais informações sobre a política de segurança de dados da Neoway neste Manual. E se quiser saber como as soluções Neoway podem ser aplicadas no seu negócio, fale com nossos especialistas.

Colunista
Neoway
A Neoway é a maior empresa da América Latina de Big Data e Inteligência Artificial para negócios. Desde 2002, desenvolvemos soluções que dão produtividade e precisão para marketing, vendas, compliance, jurídico, crédito e fraude em setores como finanças, tecnologia, seguros, bens de consumo e saúde. Nossos redatores escrevem sobre tecnologia, negócios e suas intersecções.
Veja todos os artigos do colunista