Para coletar dados pessoais sem complicações, sites devem ser adequados às exigências da LGPD
A Lei Geral de Proteção de Dados (LGPD) foi criada para proteger informações pessoais de qualquer cidadão que esteja em território nacional — seja ele brasileiro ou não. Os dados pessoais são, basicamente, quaisquer informações que identifiquem uma pessoa natural ou seu comportamento, baseado em um conjunto de dados.
A Lei é baseada no Regulamento Geral de Proteção de Dados da União Europeia e criou regras claras sobre os processos de coleta, armazenamento e compartilhamento de informações. Os fundamentos da LGPD são firmados na privacidade, liberdade de expressão, inviolabilidade da intimidade e livre iniciativa, defesa do consumidor, direitos humanos, dignidade e exercício da cidadania. A Lei está em vigência desde agosto deste ano e as multas e sanções administrativas começam a ser aplicadas em agosto de 2021.
Uso dos dados pessoais
A LGPD permite o compartilhamento de dados com organizações internacionais e com outros países. Contudo, essa ação deve ser feita seguindo os protocolos seguros estabelecidos. Resumindo, a LGPD assegura a cada pessoa a titularidade de seus dados pessoais, exigindo o consentimento para o uso das informações e prevendo penalidades no caso do descumprimento da Lei.
Para o tratamento de dados pessoais, a Lei prevê 10 bases legais. Elas são presunções da LGPD que autorizam o uso dos dados pessoais. A Lei exige que a coleta, o tratamento e a transmissão dos dados sejam feitas por meio de uma base legal — que possa justificar o uso dessas informações. Com a LGPD em vigor, o uso de informações pessoais sem uma base legal acaba ferindo a Lei. No entanto, apenas 3 dessas bases são direcionadas ao setor de comunicação. São elas:
- Consentimento: como o próprio nome já diz, nessa situação o titular concordou em fornecer os dados pessoais para finalidades específicas — que devem estar explícitas na hora de coleta das informações, dizendo exatamente como os dados serão usados. Geralmente, o titular concede permissão do uso de seus dados por meio de um opt-in;
- Legítimo interesse: essa pode ser considerada uma das mais flexíveis das bases legais presentes na LGPD, mas se adequar a ela é tarefa difícil e que pode ser arriscada. Essa base permite que os dados pessoais sejam utilizados sem um consentimento prévio do titular. Entretanto, é preciso estar atento e tomar cuidados para identificar em quais casos o legítimo interesse pode ser aplicado. É recomendado que a empresa contrate um DPO (Data Protection Officer). Profissional que irá avaliar se o legítimo interesse se aplica;
- Contratos: no caso dessa base legal, os dados pessoais do titular podem ser tratados para cumprir uma obrigação que está prevista em contrato, ou para a validação e início de vigor de um acordo.
Coleta de dados por formulário
O uso de formulários para coletar dados pessoais é uma prática muito utilizada no marketing. Geralmente, o campo fica dentro de uma landing page. Uma página objetiva e que tem por finalidade gerar cadastros que estejam interessados em seu produto ou serviço; ou até mesmo um material educativo que esteja disponível para download.
Quando a pessoa solicita contato pelo formulário, automaticamente, passa a integrar a base de dados da empresa. Com isso, é comum que ela passe a receber e-mails marketing e newsletters sobre assuntos comerciais ou institucionais. Mesmo sem ter consentido com isso — algo que fere à Lei.
Adequando o formulário à LGPD
O formulário é o meio do qual muitas empresas utilizam para coletar os dados de seus potenciais clientes. Com a LGPD, é preciso que essa coleta esteja de acordo com as exigências da Lei. Esse é um processo que, agora, é obrigatório.
Em todos os formulários se faz necessário um campo de consentimento, no qual a pessoa autoriza o uso de suas informações pessoais. O titular deve concordar em receber e-mails, e no campo deve ficar explícito que a inscrição pode ser cancelada a qualquer momento. Caso não haja consentimento, o lead não deve ser contatado.
Responsabilidade dos dados e política de privacidade
Com a autorização do titular, a segurança dos dados pessoais fica por conta da empresa. Por isso, é preciso tomar muito cuidado. Qualquer vazamento de informações é de responsabilidade da corporação que colheu os dados. A recomendação do especialista em LGPD, Maurício Rotta — que participou de webinar sobre o tema, organizado pelo Comunique-se —, é que os usuários escolham empresas com boa infraestrutura e que sejam confiáveis. Afinal, os dados pessoais serão compartilhados e companhias desconhecidas devem ser evitadas.
Por isso, para as empresas, é importante manter uma boa reputação e deixar claro sobre como utilizará os dados do titular. Em seu site, redija um trecho que evidencie isso e deixe exposto em todas as páginas que possuírem formulário. Também é necessário que o usuário tenha acesso a política de privacidade com facilidade, direto no trecho. Procure hiperlinkar a palavra correspondente até a página com as informações.
A política de privacidade deve ser objetiva e visar o tratamento de dados pessoais em um determinado serviço, atendendo os princípios da LGPD. Resumindo, é um documento direcionado aos usuários de um site, serviço ou sistema (titulares de dados) que, geralmente, é público. No final de cada política, precisa conter o responsável pelo tratamento dos dados e um meio de contato para que o titular possa exercer o seu direito. Seja retificando ou removendo os seus dados.
Gestão dos cookies
Os cookies são utilizados para melhorar a experiência dos internautas. Essa ferramenta é fundamental para a navegação online, pois registra os sites que foram utilizados pelos usuários, além de seus formulários que já foram preenchidos. Sem os cookies, a navegação seria bem menos atrativa e prática.
Alguns cookies são essenciais para que uma página fique visível a um usuário. Outros são utilizados para mensuração de audiência do site, ou gerar estatísticas de navegação; e por fim, podem ser utilizados também para impactar uma audiência por meio de publicidade direcionada. Eles são considerados como dados pessoais, pois tornam pessoas identificáveis por meio de informações coletadas durante a navegação na internet.
Dados pessoais sensíveis
A LGPD possui uma categoria especial, chamada “dados pessoais sensíveis”, que são aqueles que podem ser utilizados para fim de segmentação. Que reuni informações como religião, opinião política, vocação filosófica, dados de saúde, genéticos e biométricos, orientação sexual e filiação sindical. Esses dados são tratados com maior rigor perante à Lei e alguns deles podem ser obtidos por meio dos cookies. Por isso, muito cuidado.
Com a LGPD, o uso dos cookies deve ficar extremamente claro ao titular. Uma boa prática que pode ser adotada é a possibilidade do usuário administrar os cookies, fornecendo apenas as informações que desejar. Tudo deve ser explícito e combinado previamente. Se houver alguma disputa judicial no futuro, “O ônus da prova sempre caberá a empresa”, como explica Maurício Rotta.
Concluindo…
Com a LGPD em vigor, tratar e coletar dados pessoais é um ponto que merece muita atenção. E é por isso que os profissionais de comunicação devem adequar os sites mais rápido possível. É necessário deixar claro ao titular de dados para quais finalidades os dados pessoais dele serão utilizados. Isso vai possibilitar que o titular aplique ou não o consentimento do uso de suas informações. Todo cuidado é pouco.
Se você deseja se aprofundar em outras pautas sobre a LGPD, acesse o E-book “Adequação à LGPD no setor de comunicação”.
Comunique-se 360: Tudo o que você Precisa na comunicação corporativa em um Único Lugar
Conheça a nova plataforma de Comunicação e marketing do Grupo Comunique-se. Solicite uma demonstração