As redes sociais podem ser consideradas um canal para coleta informações pessoais de potenciais clientes, mas com a LGPD em vigor é preciso ter cuidado
A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor desde agosto de 2020. Todos que coletam e tratam dados pessoais precisam estar de acordo com as exigências da Lei, utilizando bases legais que justifiquem a coleta e o tratamento de dados pessoais. E as ações nas redes sociais também merecem atenção em relação a LGPD, seja na prospecção de clientes ou em uma publicidade, por exemplo.
Um dos cenários de vazamento de dados que tomou grande proporção no mundo inteiro foi o caso do Facebook, que em 2018 teve 30 milhões de dados pessoais de seus usuários expostos na internet e, em 2019, atingiu o incrível número de 419 milhões.
É claro que, de lá pra cá, o Facebook e outras grandes redes, como o Linkedin e Twitter, têm sofrido grande pressão e estão tomando os cuidados devidos. Mesmo assim, todo cuidado é pouco.
O que considerar como dado pessoal
Qualquer informação que identifique uma pessoa pode ser considerada um dado pessoal. Até mesmo informações comportamentais, como opinião política e religião são classificados como dados pessoais. E por conta disso que os cookies — meio de coleta de hábitos de comportamento da internet — também devem se adequar a LGPD. Portanto, muita atenção na hora de colher informações nas redes sociais. A geolocalização da pessoa, por exemplo, já pode ser considerada um dado pessoal.
Prospecção ativa
A prospecção de clientes é um método muito utilizado para conseguir leads nas redes sociais. No LinkedIn, por exemplo, é possível pagar por um plano premium, que permite visualizar o e-mail de um usuário.
Maurício Rotta alerta que, para não ferir a LGPD, a prospecção precisa ser feita com consentimentos, seguindo com o uso do opt-in e double opt-in. “O ideal é que nesses casos tenha um consentimento que possa comprovar que a empresa não está usando os dados pessoais com uma finalidade diversa da qual ele foi coletado originalmente”, explica.
Sendo assim, mesmo que o e-mail fique disponível no perfil de um potencial cliente, é preciso solicitar autorização previamente para uma prospecção.
Publicidade no Facebook Ads
Criar campanhas de mídia paga que precisam de dados de comportamento e informações pessoais dos titulares tem sido um dos maiores desafios nesta fase de regulamentação à LGPD.
Uma grande dúvida que tem surgido entre os gestores de tráfego é se o responsável por ter uma base legal para o uso dos dados será a empresa ou o Facebook. Neste caso, tudo dependerá da circunstância específica da campanha. Tanto o Facebook, quanto a empresa, podem assumir o papel de controlador ou de operador de dados.
O maior cuidado deve ser tomado quando a sua empresa assume o papel de controlador de uma campanha, pois precisará passar ao titular a finalidade do uso dos dados para obter consentimento. A seguir, três exemplos de quando a empresa é controladora.
Remarketing
As ações de remarketing acontecem por meio do uso de cookies de rastreamento e de terceiros, que podem ser considerados dados pessoais. Elas servem para tentar converter um lead que já demonstrou interesse prévio.
Caso você queira realizar uma campanha para um usuário que visualizou em seu site uma página de um produto, por exemplo, é preciso avisar no termos de aceite dos cookies que o titular será impactado com publicidades, além de deixar tudo evidente na política de privacidade. Tudo deve ser combinado previamente.
Também é possível impactar clientes que acessam a outros sites. Uma estratégia muito utilizada é impactar com publicidade os clientes que acessaram sites que possuem o mesmo vínculo com o produto ou serviço que a sua empresa oferece. Geralmente, são utilizados sites de concorrentes.
Pixel do Facebook
O pixel nada mais é do que uma forma de rastrear as ações de um potencial cliente em seu site. Os pixels servem para dizer se uma pessoa acessou a sua página, se ela converteu e entre outros eventos de conversão que podem ser personalizados.
A empresa também é controladora dos dados neste caso, enquanto o Facebook se torna operador. Antes que o Facebook possa rastrear as atividades do titular em seu site por
meio de um pixel, é preciso colher o consentimento antecipadamente. Cabe à empresa cumprir as exigências da Lei antes da informação chegar até o Facebook para ser utilizada como método de segmentação em uma publicidade direcionada.
Geração de cadastros
Nesta situação, tanto a empresa quanto o Facebook são considerados controladores. Sendo assim, ambos são responsáveis por levar o opt-in até o titular. Também é preciso inserir a política de privacidade do seu site dentro do formulário do próprio Facebook. A finalidade do uso dos dados deve consentir com o que foi informado ao usuário.
Concluindo…
Com a LGPD em vigor, é preciso estar atento a cada detalhe que possa infringir a Lei. Para coletar e tratar dados pessoais, é preciso que o dono das informações pessoais — o que chamamos de titular — tenha autorizado previamente o uso dos seus dados pessoais.
Até mesmo informações comportamentais são consideradas como dados pessoais — algo que é muito exposto nas redes sociais. Por isso, todo cuidado é pouco na hora de buscar informações pessoais na internet.
