Lei Geral de Proteção de Dados Pessoais no Brasil: o que é e quais as consequências para profissionais de marketing

Enquanto o mundo do marketing consegue resultados cada vez melhores com anúncios segmentados e baseados nas preferências e comportamento dos consumidores, alguns usuários estão (justificadamente) preocupados com a sua privacidade. Outros, no entanto, nem têm conhecimento da venda de dados compartilhados em ambientes como o Google e o Facebook, e ficam surpresos quando aparece um anúncio extremamente segmentado na timeline.

Para tornar essa relação mais transparente, o presidente Michel Temer sancionou no início de agosto a nova Lei de Proteção de Dados Pessoais no Brasil. A lei altera o Marco Civil da internet, e tem como principal objetivo regulamentar e fiscalizar o uso e a transferência de dados pessoais aqui no país.

Como esse assunto afeta diretamente os profissionais de marketing digital, é fundamental entendermos a lei que foi sancionada e como ela afeta a nossa rotina. Continue lendo para saber mais sobre a Lei de Proteção de Dados Pessoais no Brasil:

O que diz a lei?

Inspirado na regulamentação europeia que entrou em vigor em maio deste ano, o Projeto de Lei da Câmara 53/2018 promete um maior controle dos usuários sobre o uso dos seus dados.

O texto garante que a lei tem como fundamento o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico, tecnológico e a inovação; a livre iniciativa, a livre concorrência e o direito do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania.

Segundo o projeto, são considerados dados pessoais: nome e apelido, endereço de residência, endereço eletrônico, número de cartão de identificação, dados de localização, endereço IP, cookies e informações médicas que possam identificar o paciente. Não  são considerados dados pessoais o número de registro de empresa, o endereço eletrônico profissional e dados anônimos.

O objetivo da Lei Geral de Proteção de Dados Pessoais é garantir a privacidade dos cidadãos e também incentivar o desenvolvimento econômico e tecnológico através de regras claras. Tanto as empresas quanto os consumidores poderão saber quais são os seus direitos e deveres de uma maneira mais direta e assertiva.

Confira alguns dos pontos principais da Lei Geral de Proteção de Dados Pessoais:

– Dados de crianças devem ser tratados com o consentimento dos pais;

– Informações sobre a saúde das pessoas podem ser utilizadas para pesquisa;

– Dados pessoais deverão ser excluídos após o encerramento da relação entre cliente e empresa;

– Os titulares das informações poderão corrigir dados que estejam de posse de uma empresa;

– A transferência de dados pessoais só poderá ser feita a países com nível “adequado” de proteção de dados;

– As empresas deverão coletar somente os dados necessários aos serviços prestados;

– A lei não se aplica no caso de dados usados para fins jornalísticos ou artísticos, de segurança pública, defesa nacional, segurança do Estado ou investigações e repressão de crimes;

– As empresas deverão adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

– O responsável pela gestão dos dados deverá comunicar casos de incidentes de segurança, como vazamentos, que possam trazer risco ou dano ao titular das informações.

A lei completa pode ser vista nesse link.

Quando a lei entra em vigor?

A lei sancionada pelo presidente entra em vigor em 18 meses (em fevereiro de 2020, portanto). As empresas terão esse período para se adaptar às novas exigências da legislação.

Como as mudanças irão afetar as empresas?

A maneira com que empresas e clientes trocam informações será diferente, assim como o tratamento que as empresas darão a esses dados. Os usuários terão que autorizar expressamente o cadastro com seus dados – e isso vale para absolutamente todos os cadastros.

Para os profissionais de marketing, isso significa uma nova maneira de abordar os consumidores em potencial, mesmo em páginas de captação de email simples, como aquelas para download de e-books, ou os cadastros simples que surgem em forma de pop-up em troca de um cupom de desconto.

É necessário ter consentimento explícito para coleta e uso de dados, tanto pelo poder público quanto pela iniciativa privada. Além disso, a lei obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados, o que deve exigir algum trabalho para que todos possam se adaptar a essa exigência. Dados sensíveis, como orientação sexual, religião e opiniões políticas, serão tratados de forma muito mais rigorosa, segundo a lei.

Outro ponto importante é que as informações que os clientes compartilham sobre as empresas somente poderão ser armazenadas se o cliente autorizar. Ou seja, reviews e avaliações só poderão ser compartilhadas caso os usuários concordem expressamente com isso.

Quais serão as consequências da lei em longo prazo?

A Lei Geral de Proteção de Dados deve trazer consequências benéficas para a economia brasileira, já que ter uma legislação nesse sentido é uma exigência de muitos países para fazer negócios.

“A Lei nos aproxima do mercado internacional. Os dados são cada vez mais globais. Praticamente todos os países têm regulamentos de proteção de dados. Em casos como o da União Europeia, é preciso ter este tipo de legislação para não ser excluído das transações. Só vemos aspectos positivos”, avaliou o gerente-executivo de política industrial da Confederação Nacional da Indústria (CNI), João Emílio Gonçalves, em entrevista para a Agência Brasil.

O que acontece em caso de não cumprimento da lei?

Em caso de quebra de alguma das regras estabelecidas na Lei Geral de Proteção de Dados Pessoais as empresas receberão multas de até 2% do faturamento – o limite das multas é de R$ 50 milhões por infração.

No caso de um vazamento de dados, por exemplo, as empresas serão multadas, mas os consumidores não terão direito a nenhuma indenização.

E você, o que acha da criação de uma lei para proteger a privacidade dos usuários? Deixe sua opinião nos comentários!