Com os avanços tecnológicos, muitas práticas que fazem o uso de dados pessoais passaram a ficar cada vez mais discriminatórias, como os casos de uso indevido, comercialização e vazamento de dados. Isso aumentou a necessidade de haver uma regulamentação em torno dessas práticas e, em agosto de 2018, foi sancionada a LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020. A lei visa proteger os direitos de liberdade e privacidade dos brasileiros e tem impactado vários setores, principalmente o de marketing digital, que trabalha com base nos dados do público-alvo.
De acordo com um levantamento realizado pela RD Station em parceria com a Manar Soluções em Pesquisa e Eduardo Dorfmann Aranovich e Cia Advogados, 93% das 997 empresas que participaram da pesquisa dizem conhecer ou pelo menos já ter ouvido falar da LGPD. Entretanto, 77% estão atrasadas no processo de adequação. O levantamento apontou também que 30% das companhias já iniciaram a preparação, mas dizem ainda ter muito a fazer.
Danilo Jacomel, CEO da Digimax AdTech, explica que, com a LGPD, as empresas de marketing digital agora tendem a utilizar métodos mais limpos para alcançar novos clientes, o que não significa que as mesmas não irão mais trabalhar com dados, apenas tomarão mais cuidado. “Aqueles que trabalham com marketing estão tendo que repensar as estratégias, gerando valor para o cliente através de interações mais transparentes. No entanto, quem realmente entende do assunto já tem uma boa base e um bom preparo para lidar com essas novas imposições. É como se a LGPD estivesse filtrando as empresas que são realmente qualificadas para trabalhar com marketing digital”, diz o especialista.
A lei foi baseada na GDPR (General Data Protection Regulation), da União Europeia, e estabelece regras que devem ser seguidas por empresas e governos na coleta e tratamento de dados pessoais (nome, RG, CPF) e dados sensíveis (informações sobre crianças e adolescentes, origem racial ou étnica).
O consentimento e a finalidade são dois direitos que se destacam. Em situações previstas pela lei, as organizações devem sempre pedir autorização para o titular dos dados pessoais antes de coletá-los e usá-los, além de deixar claro a finalidade da coleta desses dados.
As punições para quem violar a lei começaram a valer em agosto deste ano, podendo ser desde uma advertência até uma multa de R$ 50 milhões. A eliminação dos dados pessoais coletados, a suspensão do uso do banco de dados por até 12 meses e a proibição de atividades que envolvem a coleta e o tratamento de dados são outras sanções previstas na lei.
