jusbrasil.com.br
16 de Setembro de 2019

Lei Geral de Proteção de Dados, UX e marketing de conteúdo: o que agências e freelancers precisam saber

Não é só a área de TI que precisa se adequar à nova lei!

Ana Clara Alves Ribeiro, Advogado
há 26 dias

Se você tem ouvido falar da Lei Geral de Proteção de Dados, pode ter pensado que ela se aplica somente aos setores de Tecnologia e Segurança da Informação.

Porém, isso não é verdade!

Há muitos aspectos importantes na Lei aos quais freelancers e agências de marketing, produtores de conteúdo e designers de UX devem ficar atentos.

Vamos conhecê-los?

O que é a LGPD?

A Lei Geral de Proteção de Dados, Lei n.º 13.709/18, ou LGPD, foi aprovada em agosto de 2018 e traz algumas regras sobre a proteção e o tratamento de dados pessoais.

Tratamento, nos termos da lei, significa qualquer operação que envolva dados pessoais, seja a coleta dos dados, o uso deles, a transferência deles para terceiros, ou qualquer outra.

A LGPD segue algumas tendências já observadas em outras partes do mundo em relação à proteção de dados, como a GDPR da União Europeia.

Mas a Lei não tem apenas o objetivo de proteger dados de ataques, vazamentos ou fraudes.

Ela também reflete uma preocupação com o respeito ao titular dos dados, ao seu acesso à informação, seu consentimento e privacidade.

Por isso, determina que todos que fizerem tratamento de dados devem ter expresso consentimento e devem ser claros e específicos sobre a natureza, finalidade e duração do uso dos dados.

Por que todo mundo está falando da LGPD agora?

Todos estão falando da LGPD porque:

  • ela traz determinações bastante rígidas que devem ser seguidas por todos que coletam e/ou fazem usos de dados de terceiros, sobretudo na Internet, mas não só nela;
  • a LGPD vai entrar em vigor em agosto de 2020, ou seja: temos exatamente um ano para nos preparar.

Deixe-me fazer algumas observações importantes sobre as palavras que eu destaquei...

Você leu bem: a LGPD é aplicável a todos que fazem tratamento de dados! Não só para empresas de tecnologia e Internet.

Aliás, nem estamos falando só de empresas.

Pessoas físicas também devem seguir a LGPD, sejam profissionais autônomos ou quaisquer outras pessoas que usem dados pessoais de terceiros em atividades com finalidade de lucro.

As exceções são as atividades que usam dados para fins exclusivamente jornalísticos, artísticos, acadêmicos e de defesa nacional, resumidamente.

Outro detalhe: a lei não vale só para o tratamento de dados na Internet ou em computadores.

Sabe aqueles formulários físicos que você preenche com seus dados na entrada do hotel, ou ao fazer cadastro em loja, ou a xerox do seu documento que é tirada quando você vai tentar um financiamento?

A lei se aplica a essa papelada toda também — até porque, na maioria das vezes, esses dados acabam sendo digitalizados mesmo.

Mas, mesmo assim, é importante saber que a responsabilidade das empresas e pessoas físicas quanto à proteção de dados também se aplica aos arquivos físicos.

Por fim: a LGPD ainda não está em vigor, mas estará a partir de agosto de 2020.

Em termos de tecnologia e Internet, em um ano muita coisa pode mudar, não é verdade?

Pois é; mas independente do quanto avançarmos até lá, o rigor com o tratamento de dados que a LGPD impõe vai valer para todas essas novidades também.

Por que agências e freelancers de marketing digital e marketing de conteúdo precisam se preocupar

Tempos atrás, eu li um artigo muito interessante sobre tendências de UX para 2019 e uma das partes que me chamou a atenção foi quando falaram sobre como a escrita de UX.

Quando a LGPD foi promulgada, lembrei desse artigo.

Vou transcrever/traduzir algumas partes dele antes de explicar:

Você deve estar no controle da maneira como o seu negócio fala com seus consumidores.
Antes, havia [na UX] uma mistura de baboseiras pomposas e narcisistas, e nomenclaturas técnicas. (...) Ainda que os negócios fossem ótimos, eles sofriam com a falta de uma escrita definida, simples e persuasiva para ser usada com o público.
Escrita de UX é baseada em dois princípios simples: seja respeitoso e seja útil. Todo o restante vem disso. Ser conciso significa respeitar pessoas o suficiente para valorizar mais o tempo delas do que o seu. É você quem tem que se matar pelo texto, não elas. Ser claro significa evitar duplo sentido, proteger [o usuário] de más experiências, ser verdadeiro e não esconder as falhas. Concentre-se sempre em ajudar o usuário primeiro, não esbanje sua eloquência, SEO e não use clichês de marketing — já deu.
(...) As pessoas não querem ver você se exibindo. Elas querem saber se você pode ajudá-las. Deixe seu serviço falar.

Moses Kim, para UX Planet

Honestamente, essas ideias poderiam servir para qualquer aspecto de qualquer negócio, hahahaha...

Mas o que me fez lembrar da LGPD foi uma constatação: quando fornecemos nossos dados a uma empresa ou a um profissional, nem sempre ficamos cientes do que será feito com esses dados.

Muitas vezes, o motivo disso nem é a desonestidade da empresa ou do funcionário: é a falta de clareza mesmo.

E lembre-se que a LGPD é assertiva ao exigir transparência e clareza!

Logo, não são somente os desenvolvedores e o setor de TI que devem estar atentos às disposições da LGPD.

A lei também deve afetar bastante os aspectos criativos e estratégicos do marketing de conteúdo e da experiência do usuário.

Quer um exemplo?

A LGPD te obriga a ser muito claro em relação à finalidade e duração do uso dos dados do usuário.

Ou seja: quando um usuário se mostra interessado em assinar uma newsletter e você solicita o e-mail dele para poder enviá-la, nesse momento ele precisa saber para quê e por quanto tempo esse e-mail será usado.

Quanto à finalidade do uso dos dados na assinatura da newsletter, parece óbvio, né?

Então, certifique-se de aquilo que está óbvio para o cliente é também aquilo que você vai fazer.

Se o usuário está fornecendo um e-mail para assinar uma newsletter, é porque quer receber a newsletter.

O uso do e-mail para qualquer outro tipo de contato (e-mail marketing, abordagem direta etc) ou para receber qualquer outro tipo de conteúdo não pode ser feito a menos que tenha sido explicitado antes.

Quanto à duração, é muito importante deixar claro por quanto tempo o e-mail será usado para o envio desses conteúdos.

E, mais importante ainda: certifique-se com quem manuseia o programa de envio de newsletters (ou e-mails, ou o conteúdo que você for disparar) que esse prazo será mesmo respeitado.

A LGPD não deve nortear apenas o seu texto; aquilo que você prometer deve ser cumprido.

Outra coisa: o site que você está criando para o cliente tem uma seção contendo a Política de Uso dos Dados?

Precisa ter.

Preferencialmente, redigida por um advogado, com o auxílio dos demais setores, é claro.

Além dos exemplos que dei acima (que são apenas entre muitos!), há várias outras condutas que você certamente já conhece e que sua agência já deve adotar, como aquilo que é conhecido como marketing de permissão, por exemplo.

Por via das dúvidas, dê uma checada em todos os seus processos para ter certeza de que não há nenhum detalhe que possa ser melhorado ou ter a transparência e clareza reforçadas.

Conte com a ajuda de profissionais.

A desobediência aos termos da LGPD pode acarretar multas muito pesadas, podendo chegar a 2% do faturamento líquido da empresa, até o limite de R$50 milhões (🙃) por infração; além de outras sanções.

Detalhe importante: essas sanções não valem apenas para casos extremos, como vazamento de dados.

O art. 52 da LGPD dispõe que as sanções se aplicam aos agentes de tratamento de dados "em razão das infrações cometidas às normas previstas nesta Lei".

Entendo, assim, que o mero fato de não fazer o tratamento dos dados do jeito que a Lei determina, já pode ser considerada infração!

Vamos ver como vão se posicionar a Autoridade Nacional de Proteção de Dados (agência criada para fiscalizar a aplicação da LGPD) e a jurisprudência.

Porém, não custa tomar todo o cuidado possível, não é mesmo?

Bom, na verdade pode custar sim, hahahaha, mas é um custo que previne outros gastos e consequências piores para seus clientes — e até para você, já que pode ser responsabilizado também.

Além disso, tomar todos esses cuidados é também uma forma de agregar mais valor ao seu serviço.

Atenção: este post tem valor apenas informativo, okay?

Dei algumas dicas só mesmo para você ter uma noção de como a LGPD pode afetar seu trabalho, mas esse post não vale como consulta jurídica e não substitui um acompanhamento jurídico especializado e personalizado de acordo com a realidade e as necessidades da sua agência ou seu trabalho.


Créditos das fotos: Patrick Amoy, Kevin Ku e Square, via Unsplash

2 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Muito bacana seu texto, Ana Clara. Dá o recado exatamente da forma descrita no artigo como sendo o padrão: direto, respeitoso, despretensioso e persuasivo. Como todo tipo de serviço hoje em dia implica na tomada de dados de pessoas físicas e jurídicas, acredito que a notícia da promulgação da Lei n.º 13.709/18 ou LGPD é relevante, bem como alerta o público deste site para o necessário aprofundamento acerca dos efeitos que este novo diploma trará ao universo jurídico. Inicialmente, presumo que serão dois os cenários a partir de agosto do ano que vem: o do cuidado no trato dos dados que os escritórios de advocacia e advogados autônomos terão de garantir a seus clientes quando da contratação de seus serviços, e o cenário da LGPD como mérito no caso concreto, ou seja, como base para teses. Obrigada por compartilhar informação e conhecimento. Vou compartilhar! continuar lendo

Eu que agradeço pela leitura e pelo comentário!
Concordo com você, a LGPD vai impactar várias áreas não somente no que diz respeito à proteção dos dados, mas também à comunicação e informação sobre o uso desses dados.

Obrigada! continuar lendo