LGPD: como se adaptar e conquistar clientes com a nova lei de proteção de dados pessoais
Segundo estudo, 85% das empresas ainda não estão preparadas para a LGPD. Descubra o que a sua marca precisa fazer para não fazer parte desse grupo
Por Bianca Borges*
A LGPD passará a vigorar em agosto de 2020, mas será que as marcas e empresas já estão se preparando para adaptar processos e modelos de negócio de acordo com as novas regras?
Segundo o estudo realizado pela Serasa Experian que entrevistou 508 empresas em todo o país, 85% delas afirmaram que ainda não se sentem prontas para atuar nos parâmetros da nova lei.
“Um ponto importante é que a LGPD se refere às informações pessoais, ou seja, as informações anonimizadas, que sejam elas criptografados de forma irreversível ou capturadas de maneira anônima ainda podem ser utilizadas. Estes dados são ricos e contam histórias que permitem sempre melhorar a experiência. Outro ponto é que empresas mais ‘engessadas’ e ‘fominhas’ terão que repensar sua forma de atuação, pensando como utilizarão a informação antes de capturá-la, e, principalmente, colocando o usuário em primeiro plano na hora de realizar as ações” afirma Rafael Martinaitis, Head de Data Science da ZOLY.
As organizações que não quiserem perder clientes e até mesmo dinheiro pelo mal-uso dos dados, precisam se adequar à nova lei o quanto antes. Aqui na ZOLY, já aderimos a esse mindset de mudanças e começamos a instruir nossos clientes.
Confira algumas dicas para tornar mais fácil a adaptação da sua marca ou empresa à LGPD.
1 – Entenda as responsabilidades de cada ator no processo de tratamento de dados
Podemos definir seis atores no processo de tratamento de dados, são eles: titular, controlador, operador, operadores terceiros, encarregados e ANDP. Confira a seguir as responsabilidades que competem a cada um deles:
2 – Reorganize seus bancos de dados
Para não se perder no “mar” de informações e ter controle sobre cada uma delas, ser organizado é imprescindível. Aconselhamos dividir os bancos de dados da empresa de acordo com as necessidades dos clientes. Veja alguns exemplos abaixo:
Essa ação traz benefícios como:
- Proteção das informações relativas às transações financeiras;
- Menor vulnerabilidade das informações em comparação aos diversos bancos soltos em sistemas legados;
- Estudos e modelos de marketing e CRM podem ser feitos de maneira mais ágil, uma vez que a informação do usuário não está disponível.
3 – Fique atento às mudanças nos canais e nas campanhas de marketing
“Na fronteira entre a informação pessoal e a anônima é que residem os maiores riscos para as marcas e empresas.”, destaca Martinaitis.
Veja a seguir o que muda nos principais canais de comunicação com o cliente.
E-mail e SMS
Aquela permissão usual que as marcas costumavam pedir aos usuários dos seus sites não será mais válida.
Cada tipo de e-mail e sms precisará de uma autorização separada de acordo com o objetivo dos mesmos. Por exemplo: você terá que ter uma autorização para enviar newsletter, outra para promoções e uma para ações de mídia baseadas em produtos que podem ser do interesse do cliente. Além disso, os checkboxes devem estar desmarcados.
Outra dica importante é manter um banco de dados centralizado que mostra o que foi autorizado, ou não, pelo cliente. Assim, caso o consumidor solicite acesso às informações que a sua marca tem dele, você já terá isso pronto.
Vale ressaltar que as ferramentas de e-mail, SMS ou inbound não precisam receber informações demográficas se o tratamento dos dados não for acontecer por meio delas.
Redes sociais
As redes sociais não podem ser a única forma de cadastro, visto que, a qualquer momento o cliente pode revogar o uso dos dados nessas mídias e, nesse caso, a sua marca também perderá o acesso às informações. O mais indicado aqui é usar as plataformas de social media para simplificar o login, após o cliente já ter consentido fazer parte da sua base de dados.
Menções publicitárias e conteúdos publicados na company page ou em algum dos canais de contato com a empresa poderão ser respondidos. Entretanto, qualquer mensagem que não seja pública, ou se torne privada posteriormente, não poderá ser armazenada junto com informações pessoais.
Confira também algumas das transformações nas campanhas de marketing:
Logo de início, ressaltamos que campanhas tradicionais de mídia, que não envolvem informações pessoais e não identificam um usuário único, não precisarão de consentimento, já para ações como a de look-a-like e remarketing existem algumas recomendações:
Look-a-like
Quem é responsável pelos dados é o portal/canal de mídia quando as informações dos usuários são baseadas em comportamentos nas redes sociais. No caso de base similar aos seus clientes, as marcas precisam ter o cuidado de averiguar se os contatos, realmente, autorizaram o uso dos dados. É importante destacar também que quando constatado legítimo interesse, a look-a-like pode impactar o público que possui um comportamento de navegação semelhante.
Remarketing
Esse tipo de ação se encaixa na regra de demonstração de interesse, por isso, os conteúdos vistos pelo cliente podem ser exibidos novamente, já que o consumidor expressou desejo por determinado produto ou serviço. Lembramos também que a responsabilidade das campanhas de remarketing será de quem for o controlador dos dados pessoais, ou seja, quem tiver a posse dos mesmos. Apesar disso, o uso das informações pode ser questionado, e é de responsabilidade da controladora responder porque um usuário foi impactado por determinada comunicação, dando direito a ele para alterar suas predileções e não receber mais comunicações.
Data Management Plataforms, DSPs e SSPs
Em relação às DMPs (Data Management Plataforms) praticamente não há mudanças, visto que, o consentimento do uso dos dados será de responsabilidade das controladoras que receberam a informação pessoal. Essas corporações agem como conectores entre audiências e publishers.
As Data Management Plataforms também podem facilitar a gestão do grupo de clientes que já forneceu o consentimento dos dados pessoais, uma vez que não há a necessidade de o operador ter acesso às informações pessoais.
Recomendamos que as DMPs de Mídia não guardem as informações enviadas para a criação de audiências. Para evitar vazamentos, esses fluxos só devem ser realizados por meio de e-mails ou arquivos físicos se forem tomados os devidos cuidados com a remoção dessas informações.
No caso das DSPs que utilizam identificadores anônimos, a ativação de uma peça de mídia para um público criado a partir de informações de pessoas naturais encaixa-se na regra de que a controladora dos dados deve possuir o consentimento.
Já as SSPs só podem conter informações pessoais se possuírem o consentimento expresso dos usuários. Além disso, a transferência dos dados das SSPs para DSPs, DMPs ou Controladores é proibida sem a solicitação expressa de portabilidade dos dados.
4 – Seja confiável e se esforce para mudar seu mindset
Hoje, mais do que nunca, as marcas e empresas precisam se preocupar em proteger os dados dos seus clientes, adotando medidas para evitar possíveis vazamentos. Também é importante prestar contas de que a sua marca está seguindo a lei e sendo transparente, para isso, é recomendado buscar o auxílio de uma consultoria jurídica.
Lembre-se: quanto maior a confiança do consumidor em uma marca, mais fácil será para este cliente aceitar compartilhar os seus dados pessoais.
(*) Bianca Borges é Analista de Comunicação da ZOLY. Jornalista formada pela Universidade Anhembi Morumbi, também possui experiência nas áreas de assessoria de imprensa e gestão de mídias sociais. Gosta de escrever sobre diversos assuntos, mas, atualmente, seu foco é o Marketing Digital e Data Business.