Big Data Engineer da Dynaton, Paulo Rodrigues analisa os impactos da LGPD em estratégias de marketing digital

Especialista explica como empresas devem se autorregular para evitar sanções da LGPD

27/02/2020

Big Data Engineer da Dynaton, Paulo Rodrigues analisa os impactos da LGPD em estratégias de marketing digital

Em conversa com a Afilio, Paulo Rodrigues detalhou processos para empresas do setor se adequarem à Lei e manter os dados dos consumidores em segurança.

Um dos grandes pilares do crescimento industrial nos últimos anos foi o uso de dados pessoais. Com este mecanismo, as empresas conseguem atingir mais pessoas e aumentam suas chances de impactar consumidores. Porém, a falta de informação e transparência sobre a forma como essas informações são tratadas levaram muitos consumidores à justiça. Por conta disso, foi aprovada a Lei Geral de Proteção de Dados Pessoais (Lei nº 12.853, de 2019).

Prevista para entrar em vigor em agosto de 2020, ela tem o objetivo de regulamentar o tratamento de dados pessoais pelas empresas através de critérios que respeitem a inviolabilidade da vítima, promovam a defesa do consumidor e protejam a privacidade, liberdade de expressão, informação, comunicação e opinião do mesmo.

O tema foi destaque do 2º Congresso Internacional de Proteção de Dados, que reuniu autoridades e especialistas da indústria de dados, inclusive da Europa, onde está em vigor há um ano a GDPR (Regulamento Geral sobre a Proteção de Dados), uma jurisprudência semelhante a que será implantada no Brasil. Presente no evento, Paulo Rodrigues, Big Data Engineer da Dynaton, plataforma de gerenciamento de dados (ou seguindo a sigla usada no exterior, DMP - Data Management Platform), detalhou os principais assuntos debatidos e garantiu que "esperar não é uma opção" quando se trata da autorregulação de empresas.

– Seguindo o que foi implantado pelas empresas europeias, primeiramente deve ser realizado um mapeamento para identificar quais são as fontes de dados, o que são esses dados e por qual canal eles chegaram. É preciso analisar se são dados pessoais, sensíveis ou dados agregados e como eles estão sendo guardados, como a empresa está protegendo e anonimizando essas informações. Sobre a regulamentação, muitos dizem que a lei pode ser prorrogada. Isso aconteceu na Europa, e quem esperou se deu mal – contou Paulo Rodrigues.

A autorregulação recomendada por especialistas é o processo que deve ser realizado por empresas que fazem uso de dados de usuário antes mesmo de a lei começar a valer, em agosto de 2020. Esta é uma etapa importante, principalmente porque pode afetar a relação da indústria brasileira com empresas estrangeiras que já estão dentro da lei.

– A empresa que está regulamentada vai exigir que seus parceiros façam o mesmo, porque se houver uma brecha e acontecer uma invasão pela empresa que ainda não está regulamentada, a entidade que já está nos padrões da lei será diretamente afetada. Por isso é um processo que não adianta esperar. Se as empresas brasileiras não estiverem próximas do que pede a Lei GDPR, que por enquanto é a principal, elas podem ficar atrás do que o mercado internacional procura e acabar perdendo contratos – alertou Paulo Rodrigues.

Entenda a LGPD

Muitas vezes, informações confidenciais são compartilhadas sem a autorização do titular, o que prejudica os consumidores, pois pode resultar em envio de spams, telefonemas de empresas terceirizadas, entre outros. Com a aplicação da LGPD, os indivíduos recebem a garantia de que seus dados pessoais serão armazenados de forma segura e usados apenas para atender a finalidade para o qual foram coletados com a autorização do titular, que precisa ser solicitada pela empresa de maneira transparente.

Para assegurar a aplicação e funcionamento da Lei, está prevista a criação da Autoridade Nacional de Proteção de Dados (ANPD), que é responsável por regular e orientar a adequação das empresas, aplicar sanções e fiscalizar o cumprimento da lei. Clique aqui para ver outras atribuições da entidade.

Vale destacar que qualquer empresa física ou virtual que realiza tratamento de dados pessoais dos seus clientes precisa se adaptar à LGPD. Em caso de infração, as instituições responsáveis pelo armazenamento dos dados podem sofrer sanções administrativas, entre as mais graves estão: multas de até 2% do faturamento anual da organização no Brasil, com limite de R$ 50 milhões por infração; publicização do delito; bloqueio dos dados pessoais referentes à infração até que a situação seja regularizada, ou até mesmo a eliminação dos dados (art. 52, IV, V e VI, LGPD).

Veja os termos mais importantes para entender a LGPD

Além de seguir das regras impostas pela ANPD, as empresas também precisam atestar que estão nas conformidades da lei através do Relatório de Impacto à Proteção de Dados Pessoais, documento do controlador onde são descritos os processos realizados no tratamento de dados que podem de alguma forma gerar riscos às liberdades e direitos do usuário. Nele também deve conter medidas de proteção e ações que reduzam esse risco.

Conheça a Dynaton e saiba como ela pode ajudar sua empresa

Responsável por coletar e gerenciar dados, principalmente para fins marketing digital, a Dynaton, utiliza tais informações para criar segmentos de público e melhorar a efetividade de campanhas de publicidade online. Além disso a ferramenta alimenta o CRM dos clientes de forma mais eficiente e precisa, com perfis detalhados, e ajuda a determinar scoring / risco de usuários / internautas para sites de e-commerce, financeiros ou de bancos. Esses dados podem ser obtidos a partir de diversas origens, e são tratados e processados para que apenas o material necessário fique sob domínio da empresa. Em seguida, eles são anonimizados e armazenados em ambiente seguro, podendo a ser utilizados para análises, integrações e métricas.

Entenda como a Dynaton e ferramentas semelhantes são afetadas pela LGDP

Big Data Engineer da Dynaton, Paulo Rodrigues aponta que a lei não veio para prejudicar o trabalho das empresas, mas sim para facilitar e até melhorar a relação delas com seus clientes, que se sentirão mais seguros por saberem exatamente para onde suas informações estão indo.

– Dizem que quanto mais informação melhor, mas nem sempre é assim. As empresas precisam fazer um mapeamento geral do que elas coletam e usam. Se existe informação demais, a empresa gasta mais para guardar esses dados, está correndo risco de sofrer um grande vazamento e não está sendo honesta com o titular. É preciso ser transparente com o usuário, coletar apenas as informações necessárias para o negócio, dar segurança para o usuário, tendo um departamento focado no tratamento desses dados para manter compliance com todas as bases legais da lei.

Por se tratar de uma gerenciadora de dados que tem a intenção de expandir seu atendimento para empresas estrangeiras, a Dynaton, adiantou processos para se adequar aos padrões da nova LGPD. Além de capacitar seus colaboradores por meio de cursos, a entidade está criando produtos já adaptados às exigências jurídicas previstas.

– Duas pessoas do time atual da Dynaton já fizeram certificações sobre a lei e sobre a implantação do processo no exterior e no Brasil. Toda a equipe realizará esses cursos. Mirando em parcerias na Europa e EUA, o time de dados também está trabalhando no desenvolvimento de produtos que serão comercializados já nos padrões da lei. Um deles é um sistema antifraude que pode ser controlado por uma dashboard que será utilizada pelo setor operacional de empresas de marketing. Com essa ferramenta, os funcionários deste setor poderão identificar nas campanhas em que eles estão atuando quais redes estão tendo mais ocorrências de fraude – revelou Paulo.

Entretanto, capacitar os funcionários é apenas uma das principais tarefas que qualquer negócio que trabalhe com dados precisará realizar. Para seguir o compliance à risca, é necessário que um comitê seja criado dentro da empresa com foco total no tratamento de dados. Esse comitê deve contar com o controlador, operador e encarregado, funções detalhadamente explicadas aqui.

– O comitê deve ser criado para que haja um plano de ação e trabalho bem elaborado e tenha o encarregado que responda à justiça ou governo quando for preciso. É necessário que os integrantes do comitê sejam bem treinados e instruídos, sabendo todo o processo interno de tratamento de dados para que além de responder às autoridades, ele possa atender o usuário que tenha dúvidas ou queira retirar suas informações do serviço. Processos precisam ser criados para que a empresa tenha preparo e uma resposta rápida caso ocorra algum problema com esses dados coletados – frisou Paulo Rodrigues.

Agências de marketing, fiquem atentas!

O setor de marketing é um dos que mais se beneficia do uso de dados e também vai precisar passar por grandes mudanças para se regulamentar. Além das tarefas já descritas, Paulo Rodrigues recomenda que as agências de marketing digital, principalmente, tenham um departamento de cyber segurança para evitar vulnerabilidades em seus sistemas. A atenção deve ser redobrada caso esse serviço seja terceirizado.

– Falando em empresas de marketing, é fundamental que elas tenham um departamento de cyber segurança. Inicialmente é preciso fazer testes de vulnerabilidade, entender o nível de segurança que as agências têm sobre as informações e o que elas precisam melhorar. Caso seja preciso contratar uma empresa terceirizada para assessorar a agência, tem que verificar se ambas estão reguladas com base na LGDP. Muitas vezes não vale a pena contratar uma empresa que não é regulada, porque sabe-se lá o que vai acontecer com esses dados depois.

Para o especialista em tratamento de dados, a adequação das organizações que já atuam no setor será a parte mais difícil. Porém, é de extrema necessidade que esta fase seja cumprida, já que as empresas fora dos padrões da LGDP estão sujeitas a sofrer sanções a partir de agosto de 2020.

– A lei veio para proteger o dono da informação, que é o usuário. Acho que ela vai afetar principalmente a adequação das empresas. Se a agência de marketing fizer uma proposta muito transparente para o negócio dela, mostrando como está coletando esse material, para qual finalidade e como ele está sendo salvo, sempre apresentando evidências ao dono do dado, que não é a empresa e sim o usuário, ela não terá problemas. Sem a regulação, futuramente ela não terá condições de entregar este acervo aos donos dos dados e nem às autoridades. Assim, sanções podem ocorrer sobre a empresa - alertou Paulo Rodrigues.

Se você tem um e-commerce e quer aumentar suas vendas e conversões, temos diversos formatos para melhorar sua performance! Clique aqui para saber mais.