LGPD – Legítimo interesse

LGPD - Legítimo interesse

Como já falamos anteriormente nesse outro post sobre a Lei Geral de Proteção de Dados, a lei está em vigência desde 18 de setembro de 2020 e segue sendo assunto de várias discussões dentro de empresas.

Novamente convidamos a Advogada Ana Carolina Botter da empresa Orlando-Botter.com para uma entrevista onde, agora, ela vai falar mais especificamente sobre legítimo interesse.

Quais segmentos serão mais impactados, quais cuidados devemos tomar e dicas de cláusulas para contratos para proteger nossa empresa.

Quando falamos em LGPD, existem situações em que nos mantemos protegidos, porém existe uma região “cinza”, por exemplo a questão do consentimento, quando uma pessoa preenche um formulário, ela está aceitando que seus dados serão utilizados.

Existem alguns casos em que utilizamos os dados sem consentimento direto, o que chamamos de legítimo interesse.

Cuidados principais

Quais são os cuidados principais com relação ao legítimo interesse?

Existem bases legais que variam conforme a forma que cada empresa trabalha. Temos o consentimento que é baseado em um contrato e temos o legítimo interesse, que é mais subjetivo.

É importante filtrar quais informações precisamos receber com relação ao produto que oferecemos. Também é preciso saber quais dados são realmente necessárias para nosso negócio.

Se o consentimento for difícil de ser obtido ou não for necessário, então utilizamos a base legal do legítimo interesse.

Por exemplo, se eu já sou cliente de uma empresa e já tenho um relacionamento com ela, não é necessário novamente permitir que utilizem meus dados.

Pode ser também que a empresa tenha uma justificativa plausível para ter acesso a esses dados, e, nesse caso, cabe a um advogado saber se essa base legal serve para o negócio.

Por isso, toda empresa que escolher utilizar o legítimo interesse, deverá apresentar um relatório de impacto e contratar um especialista que vai lidar tanto com o público quanto com o agente fiscalizador.

Esse relatório precisa ser apresentado somente se for solicitado?

A principio, a Agência nacional de proteção de dados ainda vai estabelecer seus prazos, mas provavelmente será feito de forma anual. Claro que depende do tipo de cada empresa.

Existe alguma diferença na lei para negócios B2B e negócios B2C?

Acontece que quando você vende para uma outra empresa, você está falando com uma pessoa jurídica. E, caso você faça um trabalho de prospesção ativa ou até de newsletter, você está enviando para e-mails corporativos. Sendo que, quando você trabalha com B2C, você tem os dados pessoais dos contatos.

O impacto maior no caso de marketing para B2B é no setor de recursos humanos e departamento pessoal, pois lidam mais diretamente com dados pessoais.

Já empresas B2C no geral precisarão ficar muito atentas à lei e tomar todos os cuidados possíveis para coletar dados de seus clientes.

Em todos os casos, é claro que é sempre importante respeitar seu prospect. Se ele se posiciona e diz que não quer mais receber seus e-mails, você não deve ser insistente ou pode correr o risco de queimar sua marca.

Seja transparente, deixe claro o porquê de estar oferecendo seu produto, respeite seu público e evite ser penalizado.

Ferramentas de prospecção

Quando implementamos a metodologia outbound em uma empresa, geralmente utilizamos ferramentas de prospecção – como Ramper – para capturar contatos. E, já na página deles está descrito que o serviço respeita a LGPD.

É importante saber que quando atingimos esses contatos com e-mails corporativos, estes são dados públicos e empresas de prospecção estão autorizadas a utilizar e fornecer esse banco de dados, obviamente dentro do interesse de um trabalho de prospecção.

Linkedin também coleta as informações que já são públicas. As pessoas decidem o que querem divulgar no perfil.

A prospecção clássica através do linkedin funciona da seguinte forma: o convite de conexão é enviado e caso for aceito, consequentemente, a pessoa aceita ter uma comunicação com você.

Cookies no site

Os cookies servem para monitorar todo o movimento do usuário dentro de um site. Grande parte das empresas já aderiram ao aviso e botão de consentimento de uso de cookies com termos de privacidade logo na homepage.

Se a empresa consegue obter esse consentimento, ela já fazendo sua parte com relação à lei. É sempre melhor que esse tipo de informação esteja de forma escrita e também é importante descrever de forma bastante específica para qual fim serão usados esses dados. Isso também inclui a opção de “descadastro” caso a pessoa não queira mais receber seus e-mails.

Você pode encontrar um modelo de “cookie” aqui: https://docs.google.com/presentation/d/1xEd0lZxCLNnQA4erPIxDoutTA9GQ1-uG/edit#slide=id.p1

Na prática de Inbound, é possível instalar plugins gratuitos no wordpress que ajudam a mostrar a notificação de cookies. O modelo pode ser adaptado a qualquer tipo de empresa.

Das duas formas, inbound e outbound, seguindo esses pontos abordados você estará dentro da lei.

Contrato

Existe alguma cláusula contratual que podemos aderir com relação à serviços prestados à clientes?

É comum existirem empresas – assim como a NoTopo – que faz um trabalho de prospecção de contatos para seus clientes, outbound. E é importante deixar claro para eles que fazemos isso totalmente dentro da lei.

Contratos com termos de adesão também são uma ótima opção.

Nesse link você encontra um modelo básico de cláusula de contrato com relação à LGPD.

A equipe de uma agência marketing de qualquer empresa deve estar preparada para se adaptar à lei e também informar seus clientes sobre o assunto. Porém, não deixa de ser extremamente necessária a análise de um profissional de advocacia.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *