LGPD: Erfahren Sie mehr über das Datenschutzrecht und wie es im digitalen Marketing funktioniert

Das LGPD, das allgemeine Datenschutzgesetz, trat im September 2020 in Kraft und machte Brasilien zu einem der 120 Länder mit spezifischen Gesetzen zum Schutz der personenbezogenen Daten der Nutzer.

Diskussionen über Datenschutz und Online-Sicherheit sind globale Themen, daher ist ihre Umsetzung im Land nichts Neues. 

Darüber hinaus ist es wichtig zu betonen, dass das Projekt aus dem Jahr 2018 stammt und das Gesetz Nr. 13.709/2018 umfasst, das die Verarbeitung personenbezogener Daten von Benutzern im Staatsgebiet regelt. 

Es konzentriert sich auf den Betrieb von Vorgängen, bei denen personenbezogene Daten verwendet werden, und bestraft Unternehmen, die seinen Bestimmungen nicht folgen.

In dieser Form müssen seitens der Manager, Marketingfachleute, Vertriebsteam bis hin zu den Kunden eines Unternehmens für biometrische Zugangskontrolle beispielsweise alle über das neue Gesetz informiert sein.

Lesen Sie also weiter und verstehen Sie alle Details sowie ihre direkten Auswirkungen auf das digitale Marketing und wie Sie diese Strategie unter Einhaltung aller geltenden rechtlichen Standards in vollem Gange halten können.

LGPD: Conheça a lei de proteção de dados e como ela age no marketing digital

Lernen Sie einige der wichtigen Konzepte kennen

Um rechtliche Aspekte zu verstehen, ist es wichtig, sich der verwendeten Terminologien, ihrer Bedeutung und ihres Geltungsbereichs bewusst zu sein. Nun, wenn wir darüber nachdenken, haben wir einige Schlüsselpunkte zum Verständnis der LGPD getrennt:

Grundsätze

Die LGPD basiert auf zehn Prinzipien, die in die Realität des Unternehmens integriert und von den Akteuren während der Verarbeitung der Daten jedes einzelnen Kunden, der das Unternehmen mit der Installation von beispielsweise einer biometrischen Zugangskontrolle beauftragt, eingehalten werden müssen.

Wir verwenden dieses Beispiel, um darauf aufmerksam zu machen, dass die Anforderung zur Identifizierung der verarbeiteten Daten sowie deren Zweck erforderlich ist, die legitim, eindeutig, spezifisch und für die betroffene Person informiert sein müssen. Die Prinzipien sind: 

  1. Ziel;
  2. Notwendigkeit;
  3. Angemessenheit;
  4. Den freien Zugang;
  5. Transparenz; 
  6. Qualität;
  7. Sicherheit;
  8. Verhütung;
  9. Rechenschaftspflicht;
  10. Nichtdiskriminierung.

Daher liegt es in der Verantwortung des Unternehmensleiters sicherzustellen, dass die Behandlungen für die Zwecke angemessen sind und niemals diskriminierende, missbräuchliche oder illegale Zwecke haben.

Behandlung

Die Verarbeitung personenbezogener Daten, die Gegenstand des Gesetzes ist, bezieht sich auf alle mit diesen Informationen durchgeführten Vorgänge, die ein wirtschaftliches Ziel verfolgen, beispielsweise der Verkauf eines Edelstahl Schranks

Mit anderen Worten, sie sind Teil von: Empfang, Sammlung, Produktion, Zugriff, Verwendung, Klassifizierung, Auswertung, Verarbeitung, Mitteilung, Vervielfältigung, Speicherung oder Archivierung, Veränderung, Verbreitung, Übermittlung oder Übertragung, Entnahme oder Beseitigung. 

Jede dieser Maßnahmen im Zusammenhang mit der Informationskontrolle fällt in den Geltungsbereich der LGPD. Seien Sie sich bewusst, dass übermäßige und unnötige Behandlungen nicht gut angesehen werden.

Sie gilt jedoch nicht, wenn die Datenverarbeitung zu privaten und nichtwirtschaftlichen Zwecken sowie ausschließlich zu journalistischen oder künstlerischen Zwecken, zur öffentlichen oder staatlichen Sicherheit und für strafrechtliche Ermittlungen erfolgt.

Behandlungsmittel

Ein weiterer wesentlicher Punkt, der für die Umsetzung von Maßnahmen zur Gewährleistung der gesetzlichen Compliance für ein Unternehmen, das auf Industrieanstrich spezialisiert ist, detailliert werden muss, sind die beteiligten Akteure.

Jeder muss sich seiner Rolle, Funktion und Zweck bei der Verarbeitung personenbezogener Daten bewusst sein. Darüber hinaus benennt das LGPD vier Beauftragte mit unterschiedlichen Rollen in Bezug auf die Datenverarbeitung:

1 - Halter

In diesem Fall ist es eine natürliche oder juristische Person, die Eigentümer der Daten ist. 

2 - Controller

Es ist eine natürliche oder juristische Person, die Daten sammelt und über deren Behandlung entscheidet.

3 – Betreiber

Es ist eine natürliche oder juristische Person, die Daten unter der Aufsicht des Verantwortlichen verarbeitet und verarbeitet.

Auch Verantwortliche und Betreiber müssen sich der Transparenz ihres Betriebs bewusst sein und präventive Praktiken für den Datenschutz, wie beispielsweise verschlüsselte Systeme, befolgen.

4 – Vorgesetzter

Es handelt sich um eine vom für die Verarbeitung Verantwortliche ernannte Person, die als Kommunikationskanal zwischen allen beteiligten Stellen sowie den nationalen Behörden (ANPD) fungiert und Leitlinien für die Datenverarbeitungspraktiken bietet. 

Dieser Agent ist für die Umsetzung und Überwachung der Einhaltung der LGPD im gesamten Staatsgebiet verantwortlich.

persönliche Daten

Jedes Unternehmen, unabhängig von der Branche, wie ein Kondensatorbank Werk, verarbeitet täglich personenbezogene Daten. Eine personenbezogene Daten ist jede Informationskategorie, die es ermöglicht, eine Person direkt oder indirekt zu identifizieren.

Als Beispiel können wir den Namen, CPF, RG, Telefon, Wohnadresse, Geburtsdatum und -ort oder die Anzahl der Bankkarten nennen.

Berücksichtigt werden auch sensible Daten, die mit einer natürlichen Person in Verbindung stehen und bestimmte Verhaltensweisen, wie ethnische oder rassische Herkunft, politische, philosophische oder religiöse Ansichten, beeinflussen oder beeinträchtigen können.

Auch gesundheitsbezogene Daten wie biometrische oder genetische Informationen, Krankenakten oder sogar Vorlieben und Konsumgewohnheiten gelten.

Darüber hinaus gehören Daten wie z. B. IP-Adresse und Geolokalisierung, die eine Person durch den Einsatz technischer Mittel identifizierbar machen, in die Liste ein.

Schließlich fallen auch Informationen von juristischen Personen oder anonymisierte Daten, die keiner natürlichen Person zugeordnet werden können, nicht in den Anwendungsbereich der LGPD.

Einwilligung und berechtigtes Interesse

Das Gesetz sieht neun Situationen vor, die die Datenverarbeitung rechtmäßig machen, aber es gibt zwei Hauptpunkte, die direkt mit dem digitalen Marketing verbunden sind, sodass wir uns auf sie konzentrieren werden.

Sowohl die Einwilligung als auch das berechtigte Interesse können von der betroffenen Person nur zum Ausdruck gebracht werden – eine Person gibt ihre Zustimmung zur Verwendung ihrer Daten, wenn sie die Zuwendung freiwillig und ausdrücklich akzeptiert, nachdem sie über die Bereitstellung dieser Informationen informiert wurde. 

Das bedeutet, dass die Verbraucher aktiv entscheiden, ob sie sich mit einem Unternehmen, das Dienstleistungen in der Montage von elektrischen Schaltschränken, zum Beispiel, engagieren oder nicht.

Das berechtigte Interesse besteht hingegen in der Berechtigung des Unternehmens, Ihre personenbezogenen Daten in einer von der LGPD genehmigten Weise und zu Zwecken zu verwenden und zu verarbeiten und in diesem Fall nur unbedingt erforderliche Daten zu verarbeiten.

Es bezieht sich auf Aktivitäten zur Unterstützung, Förderung und/oder Bereitstellung von Dienstleistungen, die ihm gemäß den Erwartungen des Inhabers und der Gewährleistung seiner Grundfreiheiten zugute kommen.

Es ist jedoch wichtig zu betonen, dass sowohl die Einwilligung als auch das berechtigte Interesse jederzeit durch ausdrückliche Erklärung widerrufen werden können. 

Darüber hinaus kann der Inhaber Auskunft, Berichtigung und Aktualisierung seiner Daten sowie Anonymität, Sperrung oder Löschung nicht benötigter Daten verlangen. 

Der Antrag auf Datenübertragbarkeit auf einen anderen Anbieter und Informationen darüber, welche öffentlichen oder privaten Stellen Zugriff auf die Daten hatten, sind ebenfalls Benutzerrechte.

Auf diese Weise sollte der Controller Ihres Vertriebsunternehmens für selbstklebende Etiketten beispielsweise verantwortlich sein für:

  • Stärkung der Transparenzmaßnahmen; 
  • Maßnahmen zur Risikominderung erstellen; 
  • Bericht über die Auswirkungen auf den Datenschutz führen; 
  • Opt-out-Mechanismen schaffen.

Opt-out bezieht sich auf die Möglichkeit des Inhabers, das Recht auszuüben, der Fortsetzung eines Eintrags wie E-Mail-Marketing oder Newsletter zu widersprechen. Es ist das Gegenteil von Opt-In, wenn der Eigentümer dem Empfang der E-Mails zustimmt.

LGPD: Conheça a lei de proteção de dados e como ela age no marketing digital

LGPD und digitales Marketing

Die LGPD hat, wie oben erwähnt, direkte Auswirkungen auf den Marketing- und Vertriebssektor, und es sind einige Maßnahmen erforderlich, um diese Strategien an das neue Szenario anzupassen.

Diese Aktion sollte sich auf spezifischere Möglichkeiten zur Gewinnung von Leads konzentrieren. Mit der Umsetzung des LGPD wird die Quantität der Leads wahrscheinlich abnehmen, ihre Qualität jedoch tendenziell steigen, da Zustimmung Engagement bedeutet.

Dies könnte der ideale Zeitpunkt sein, damit die Manager eines Unternehmens, wie zum Beispiel einer Firma, die auf die Herstellung von Stadt-Säulenhydranten spezialisiert ist, ihre Strategien überdenken, um den Kunden einen Mehrwert zu bieten.

Tatsächlich kann diese Gesetzgebung optimistisch als Stärkung des Inbound-Marketings selbst interpretiert werden, des Attraction-Marketings, das das Vertrauensverhältnis zwischen Marke und Kunde stärkt.

In eine Strategie, die darauf abzielt, die Marke zu humanisieren und eine enge Beziehung zu ihrem Publikum aufzubauen, passt der rechtliche Druck auf Transparenz, Minimierung der Datennutzung und die Notwendigkeit einer ausdrücklichen Zustimmung sehr gut.

In diesem Zusammenhang gewinnt Content Marketing noch mehr an Bedeutung, da es eine selbstbewusstere Möglichkeit ist, Leads zu gewinnen, indem es der Öffentlichkeit eine bereichernde und wertvolle Erfahrung bietet.

Wie wendet man die LGPD an?

Der erste Schritt besteht darin, die Realität Ihres Unternehmens zu kennen. Wir empfehlen, einen qualifizierten Fachmann für ein internes Mapping zu beauftragen, insbesondere für mittlere und große Unternehmen mit großem Datenfluss.

Darüber hinaus ist eine grundlegende Initiative die Angemessenheit von Landing Pages und anderen Formen, um die aktive Einwilligung des Benutzers zu gewährleisten. Dasselbe gilt für E-Mail-Marketing, gesponserte Anzeigen und andere Aktionen, die personenbezogene Daten erfordern. 

LGPD: Conheça a lei de proteção de dados e como ela age no marketing digital - lgpd

Schlussbetrachtungen

Die Anwendung der LGPD in Ihrem Unternehmen muss den gesamten Prozess und das gesamte Personal der Datenverarbeitung umfassen, von der Erfassung der Vorgänge über die Prüfung oder Gestaltung von Verträgen bis hin zur Erstellung von Datenschutzhinweisen und internen Richtlinien.

Das Unternehmen muss darauf vorbereitet sein, den Wünschen der betroffenen Personen entsprechend ihrer Rechte nachzukommen, und dies umfasst zum Beispiel Mitarbeiterschulungen und Sicherheitsimplementierungen.

Die Verarbeitung personenbezogener Daten erfordert Sorgfalt und Ethik, und jedes Unternehmen hat seine eigene Dynamik und seinen eigenen Fluss, sodass es kein allgemein gültiges Rezept gibt.

Die Einhaltung der LGPD ist ein fortlaufender Prozess und sollte eine gute Aufsicht durch die Vorgesetzten beinhalten, um rechtliche Komplikationen zu vermeiden.