LGPD: Conozca la ley de protección de datos y cómo funciona en el marketing digital

La LGPD, Ley General de Protección de Datos, entró en vigor en septiembre de 2020, colocando a Brasil entre los 120 países con leyes específicamente dirigidas a la protección de los datos personales de los usuarios.

Las discusiones sobre privacidad y seguridad en línea son temas globales, por lo que su implementación en el país no es nada nuevo. 

Además, es importante destacar que el proyecto es de 2018, comprendiendo la Ley número 13.709 / 2018, que regula el tratamiento de datos personales de los usuarios en el territorio nacional. 

Se enfoca en la operación de operaciones que involucran el uso de datos personales, penalizando a las empresas que no sigan sus determinaciones.

De esta forma, desde los gestores, profesionales de marketing, equipo de ventas, hasta los clientes, de una empresa de control de acceso biométrico, por ejemplo, deben estar al tanto de la nueva ley.

Entonces, sigue leyendo y comprende todos los detalles, así como su impacto directo en el marketing digital y cómo mantener esta estrategia en pleno funcionamiento, respetando todos los estándares legales vigentes.

LGPD: Conheça a lei de proteção de dados e como ela age no marketing digital

Conozca algunos de los conceptos importantes.

Para comprender los aspectos legales, es fundamental conocer las terminologías utilizadas, de qué se tratan y cuál es su alcance. Bueno, pensándolo bien, separamos algunos puntos clave para entender la LGPD:

Principios

La LGPD se fundamenta en diez principios que deben integrarse a la realidad del negocio y cumplirse por los agentes durante el tratamiento de los datos de cada uno de los clientes que contraten a la empresa para la instalación de, por ejemplo, una torniquete biométrico.

Utilizamos este ejemplo para llamar la atención sobre la necesidad de la demanda para identificar qué datos se procesan, así como su finalidad, que debe ser legítima, explícita, específica e informada al interesado. Los principios son: 

  1. Objetivo;
  2. Necesidad;
  3. Adecuación;
  4. Acceso libre;
  5. Transparencia; 
  6. Calidad;
  7. La seguridad;
  8. Prevención;
  9. Rendición de cuentas;
  10. No discriminación.

Así, es responsabilidad del gerente de la empresa asegurarse de que los tratamientos sean los adecuados para los fines, nunca teniendo fines discriminatorios, abusivos o ilegales.

Tratamiento

El tratamiento de los datos personales, objeto de la Ley, se refiere a todas las operaciones realizadas con esta información, que involucre una finalidad económica, por ejemplo, la venta de armario en inox

Es decir, forman parte de: recepción, recolección, producción, acceso, uso, clasificación, evaluación, procesamiento, comunicación, reproducción, almacenamiento o archivo, modificación, distribución, transmisión o transferencia, extracción o eliminación. 

Cualquiera de estas acciones relacionadas con el control de la información está dentro del alcance de la LGPD. Tenga en cuenta que los tratamientos excesivos e innecesarios no están bien considerados.

Sin embargo, no aplica cuando el tratamiento de los datos se realiza con fines privados y no económicos, así como exclusivamente con fines periodísticos o artísticos, para la seguridad pública o estatal y para investigaciones penales.

agentes de tratamiento

Otro punto fundamental a detallar para la implementación de acciones que garanticen la conformidad legal para una empresa especializada en pintura industrial, por ejemplo, son los agentes involucrados.

Todos deben ser conscientes de su rol, función y propósito en el procesamiento de datos personales. Además, la LGPD designa cuatro agentes, con diferentes roles relacionados con el procesamiento de datos, ellos son:

1 - Titular

En este caso, es una persona física o jurídica la propietaria de los datos. 

2 - Controlador

Es una persona física o jurídica que recopila datos y decide sobre su tratamiento.

3 - Operador

Es una persona física o jurídica que procesa y procesa datos bajo la supervisión del controlador.

Incluso los controladores y operadores deben ser conscientes de la transparencia de sus operaciones, además de seguir prácticas preventivas para la protección de datos, como los sistemas encriptados.

4 - Supervisor

Es un individuo designado por el controlador, que actúa como canal de comunicación entre todos los agentes involucrados, así como las autoridades nacionales (ANPD), y brinda orientación sobre las prácticas de procesamiento de datos. 

Este agente es el encargado de implementar y monitorear el cumplimiento de la LGPD en todo el territorio nacional.

Datos personales

Cualquier negocio, independientemente del sector, como una fábrica de banco capacitor, maneja diariamente datos personales. Siendo que un dato personal es cualquier categoría de información que permita identificar a una persona, directa o indirectamente.

Como ejemplo, podemos mencionar el nombre, CPF, RG, teléfono, domicilio, fecha y lugar de nacimiento o el número de tarjetas bancarias.

También se consideran datos sensibles, aquellos vinculados a una persona física, y que pueden someter o interferir en determinados comportamientos, como el origen étnico o racial, la opinión política, filosófica o religiosa.

También se aplican datos relacionados con la salud, como información biométrica o genética, historiales médicos e incluso preferencias y hábitos de consumo.

Además, forman parte de la lista datos como la dirección IP y la geolocalización, por ejemplo, que hacen identificable a una persona mediante el uso de medios técnicos.

Finalmente, la información de personas jurídicas o datos anonimizados, que no pueden asociarse a una persona física, está fuera del alcance de la LGPD.

Consentimiento e interés legítimo

La Ley prevé nueve situaciones que legalizan el tratamiento de datos, pero hay dos puntos principales directamente vinculados al marketing digital, por lo que nos centraremos en ellos.

Tanto el consentimiento como el interés legítimo solo pueden ser expresados por el interesado ー una persona da su consentimiento para el uso de sus datos cuando acepta libre y explícitamente la concesión después de ser informada de que está proporcionando dicha información. 

Es decir, los consumidores eligen de forma activa si quieren o no involucrarse con una empresa que presta servicios de montaje de cuadros eléctricos, por ejemplo.

El interés legítimo, por su parte, se refiere a la autorización para que la empresa utilice y trate sus datos personales en la forma y para los fines autorizados por la LGPD y, en este caso, solo se podrán tratar datos estrictamente necesarios.

Se refiere a actividades de apoyo, promoción y / o prestación de servicios que lo benefician, de acuerdo con las expectativas del titular y la garantía de sus libertades fundamentales.

Sin embargo, es importante destacar que tanto el consentimiento como el interés legítimo pueden ser revocados mediante manifestación expresa, en cualquier momento. 

Además, el titular podrá exigir el acceso, corrección y actualización de sus datos, así como el anonimato, bloqueo o supresión de datos innecesarios. 

También son derechos de los usuarios la solicitud de portabilidad de datos a otro proveedor y la información sobre qué entidades, públicas o privadas, tuvieron acceso a los datos.

De esta forma, el controlador de su empresa distribuidora de etiquetas autocolantes, por ejemplo, debe ser responsable de:

  • Fortalecer las medidas de transparencia; 
  • Crear medidas de mitigación de riesgos; 
  • Mantener informe de impacto de protección de datos; 
  • Cree mecanismos de exclusión voluntaria.

La exclusión voluntaria se refiere a la opción del titular de ejercer el derecho a oponerse a continuar en una lista, como marketing por correo electrónico o un boletín informativo. Es lo contrario de opt-in, cuando el propietario da su consentimiento para recibir los correos electrónicos.

LGPD: Conheça a lei de proteção de dados e como ela age no marketing digital

LGPD y marketing digital

La LGPD tiene implicaciones directas para los sectores de marketing y ventas, como se mencionó anteriormente, y son necesarias algunas medidas para adaptar estas estrategias al nuevo escenario.

Esta acción debe centrarse en formas más específicas de obtener clientes potenciales. Con la implementación de la LGPD, es probable que la cantidad de clientes potenciales disminuya, pero su calidad tiende a aumentar, ya que el consentimiento significa participación.

Este puede ser el momento ideal para que los gestores de un negocio, como una empresa especializada en la fabricación de hidrante de columna urbano, revisen sus estrategias de forma que agreguen valor para los clientes.

De hecho, desde un punto de vista optimista, esta legislación se puede interpretar como el fortalecimiento del propio Inbound Marketing, el Attraction Marketing, reforzando los lazos de confianza entre marca y cliente.

Dentro de una estrategia orientada a humanizar la marca y crear una relación cercana con su audiencia, encaja muy bien la presión legal por la transparencia, minimizando el uso de datos y la necesidad de consentimiento explícito.

En este contexto, el Content Marketing gana aún más protagonismo, como una forma más asertiva de captar leads ofreciendo al público una experiencia enriquecedora y valiosa.

¿Cómo aplicar la LGPD?

El primer paso es conocer la realidad de su negocio. Aconsejamos contratar a un profesional calificado para un mapeo interno, especialmente para empresas medianas y grandes con gran flujo de datos.

Además, una iniciativa fundamental es la adecuación de las Landing Pages y otros formularios, para garantizar el consentimiento activo del usuario. Lo mismo ocurre con el marketing por correo electrónico, los anuncios patrocinados y otras acciones que requieren datos personales. 

LGPD: Conheça a lei de proteção de dados e como ela age no marketing digital - lgpd

Consideraciones finales

La aplicación de la LGPD en su empresa debe comprender todo el proceso y personal involucrado con el procesamiento de datos, desde el registro de operaciones, revisión o redacción de contratos, creación de avisos de privacidad y políticas internas.

La empresa debe estar preparada para atender las solicitudes de los interesados, de acuerdo con sus derechos, y esto implica capacitar a los empleados e implementaciones de seguridad, por ejemplo.

El procesamiento de datos personales requiere cuidado y ética, y cada empresa tiene su propia dinámica y flujo, por lo que no existe una receta general que se aplique.

El cumplimiento de la LGPD es un proceso continuo y debe involucrar una buena supervisión por parte de los gerentes para evitar complicaciones legales.