LA LGPD, Ley General de Protección de Datos, entró en vigor en septiembre de 2020, colocando a Brasil entre los 120 países con leyes específicamente dirigidas a proteger los datos personales de los usuarios.
Las discusiones sobre privacidad y seguridad en línea son temas globales, por lo que su implementación en el país no es nada nuevo.
Además, es importante destacar que el proyecto es de 2018, comprendiendo la Ley número 13.709 / 2018, que regula el tratamiento de datos personales de los usuarios en el territorio nacional.
Se enfoca en la operación de operaciones que involucran el uso de datos personales, penalizando a las empresas que no sigan sus determinaciones.
De esta forma, desde directivos, profesionales del marketing, personal de ventas, hasta clientes, de una empresa de control de acceso biométrico, por ejemplo, debe conocer la nueva ley.
Entonces, sigue leyendo y comprende todos los detalles, así como su impacto directo en el marketing digital y cómo mantener esta estrategia en pleno funcionamiento, respetando todos los estándares legales vigentes.
Conozca algunos de los conceptos importantes.
Para comprender los aspectos legales, es fundamental conocer las terminologías utilizadas, de qué se tratan y cuál es su alcance. Bueno, pensándolo bien, separamos algunos puntos clave para entender la LGPD:
Principios
LGPD se basa en diez principios que deben estar integrados en la realidad del negocio y cumplidos por los agentes al momento de procesar los datos de cada uno de los clientes que contratan a la empresa para la instalación de, por ejemplo, un torniquete biométrico.
Utilizamos este ejemplo para llamar la atención sobre la necesidad de la demanda para identificar qué datos se procesan, así como su finalidad, que debe ser legítima, explícita, específica e informada al interesado. Los principios son:
- Objetivo;
- Necesidad;
- Adecuación;
- Acceso libre;
- Transparencia;
- Calidad;
- La seguridad;
- Prevención;
- Rendición de cuentas;
- No discriminación.
Así, es responsabilidad del gerente de la empresa asegurarse de que los tratamientos sean los adecuados para los fines, nunca teniendo fines discriminatorios, abusivos o ilegales.
Tratamiento
El tratamiento de datos personales, objeto de Ley, se refiere a todas las operaciones que se realicen con esta información, que impliquen una finalidad económica, por ejemplo, la venta de gabinete de acero inoxidable.
Es decir, forman parte de: recepción, recolección, producción, acceso, uso, clasificación, evaluación, procesamiento, comunicación, reproducción, almacenamiento o archivo, modificación, distribución, transmisión o transferencia, extracción o eliminación.
Cualquiera de estas acciones relacionadas con el control de la información está dentro del alcance de la LGPD. Tenga en cuenta que los tratamientos excesivos e innecesarios no están bien considerados.
Sin embargo, no aplica cuando el tratamiento de los datos se realiza con fines privados y no económicos, así como exclusivamente con fines periodísticos o artísticos, para la seguridad pública o estatal y para investigaciones penales.
agentes de tratamiento
Otro punto clave a detallar para la implementación de acciones que aseguren el cumplimiento legal de una empresa especializada en pintura industrial, por ejemplo, son los agentes implicados.
Todos deben ser conscientes de su rol, función y propósito en el procesamiento de datos personales. Además, la LGPD designa cuatro agentes, con diferentes roles relacionados con el procesamiento de datos, ellos son:
1 - Titular
En este caso, es una persona física o jurídica la propietaria de los datos.
2 - Controlador
Es una persona física o jurídica que recopila datos y decide sobre su tratamiento.
3 - Operador
Es una persona física o jurídica que procesa y procesa datos bajo la supervisión del controlador.
Incluso los controladores y operadores deben ser conscientes de la transparencia de sus operaciones, además de seguir prácticas preventivas para la protección de datos, como los sistemas encriptados.
4 - Supervisor
Es un individuo designado por el controlador, que actúa como canal de comunicación entre todos los agentes involucrados, así como las autoridades nacionales (ANPD), y brinda orientación sobre las prácticas de procesamiento de datos.
Este agente es el encargado de implementar y monitorear el cumplimiento de la LGPD en todo el territorio nacional.
Datos personales
Cualquier negocio, independientemente del sector, como una fábrica. batería de condensadores, maneja los datos personales a diario. Dado que los datos personales son cualquier categoría de información que permita identificar a una persona, directa o indirectamente.
Como ejemplo, podemos mencionar el nombre, CPF, RG, teléfono, domicilio, fecha y lugar de nacimiento o el número de tarjetas bancarias.
También se consideran datos sensibles, aquellos vinculados a una persona física, y que pueden someter o interferir en determinados comportamientos, como el origen étnico o racial, la opinión política, filosófica o religiosa.
También se aplican datos relacionados con la salud, como información biométrica o genética, historiales médicos e incluso preferencias y hábitos de consumo.
Además, forman parte de la lista datos como la dirección IP y la geolocalización, por ejemplo, que hacen identificable a una persona mediante el uso de medios técnicos.
Finalmente, la información de personas jurídicas o datos anonimizados, que no pueden asociarse a una persona física, está fuera del alcance de la LGPD.
Consentimiento e interés legítimo
La Ley prevé nueve situaciones que legalizan el tratamiento de datos, pero hay dos puntos principales directamente vinculados al marketing digital, por lo que nos centraremos en ellos.
Tanto el consentimiento como el interés legítimo solo pueden ser expresados por el interesado ー una persona da su consentimiento para el uso de sus datos cuando acepta libre y explícitamente la concesión después de ser informada de que está proporcionando dicha información.
Es decir, los consumidores eligen activamente comprometerse o no con una empresa que ofrece montaje de cuadros eléctricos, por ejemplo.
El interés legítimo, por su parte, se refiere a la autorización para que la empresa utilice y trate sus datos personales en la forma y para los fines autorizados por la LGPD y, en este caso, solo se podrán tratar datos estrictamente necesarios.
Se refiere a actividades de apoyo, promoción y / o prestación de servicios que lo benefician, de acuerdo con las expectativas del titular y la garantía de sus libertades fundamentales.
Sin embargo, es importante destacar que tanto el consentimiento como el interés legítimo pueden ser revocados mediante manifestación expresa, en cualquier momento.
Además, el titular podrá exigir el acceso, corrección y actualización de sus datos, así como el anonimato, bloqueo o supresión de datos innecesarios.
También son derechos de los usuarios la solicitud de portabilidad de datos a otro proveedor y la información sobre qué entidades, públicas o privadas, tuvieron acceso a los datos.
Por lo tanto, el controlador de su empresa distribuye etiquetas autoadhesivas, por ejemplo, debería ser responsable de:
- Fortalecer las medidas de transparencia;
- Crear medidas de mitigación de riesgos;
- Mantener informe de impacto de protección de datos;
- Cree mecanismos de exclusión voluntaria.
La exclusión voluntaria se refiere a la opción del titular de ejercer el derecho a oponerse a continuar en una lista, como marketing por correo electrónico o un boletín informativo. Es lo contrario de opt-in, cuando el propietario da su consentimiento para recibir los correos electrónicos.
LGPD y marketing digital
La LGPD tiene implicaciones directas para los sectores de marketing y ventas, como se mencionó anteriormente, y son necesarias algunas medidas para adaptar estas estrategias al nuevo escenario.
Esta acción debe centrarse en formas más específicas de obtener clientes potenciales. Con la implementación de la LGPD, es probable que la cantidad de clientes potenciales disminuya, pero su calidad tiende a aumentar, ya que el consentimiento significa participación.
Este puede ser un momento ideal para los gerentes de una empresa, como una empresa que se especializa en la fabricación. boca de incendios de columna urban, revisa sus estrategias con el fin de agregar valor a los clientes.
De hecho, desde un punto de vista optimista, esta legislación se puede interpretar como el fortalecimiento del propio Inbound Marketing, el Attraction Marketing, reforzando los lazos de confianza entre marca y cliente.
Dentro de una estrategia orientada a humanizar la marca y crear una relación cercana con su audiencia, encaja muy bien la presión legal por la transparencia, minimizando el uso de datos y la necesidad de consentimiento explícito.
En este contexto, el Content Marketing gana aún más protagonismo, como una forma más asertiva de captar leads ofreciendo al público una experiencia enriquecedora y valiosa.
¿Cómo aplicar la LGPD?
El primer paso es conocer la realidad de su negocio. Aconsejamos contratar a un profesional calificado para un mapeo interno, especialmente para empresas medianas y grandes con gran flujo de datos.
Además, una iniciativa fundamental es la adecuación de las Landing Pages y otros formularios, para garantizar el consentimiento activo del usuario. Lo mismo ocurre con el marketing por correo electrónico, los anuncios patrocinados y otras acciones que requieren datos personales.
Consideraciones finales
La aplicación de la LGPD en su empresa debe comprender todo el proceso y personal involucrado con el procesamiento de datos, desde el registro de operaciones, revisión o redacción de contratos, creación de avisos de privacidad y políticas internas.
La empresa debe estar preparada para atender las solicitudes de los interesados, de acuerdo con sus derechos, y esto implica capacitar a los empleados e implementaciones de seguridad, por ejemplo.
El procesamiento de datos personales requiere cuidado y ética, y cada empresa tiene su propia dinámica y flujo, por lo que no existe una receta general que se aplique.
El cumplimiento de la LGPD es un proceso continuo y debe involucrar una buena supervisión por parte de los gerentes para evitar complicaciones legales.