LA LGPD, la loi générale sur la protection des données, est entrée en vigueur en septembre 2020, plaçant le Brésil parmi les 120 pays dotés de lois visant spécifiquement à protéger les données personnelles des utilisateurs.
Les discussions sur la confidentialité et la sécurité en ligne sont des problèmes mondiaux, leur mise en œuvre dans le pays n'est donc pas nouvelle.
En outre, il est important de souligner que le projet date de 2018, comprenant la loi numéro 13.709/2018, qui réglemente le traitement des données personnelles des utilisateurs sur le territoire national.
Il se concentre sur l'exploitation d'opérations impliquant l'utilisation de données personnelles, pénalisant les entreprises qui ne suivent pas ses déterminations.
Ainsi, des managers, professionnels du marketing, commerciaux, aux clients, d'une entreprise de contrôle d'accès biométrique, par exemple, doit être au courant de la nouvelle loi.
Alors, continuez à lire et à comprendre tous les détails, ainsi que son impact direct sur le marketing numérique et comment maintenir cette stratégie à plein régime, en respectant toutes les normes juridiques en vigueur.
Apprenez à connaître certains des concepts importants
Afin de comprendre les aspects juridiques, il est essentiel de connaître les terminologies utilisées, de quoi il s'agit et quelle est la portée. Eh bien, en y réfléchissant, nous avons séparé quelques points clés pour comprendre la LGPD :
Des principes
LGPD repose sur dix principes qui doivent être intégrés dans la réalité de l'entreprise et respectés par les agents lors du traitement des données de chacun des clients qui embauchent l'entreprise pour l'installation, par exemple, d'un tourniquet biométrique.
Nous utilisons cet exemple pour attirer l'attention sur la nécessité pour la demande d'identifier quelles données sont traitées, ainsi que leur finalité, qui doit être légitime, explicite, spécifique et informée de la personne concernée. Les principes sont :
- But;
- Besoin;
- Adéquation;
- Accès libre;
- Transparence;
- Qualité;
- Sécurité;
- La prévention;
- Responsabilité;
- Non-discrimination.
Ainsi, il est de la responsabilité du chef d'entreprise de s'assurer que les traitements sont adéquats aux finalités, n'ayant jamais de finalités discriminatoires, abusives ou illégales.
Traitement
Le traitement de données à caractère personnel, objet de la Loi, désigne toutes les opérations effectuées avec ces informations, impliquant une finalité économique, par exemple, la vente de armoire en acier inoxydable.
En d'autres termes, ils font partie de : réception, collecte, production, accès, utilisation, classification, évaluation, traitement, communication, reproduction, stockage ou archivage, modification, distribution, transmission ou transfert, extraction ou élimination.
Toutes ces actions liées au contrôle de l'information entrent dans le champ d'application de la LGPD. Sachez que les traitements excessifs et inutiles ne sont pas bien considérés.
Toutefois, elle ne s'applique pas lorsque le traitement des données est effectué à des fins privées et non économiques, ainsi qu'à des fins exclusivement journalistiques ou artistiques, pour la sécurité publique ou de l'État, et pour les enquêtes pénales.
agents de traitement
Un autre point clé à détailler pour la mise en place d'actions assurant la conformité légale pour une entreprise spécialisée dans peinture industrielle, par exemple, sont les agents impliqués.
Chacun doit être conscient de son rôle, de sa fonction et de sa finalité dans le traitement des données personnelles. Par ailleurs, la LGPD désigne quatre agents, avec des rôles différents liés au traitement des données, il s'agit de :
1 - Titulaire
Dans ce cas, c'est une personne physique ou morale qui est propriétaire des données.
2 - Contrôleur
C'est une personne physique ou morale qui collecte les données et décide de leur traitement.
3 – Opérateur
Il s'agit d'une personne physique ou morale qui traite et traite des données sous la supervision du responsable du traitement.
Même les contrôleurs et les opérateurs doivent être conscients de la transparence de leurs opérations, en plus de suivre des pratiques préventives pour la protection des données, telles que les systèmes cryptés.
4 – Superviseur
Il s'agit d'une personne désignée par le responsable du traitement, qui agit comme un canal de communication entre tous les agents impliqués, ainsi que les autorités nationales (ANPD), et fournit des conseils sur les pratiques de traitement des données.
Cet agent est chargé de la mise en œuvre et du contrôle du respect de la LGPD sur l'ensemble du territoire national.
Données personnelles
Toute entreprise, quel que soit le secteur, comme une usine Banque de condensateur, traite quotidiennement les données personnelles. Les données personnelles étant toute catégorie d'informations permettant d'identifier une personne, directement ou indirectement.
A titre d'exemple, on peut citer le nom, CPF, RG, téléphone, domicile, date et lieu de naissance ou le nombre de cartes bancaires.
Sont également considérées les données sensibles, celles liées à une personne physique, et qui peuvent soumettre ou interférer avec certains comportements, tels que l'origine ethnique ou raciale, l'opinion politique, philosophique ou religieuse.
Les données relatives à la santé, telles que les informations biométriques ou génétiques, les dossiers médicaux et même les préférences et les habitudes de consommation, s'appliquent également.
De plus, des données telles que l'adresse IP et la géolocalisation, par exemple, qui permettent d'identifier une personne grâce à l'utilisation de moyens techniques, font partie de la liste.
Enfin, les informations provenant de personnes morales ou les données anonymisées, qui ne peuvent être associées à une personne physique, sortent du champ d'application de la LGPD.
Consentement et intérêt légitime
La Loi prévoit neuf situations qui rendent le traitement des données licite, mais il y a deux points principaux directement liés au marketing digital, nous allons donc nous y attarder.
Tant le consentement que l'intérêt légitime ne peuvent être exprimés que par la personne concernée ー une personne donne son consentement à l'utilisation de ses données lorsqu'elle accepte librement et explicitement la subvention après avoir été informée qu'elle fournit ces informations.
Autrement dit, les consommateurs choisissent activement de s'engager ou non avec une entreprise qui fournit assemblage de panneaux électriques, par exemple.
L'intérêt légitime, en revanche, fait référence à l'autorisation pour la société d'utiliser et de traiter vos données personnelles d'une manière et à des fins autorisées par la LGPD et, dans ce cas, seules les données strictement nécessaires peuvent être traitées.
Il désigne les activités d'accompagnement, de promotion et/ou de prestation de services dont il bénéficie, selon les attentes du titulaire et la garantie de ses libertés fondamentales.
Cependant, il est important de souligner que tant le consentement que l'intérêt légitime peuvent être révoqués par manifestation expresse, à tout moment.
En outre, le titulaire peut exiger l'accès, la rectification et la mise à jour de ses données, ainsi que l'anonymat, le blocage ou la suppression des données inutiles.
La demande de portabilité des données vers un autre fournisseur et les informations sur les entités, publiques ou privées, ayant eu accès aux données, sont également des droits d'utilisateur.
Ainsi, le responsable du traitement de votre entreprise distribuant étiquettes autocollantes, par exemple, devrait être responsable de :
- Renforcer les mesures de transparence ;
- Créer des mesures d'atténuation des risques ;
- Tenir à jour le rapport d'impact sur la protection des données ;
- Créer des mécanismes de retrait.
L'opt-out fait référence à la possibilité pour le titulaire d'exercer le droit de s'opposer au maintien d'une annonce telle qu'un marketing par e-mail ou une newsletter. C'est le contraire de l'opt-in, lorsque le propriétaire donne son consentement pour recevoir les e-mails.
LGPD et marketing numérique
La LGPD a des implications directes pour les secteurs du marketing et des ventes, comme mentionné ci-dessus, et certaines mesures sont nécessaires pour adapter ces stratégies au nouveau scénario.
Cette action devrait se concentrer sur des moyens plus spécifiques de gagner des prospects. Avec la mise en œuvre de la LGPD, la quantité de leads est susceptible de diminuer, mais leur qualité a tendance à augmenter, car le consentement signifie l'engagement.
Cela peut être un moment idéal pour les gestionnaires d'une entreprise, telle qu'une entreprise spécialisée dans la fabrication poteau d'incendie à colonne urbaines, revoient leurs stratégies afin d'ajouter de la valeur aux clients.
En fait, dans une vision optimiste, cette législation peut être interprétée comme renforçant l'Inbound Marketing lui-même, l'Attraction Marketing, renforçant les liens de confiance entre la marque et le client.
Dans une stratégie visant à humaniser la marque et à créer une relation de proximité avec son public, la pression légale pour la transparence, la minimisation de l'utilisation des données et le besoin de consentement explicite s'intègrent très bien.
Dans ce contexte, le Content Marketing prend encore plus d'importance, en tant que moyen plus affirmé de capter des leads en offrant au public une expérience enrichissante et valorisante.
Comment appliquer la LGPD ?
La première étape est de connaître la réalité de votre entreprise. Nous conseillons de faire appel à un professionnel qualifié pour une cartographie interne, en particulier pour les moyennes et grandes entreprises avec un flux de données important.
En outre, une initiative fondamentale est l'adéquation des pages de destination et d'autres formes, pour garantir le consentement actif de l'utilisateur. Il en va de même pour le marketing par e-mail, les publicités sponsorisées et d'autres actions qui nécessitent des données personnelles.
Considérations finales
L'application de la LGPD dans votre entreprise doit comprendre l'ensemble du processus et du personnel impliqué dans le traitement des données, depuis l'enregistrement des opérations, la révision ou la rédaction des contrats, la création des avis de confidentialité et des politiques internes.
L'entreprise doit être prête à répondre aux demandes des personnes concernées, en fonction de leurs droits, et cela passe par exemple par la formation des employés et la mise en œuvre de la sécurité.
Le traitement des données personnelles nécessite soin et éthique, et chaque entreprise a sa propre dynamique et son propre flux, de sorte qu'il n'y a pas de recette générale qui s'applique.
Le respect de la LGPD est un processus continu et devrait impliquer une bonne surveillance par les gestionnaires afin d'éviter des complications juridiques.