La LGPD, Legge Generale sulla Protezione dei Dati, è entrata in vigore a settembre 2020, collocando il Brasile tra i 120 paesi con leggi specificamente dirette alla protezione dei dati personali degli utenti.
Le discussioni sulla privacy e sulla sicurezza online sono argomenti globali, quindi la sua implementazione nel paese non è nuova.
Inoltre, è importante sottolineare che il progetto risale al 2018, comprendente la legge n. 13.709/2018, che disciplina il trattamento dei dati personali degli utenti nel territorio nazionale.
Si concentra sull'operatività delle operazioni che comportano l'utilizzo di dati personali, penalizzando le aziende che non ne seguono le determinazioni.
In questo modo, dai dirigenti ai professionisti del marketing, dal team di vendita fino ai clienti, di un'azienda di controllo di accesso biometrico, ad esempio, devono essere a conoscenza della nuova legge.
Quindi, continua a leggere e comprendi tutti i dettagli, così come il suo impatto diretto sul marketing digitale e come mantenere in pieno svolgimento questa strategia, nel rispetto di tutte le normative legali vigenti.
Scopri alcuni dei concetti importanti
Per comprendere gli aspetti legali, è essenziale essere a conoscenza delle terminologie utilizzate, di cosa trattano e qual è lo scopo. Bene, con questo in mente, separiamo alcuni punti chiave per comprendere la LGPD:
I principi
La LGPD si basa su dieci principi che devono essere integrati nella realtà dell'azienda e rispettati dagli agenti durante il trattamento dei dati di ciascuno dei clienti che contrattano l'azienda per l'installazione di, ad esempio, una barriera biometrica.
Utilizziamo questo esempio per richiamare l'attenzione sulla necessità della richiesta di identificare quali dati vengono trattati, nonché la loro finalità, che deve essere legittima, esplicita, specifica e informata per l'interessato. I principi sono:
- Obiettivo;
- Bisogno;
- Adeguatezza;
- Accesso libero;
- Trasparenza;
- Qualità;
- Sicurezza;
- Prevenzione;
- Responsabilità;
- Non discriminazione.
Pertanto, è responsabilità del responsabile aziendale assicurarsi che i trattamenti siano idonei alle finalità, senza mai avere finalità discriminatorie, abusive o illecite.
Trattamento
Il trattamento dei dati personali, oggetto della Legge, si riferisce a tutte le operazioni effettuate con queste informazioni, che comportano un fine economico, ad esempio, la vendita di armadio in inox.
Cioè, includono: ricezione, raccolta, produzione, accesso, utilizzo, classificazione, valutazione, elaborazione, comunicazione, riproduzione, conservazione o archiviazione, modifica, distribuzione, trasmissione o trasferimento, estrazione o eliminazione.
Ognuna di queste azioni relative al controllo delle informazioni è contenuta nell'ambito della LGPD. Siate consapevoli del fatto che i trattamenti eccessivi e non necessari sono disapprovati.
Tuttavia, non si applica quando il trattamento dei dati è effettuato per finalità private e non economiche, nonché per finalità esclusivamente giornalistiche o artistiche, di pubblica sicurezza o dello Stato, e per indagini penali.
Agenti di trattamento
Un altro punto fondamentale da dettagliare per l'implementazione di azioni che garantiscano la conformità legale per un'azienda specializzata in pittura industriale, ad esempio, sono gli agenti coinvolti.
Ognuno deve essere consapevole del proprio ruolo, funzione e finalità nel trattamento dei dati personali. Inoltre, la LGPD designa quattro agenti, con ruoli diversi rispetto al trattamento dei dati, che sono:
1 - Titolare
In questo caso, si tratta di una persona fisica o giuridica che possiede i dati.
2 - Controllore
È una persona fisica o giuridica che raccoglie i dati e ne decide il trattamento.
3 - Operatore
È una persona fisica o giuridica che tratta e tratta i dati sotto la guida del titolare del trattamento.
Anche i titolari e gli operatori devono essere consapevoli della trasparenza delle proprie operazioni, oltre a seguire pratiche preventive per la protezione dei dati, come i sistemi crittografati.
4 - Responsabile
È una persona nominata dal titolare del trattamento, che funge da canale di comunicazione tra tutti gli agenti coinvolti, nonché le autorità nazionali (ANPD), e fornisce indicazioni sulle pratiche di trattamento dei dati.
Tale agente è responsabile dell'attuazione e del monitoraggio del rispetto della LGPD su tutto il territorio nazionale.
Dati personali
Qualsiasi attività, indipendentemente dal settore, come una fabbrica di banco capacitor, gestisce quotidianamente dati personali. Un dato personale è qualsiasi categoria di informazione che consenta di identificare una persona, direttamente o indirettamente.
Possiamo citare come esempio il nome, CPF, RG, telefono, indirizzo di residenza, data e luogo di nascita o numero di carta di credito.
Sono altresì considerati i cosiddetti dati sensibili, quelli legati a una persona fisica, e che possono condizionare o interferire con determinati comportamenti, quali l'origine etnica o razziale, l'opinione politica, filosofica o religiosa.
Si applicano anche dati relativi alla salute, come informazioni biometriche o genetiche, cartelle cliniche e persino preferenze e abitudini dei consumatori.
Inoltre, l'elenco include dati come l'indirizzo IP e la geolocalizzazione, ad esempio, che rendono identificabile una persona attraverso l'uso di mezzi tecnici.
Infine, le informazioni provenienti da persone giuridiche o dati anonimi, che non possono essere associati a una persona fisica, esulano dall'ambito di applicazione della LGPD.
Consenso e legittimo interesse
La Legge prevede nove situazioni che rendono lecito il trattamento dei dati, ma ci sono due punti principali direttamente collegati al marketing digitale, quindi su questi ci concentreremo.
Sia il consenso che il legittimo interesse possono essere espressi solo dall'interessato ー una persona presta il consenso all'utilizzo dei propri dati, quando accetta liberamente ed esplicitamente la concessione dopo essere stata informata che sta fornendo tali informazioni.
In altre parole, i consumatori scelgono attivamente se impegnarsi o meno con un'azienda che fornisce servizi di montaggio di quadri elettrici, per esempio.
Per legittimo interesse si intende l'autorizzazione per la società a utilizzare e trattare i tuoi dati personali nei modi e per le finalità autorizzati dalla LGPD e, in tal caso, possono essere trattati solo i dati strettamente necessari.
Si riferisce alle attività di sostegno, promozione e/o prestazione di servizi che lo beneficiano, secondo le aspettative del titolare e la garanzia delle sue libertà fondamentali.
Tuttavia, è importante notare che sia il consenso che il legittimo interesse possono essere revocati in qualsiasi momento mediante espressa manifestazione.
Inoltre, il titolare può chiedere l'accesso, la rettifica e l'aggiornamento dei propri dati, nonché l'anonimato, il blocco o la cancellazione dei dati non necessari.
Costituiscono diritti dell'utente anche la richiesta di portabilità dei dati ad altro provider e le informazioni su quali soggetti, pubblici o privati, hanno avuto accesso ai dati.
In questo modo, il responsabile della tua azienda distributrice di etichette adesive, per esempio, deve essere responsabile di:
- Rafforzare le misure di trasparenza;
- Creare misure di mitigazione del rischio;
- Mantenere il rapporto sull'impatto sulla protezione dei dati;
- Creare meccanismi di opt-out.
L'opt-out si riferisce alla facoltà del titolare di esercitare il diritto di opporsi alla prosecuzione di un annuncio come l'email marketing o una newsletter. È l'opposto dell'opt-in, quando il titolare dà il consenso a ricevere le email.
GDPR e marketing digitale
La LGPD ha implicazioni dirette per i settori del marketing e delle vendite, come accennato, e sono necessarie alcune misure per adattare queste strategie al nuovo scenario.
Questa azione dovrebbe concentrarsi su modi più specifici per acquisire lead. Con l'attuazione della LGPD, è probabile che il numero di contatti diminuisca, ma la loro qualità tende ad aumentare, dato che consenso significa coinvolgimento.
Questo potrebbe essere il momento ideale per i manager di un'azienda, come una specializzata nella fabbricazione di idrante a colonna urbano, di rivedere le proprie strategie al fine di aggiungere valore per i clienti.
In una visione ottimistica, infatti, questa normativa può essere interpretata come un rafforzamento dello stesso Inbound Marketing, Attraction Marketing, rafforzando i legami di fiducia tra brand e cliente.
All'interno di una strategia che mira a umanizzare il marchio e creare una stretta relazione con il suo pubblico, la pressione legale per la trasparenza, riducendo al minimo l'uso dei dati e la necessità di un consenso esplicito, si inserisce molto bene.
In questo contesto, il Content Marketing acquisisce ancora più importanza, come un modo più assertivo per catturare i lead offrendo al pubblico un'esperienza arricchente e preziosa.
Come applicare il GDPR?
Il primo passo è conoscere la realtà della tua attività. Consigliamo di assumere un professionista qualificato per una mappatura interna, principalmente per aziende di medie e grandi dimensioni, con un grande flusso di dati.
Inoltre, iniziativa fondamentale è l'adeguatezza delle Landing Page e degli altri moduli, a garantire il consenso attivo dell'utente. La stessa cosa vale per l'email marketing, gli annunci sponsorizzati e altre azioni che richiedono dati personali.
Considerazioni finali
L'applicazione della LGPD nella tua azienda deve comprendere l'intero processo e il personale coinvolto nel trattamento dei dati, dalla registrazione delle operazioni, alla revisione o redazione dei contratti, alla creazione di informative sulla privacy e politiche interne.
L'azienda deve essere preparata a soddisfare le richieste degli interessati, secondo i loro diritti, e ciò comporta, ad esempio, la formazione dei dipendenti e l'implementazione della sicurezza.
Il trattamento dei dati personali richiede cura ed etica, e ogni azienda ha le sue dinamiche e flussi, quindi non esiste una ricetta generale applicabile.
Il rispetto della LGPD è un processo continuo che deve comportare una buona supervisione da parte dei dirigenti, al fine di evitare complicazioni legali.