LGPD na comunicação: especialista responde dúvidas do setor!

LGPD na Comunicação

A LGPD na Comunicação traz grandes preocupações para o setor desde a entrada em vigor. Por isso, o Advogado especialista em LGPD e sócio-fundador do Camargo & Vieira, Rafhael Camargo, responde às principais dúvidas sobre o tema para Agências de Comunicação e empresas do setor.

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), sancionada em 14 de agosto de 2018, entrou em vigor em 18 de setembro de 2020. Desde então, trouxe preocupação para diversos setores, entre eles, o da comunicação.

O maior receio das empresas de não estar em conformidade legal se dá pela possibilidade de ações judiciais, possibilidade de multas e punições. Por isso, diversas agências de relações públicas, comunicação, publicidade ou marketing, além de assessorias de imprensa, estão correndo contra o tempo para adequar todos os seus processos de acordo com a nova lei.

A LGPD exige que toda empresa atualize e reveja inúmeros processos internos, o que pode gerar dúvidas. Veja a seguir:

LGPD na Comunicação

Qual é o prazo para se adequar à LGPD?

O prazo para as empresas se adequarem à LGPD e estarem preparados foi iniciado em 2018, quando a lei foi promulgada. Contudo, poucas empresas se anteciparam à entrada em vigor, em 2020. Portanto, como a lei já está com seus efeitos vigentes, a melhor resposta seria: imediatamente!

Leia também: Quais são os riscos de não seguir a LGPD na sua empresa? 

Que dados posso ter permissão de usar e quando posso compartilhar?

Essa pergunta depende de uma análise mais aprofundada das atividades de cada agência, e um mapeamento bem feito de todo o fluxo de dados interno e externo.

O envio de mensagem em redes sociais a contas de não seguidores é permitido?

Depende da mensagem, o ideal seria criar um relacionamento antes, nem que seja perguntando se podem enviar algumas mensagens ou oferecer algum produto ou serviço. De toda forma, é comum jornalistas e influenciadores terem a expectativa de receber alguns materiais de agências, caso em que o envio poderia ser feito, desde que respeitados todos os limites da LGPD.

Saiba mais sobre a Lei Geral de Proteção de Dados: como se adequar à nova lei?

O que é um consentimento válido?

O consentimento é uma das bases legais da LGPD e muito usado no setor de comunicação. Contudo, para ele ser válido, deverá ser “livre”, “inequívoco” e “informado”, conforme detalhamos a seguir:

  • Ele será livre quando não houver um objeto de pressão, ou seja, a pessoa age de forma espontânea e sem aquela obrigação de consentir para obter alguma coisa, no estilo “aceite ou não use”;
  • Será informado quando respeitar um dos princípios da LGPD, que é o da transparência. O fluxo dos dados do titular precisa tomar forma (ser informado), sendo pressuposto para que haja qualquer tipo de processo de tomada de decisão por parte dos titulares dos dados;
  • Por fim, será inequívoco quando o titular tiver consciência do propósito em que está consentindo, não sendo possível um consentimento “genérico” para fins não determinados.

O consentimento terá que ser feito para cada ação da agência? Ou pode ser um aceite geral para o relacionamento com a marca/cliente?

Não existe “aceite geral”, o consentimento sempre tem que ser para uma finalidade específica, por maior que seja, só não pode ser vago e incerto.

Em relação a dados de candidatos (como currículos) ou de um profissional (CPF, RG etc.), o que podemos fazer para amenizar ao máximo o risco desse compartilhamento?

Se o compartilhamento tiver um fim específico, como aprovação do candidato pela diretoria, não há problema. Se houver riscos de passar por muitas instâncias, o que pode ser feito para minimizar é trocar as informações pessoais dos cadastros para “candidato 1”, “candidato 2” e deixar os dados acessíveis apenas ao setor de RH.

Quando um jornalista ou influenciador pede para ser incluído nos mailings da Agência ou para receber informações e kits, de maneira geral, isso é um consentimento? Esse consentimento vale até que a pessoa peça para retirá-lo?

Sim, mas sempre é importante manter os envios relacionados à finalidade original.

No envio de um press kit, é preciso deletar os endereços depois do envio? Mesmo se o remetente for alguém que tenha interesse para receber outros kits das marcas novamente?

Não é preciso deletar os endereços depois do envio. Provavelmente é preservada a base legal do consentimento ou legítimo interesse, se houver a legítima expectativa do titular. Uma boa prática é sempre deixar a opção da pessoa se descadastrar de sua base.

É possível enviar materiais a prospects ou clientes uma, duas vezes e somente depois pedir consentimento?

Não. O consentimento deve ser obtido antes do envio dos materiais.

Como fica o relacionamento e aquisição de bases de leads com empresas que vendem dados (data brokers)?

As empresas que vendem dados, devem obtê-los de forma lícita e para um fim específico. No contrato com essas empresas, as finalidades devem estar estabelecidas. Se assim o for, não há necessidade de obter o consentimento. Contudo, se eles não informarem a finalidade, bem provável estarem em desconformidade, o que pode gerar risco a agência e a eles.

Como serão tratados dados já adquiridos pela Agência?

Os dados já adquiridos (legado) serão objeto de parecer da ANPD (Autoridade Nacional de Proteção de Dados). Contudo, as boas práticas já devem ser implementadas, como o direito de sair de listas de transmissão e parar de receber os informativos (opt-out), além do compartilhamento e uso apenas para os fins específicos. De qualquer maneira, a agência de Comunicação não deve tomar nenhuma medida drástica, para não inviabilizar o seu trabalho e contar com consultoria especializada no tema.

O consentimento para entrar em uma lista de e-mails (captação de leads), é um aceite vitalício desde que seja oferecida a oportunidade de opt-out?

Se a finalidade para a qual ela deu o consentimento for respeitada, sim.

Quais ações devem ser colocadas em prática imediatamente por uma Agência de Comunicação ou Publicidade?

Dar aos leads, jornalistas, influencers e demais titulares “alvo” de campanhas a opção de se retirarem dos mailings da agência. Após, iniciar um programa de gestão em privacidade, já que existem grande volume de dados tratados.

É preciso ter o consentimento para envio sempre por escrito?

Não. Pode ser obtido de qualquer forma, desde que seja livre, inequívoco e informado e as agências consigam comprovar a obtenção dessa forma. Para este caso, importante ter uma política de gestão do consentimento.

Como agir com o cliente que faz o papel de controlador dos dados, mas que ainda não se adequou ou resiste a se adequar à LGPD?

Neste caso, deve-se gerir os riscos do contrato. Sempre é importante manter as cláusulas contratuais que resguardem a imagem da empresa e seus deveres. Se a agência optar por fazer negócio com empresas que não querem se adequar, é preciso analisar os riscos para a tomada de decisão consciente por um especialista no assunto.

Nos casos dos e-mails marketing, é recomendado adaptar a mensagem de rodapé de descadastro, informando que a empresa já está respeitando os dados de acordo com a LGPD? e no caso de lista de transmissão por WhatsApp é importante fazermos um comunicado nesse sentido também?

Sim. Procure sempre um Especialista para auxiliar a escrever esse “disclaimer”.

No levantamento de informações pessoais para envio de produto, como estratégia de relacionamento (informações como: se possuem filhos, pets, pra que time torcem), é possível continuar levantando essas informações?

Se tiver uma finalidade específica, sim. Se houver algum benefício e/ou uma expectativa sobre esse levantamento, não teria tanto problema. Se for muito invasivo, pode haver mais risco. O ideal é analisar o caso a fundo para saber sobre possível consentimento ou legítimo interesse.

A atividade de adicionar potenciais prospects no LinkedIn, provocando interesse em algum produto, e depois entrando de fato num fluxo de vendas, pode de algum fato ser impactado pela LGPD?

Em tese não. A própria plataforma é feita para isso. A pessoa ao participar da plataforma, já dá seu consentimento para receber marketing de diversos tipos. Inclusive a plataforma vende esse serviço para anunciantes. Em última instância ela pode sair da Plataforma ou excluir o contato. Agora se coletar os dados e começar a formar perfis fora da plataforma, o ideal é pedir o consentimento ou dar o opt-out, dependendo da situação.

Quando a pessoa disponibiliza o celular na assinatura de e-mail, podemos entender que o contato é livre e pode ser repassado?

Se o e-mail for profissional e o repasse foi para o mesmo fim, sim.

É preciso guardar todas as autorizações de informações de influenciadores, por exemplo? Ao mandar um WhatsApp pedindo o endereço dele para enviar um press-kit, é preciso tirar um print e armazenar?

Se a agência optar por usar o consentimento, sim. Contudo, é bem provável que haja possibilidade do legítimo interesse, forma mais segura em relação a influenciadores. Mas antes de optar pelas bases legais, é necessário mapear todo o fluxo de dados da empresa.

Para quem desrespeita as regras do consentimento, quem pode ser responsabilizado, o colaborador individualmente ou a empresa para qual ele trabalha? Quais as penas?

A primeira a sofrer os danos é a empresa, tanto financeiro quanto reputacional. Por isso a importância de todos entenderem as boas práticas. Se constatado culpa do colaborador, mesmo após passar por treinamentos e entender seus deveres, ele pode ser advertido e até demitido por justa causa, a depender da situação e conforme regras trabalhistas.

Como uma agência de comunicação é responsabilizada por não seguir a LGPD?

As multas da Autoridade Nacional de Proteção de Dados estão suspensas até 2021, contudo, eventual vazamento, incidente ou não atendimento aos direitos dos titulares pode gerar danos reputacionais e também condenação em processos judiciais, como já vem acontecendo nesses últimos meses.

Para finalizar, sugerimos às agências que iniciem um projeto de adequação total às regras trazidas na LGPD, por se tratar de um setor super sensível e com alto volume de dados tratados, muitos deles sensíveis, o que exige uma preocupação ainda maior.

Uma das chaves para evitar surpresas é contar com uma assessoria jurídica especializada, treinada e preparada que possua uma metodologia adequada para implementar na sua organização um programa de privacidade. 

É nisso, por exemplo, que o escritório Camargo & Vieira se diferencia ao realizar a adequação jurídica das empresas à LGPD, pois conta com profissionais certificados pela IAPP e utiliza um cronograma de adequação que segue as melhores práticas mundiais no ramo. 

O escritório oferece serviços de adequação total à LGPD através da nossa solução de LGPD Total, que consiste na realização de toda a adequação jurídica e procedimental de uma empresa aos enunciados da LGPD. 

Caso tenha interesse em saber mais sobre temas relacionados à nova lei, acesse nossos conteúdos sobre a LGPD clicando aqui! 

Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo. 

 

 

1 Comentário

  1. Parabéns Raphael!

    Ótimo artigo.

Fale o que você pensa

O seu endereço de e-mail não será publicado.