Bases legais
Você sabe como e em quais casos a LGPD autoriza a sua empresa a utilizar os dados pessoais de um lead? Para responder a essa pergunta, é necessário entender o conceito de bases legais.
As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei estabelece que para que qualquer pessoa, física ou jurídica, possa realizar qualquer operação com um dado pessoal – seja coletar, transmitir ou processar -, é necessário possuir uma base legal presente na LGPD que justifique o tratamento desses dados. Como a LGPD já entrou em vigor, empresas que utilizarem dados pessoais sem uma base legal adequada, estarão tratando dados de forma ilegal.
A LGPD prevê dez bases legais que autorizam o tratamento de dados pessoais. As bases legais não têm dependência ou predominância entre si, e para todo caso de tratamento de dados, existe uma base legal mais apropriada.
Vamos examinar as bases legais previstas na LGPD com alguns exemplos práticos?
Consentimento
Consentimento é definido como uma declaração clara e inequívoca de vontade. É o caso em que a pessoa concorda com o uso dos seus dados para as finalidades propostas pela empresa.
Um exemplo prático da base legal do consentimento, no contexto do Marketing Digital, é o checkbox (opt-in) em campos de formulário, para pedir autorização para o envio de comunicações.
1. Requisitos do consentimento
Contudo, o consentimento, como previsto na LGPD, precisa de alguns requisitos para que possa ser considerado válido:
- O consentimento precisa ser livre
O lead não pode ser forçado a fornecer consentimento. Deve ser uma escolha. Se uma empresa insere um checkbox de consentimento em um formulário, mas exige que o preenchimento do checkbox seja obrigatório, o lead não terá escolha sobre fornecer ou não o consentimento.
- O consentimento precisa ser informado
O usuário deve entender com o que está consentindo. As organizações devem certificar-se que explicam de forma clara exatamente o que a pessoa está concordando. Incluir informações em uma política de privacidade densa ou ocultas em letras pequenas, difíceis de encontrar, difíceis de entender ou raramente lidas, não será suficiente para estabelecer o consentimento informado.
- O consentimento precisa ser inequívoco
Depende de manifestação por meio de um ato positivo do usuário. Em outras palavras, deve haver uma ação do usuário indicando sua aceitação, seja pelo envio de um e-mail, assinatura eletrônica, ou até mesmo por um clique em local determinado. Não podem haver dúvidas acerca de o consentimento ter sido fornecido ou não.
- O consentimento precisa ser fornecido para fins específicos e determinados
O consentimento deve ser fornecido para uma finalidade específica e determinada. Faz parte de toda a lógica da LGPD especificar o motivo pelo qual um dado pessoal é utilizado. A empresa não pode utilizar os dados para uma finalidade diferente daquela que o lead forneceu consentimento.
2. Eu sempre vou precisar de consentimento para me comunicar com os meus leads?
Eu sempre precisarei obter consentimento para o envio de comunicações de marketing aos meus leads? Não necessariamente. O consentimento é apenas uma das dez bases legais que autorizam o tratamento de dados. Existem outras bases legais que podem ser utilizadas além do consentimento, em especial: legítimo interesse e contratos.
Legítimo Interesse
Outra hipótese que autoriza o uso dos dados é o legítimo interesse. O legítimo interesse é mais flexível das bases legais da LGPD, mas a sua aplicação não é simples.
O legítimo interesse permite o uso dos dados, sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado.
A LGPD ainda não possui diretrizes específicas sobre a utilização dessa base legal. Isso tende a ocorrer após a criação da ANPD - Agência Nacional de Proteção de Dados. Por hora, é sabido que a base legal do legítimo interesse pode ser utilizada em situações em que:
- quando o consentimento do usuário for muito difícil de ser obtido;
- quando o consentimento do usuário pode ser considerado desnecessário;
- quando houver um impacto mínimo no indivíduo ou uma justificativa convincente para a sua utilização.
Requisitos do legítimo interesse
Quando uma empresa decide utilizar o legítimo interesse, deve realizar um teste de proporcionalidade. O teste de proporcionalidade possui o objetivo de balancear, de um lado, os interesses da sua empresa, e, do outro, os direitos e liberdades do titular dos dados pessoais.
O teste leva em consideração detalhes específicos de cada caso de uso de dados, portanto, é importante que cada empresa conte com auxílio especializado de consultoria jurídica, ou através da figura de um Data Protection Officer (um encarregado), para nortear a realização dos testes.
1. Por que é tão difícil entender quando utilizar o legítimo interesse?
Você já tentou ler a LGPD para entender o que deve fazer para adequar as suas práticas de Marketing e Vendas? Para entender, por exemplo, quando pode utilizar a base legal do legítimo interesse? Caso você já tenha tentado, provavelmente sentiu uma certa frustração.
Uma das maiores dificuldades que empresas brasileiras encontram no processo de adequação à LGPD é a ausência de orientações e diretrizes específicas. Não existe um entendimento claro de quais casos de uso de dados pessoais para práticas de Marketing e Vendas podem utilizar a base legal do legítimo interesse, o que traz incerteza e risco para a adaptação à lei.
Isso acontece porque a LGPD não foi feita para responder a todos esses detalhes. A nova lei precisa da criação de diretrizes específicas para cada caso de uso. O órgão que será responsável por criar essas diretrizes (além de fiscalizar e multar), será a ANPD – Autoridade Nacional de Proteção de Dados. A ANPD ainda não foi constituída, até que isso ocorra, empresas terão que tomar decisões mais difíceis para adequar os pontos da lei que ainda estão abertos à interpretação.
Legítimo Interesse para práticas de Marketing
Com a ausência da ANPD, em relação ao Marketing, ainda não existem posicionamentos específicos para a LGPD. Por isso, os exemplos de legítimo interesse abordados a seguir, são pautados em orientações de órgãos de regulamentação europeu, ou referências de juristas/especialistas brasileiros.
O ICO, órgão de regulamentação britânico, defende que o legítimo interesse pode ser, em alguns casos, utilizado para atividades de marketing. O que não significa que qualquer atividade de marketing constitua legítimo interesse.
Vamos a dois exemplos de casos onde existem maiores chances de uma empresa ou organização poder utilizar o legítimo interesse?
1. No caso de um marketing que seja do interesse do indivíduo
Por exemplo: quando for comprovadamente relevante que é benéfico para um lead receber descontos da sua empresa. Sobre esse exemplo, é muito importante mencionar que: esse benefício não pode ser presumido pela empresa. É diferente eu enviar um desconto para o lead Marcos (que já comprou produtos da minha empresa no passado), ou enviar um desconto para a Beatriz (um lead que eu adquiri em uma lista fria de contatos, e que nunca teve interação com a minha empresa).
2. Nos casos em que a empresa entender desnecessário obter novo consentimento, dentro de uma relação já pré-estabelecida com o lead
Vamos supor que a sua empresa tenha interações recorrentes com o lead Marcos. Marcos abre todos os emails que a sua empresa envia, e acessa todos os novos conteúdos. Nesse caso, pode-se presumir que ambas as partes são beneficiadas com essa relação. Nesse caso, poderia ser utilizada a base legal do legítimo interesse? No fim do dia, a decisão de utilizar ou não, depende de maiores detalhes do teste de proporcionalidade, e é uma decisão da empresa, mas existe uma maior propensão à utilização desta base legal no exemplo.
Apesar das incertezas, se utilizada com responsabilidade, a base legal do legítimo interesse pode ser uma grande aliada no processo de adequação de empresas de uma sociedade movida a dados.
Contratos
No caso da base legal de contratos, os dados de uma pessoa podem ser processados em dois casos: o primeiro é para que seja cumprida uma obrigação prevista em contrato, e o segundo quando o tratamento de dados serve para a validação e início de vigência de um acordo.
Para contratar os serviços da um novo colaborador, a Empresa X, você precisa fornecer de uma série de informações pessoais necessárias para formalizar o contrato (dados do contratante, dados para faturamento, etc.) que farão parte do futuro contrato de emprego do titular dos dados.
Demais Bases Legais
Além das três bases legais mencionadas, existem outras 7 bases legais que autorizam o tratamento de dados pessoais. Contudo, para práticas de Marketing e Vendas, a utilização destas bases legais tende a ser menos comum e recorrente.
- Obrigação Legal
Nesse caso, o tratamento de dados pessoais é justificado por exigências de outras leis. São os cenários onde uma empresa precisa utilizar ou armazenar dados pessoais para cumprir obrigações legais.
- Execução de Políticas Públicas
Quando o tratamento de dados pessoais é resguardado pelo interesse público ou por necessidade de uma autoridade oficial exercendo o papel de controlador daquele dado.
- Estudos por órgãos de pesquisa
Dados pessoais podem ser tratados para fins de estudos de órgãos oficialmente credenciados como de pesquisa. Nesse caso, sempre que possível o dado deve ser anonimizado garantindo ao máximo a privacidade dos titulares.
- Processo Judicial
Dados pessoais ainda podem ser tratados para exercício de direito em ações judiciais.
- Proteção da Vida
É possível justificar o tratamento de dados pessoais quando o seu uso é de interesse vital seja do titular do dado ou ainda de outra pessoa.
- Tutela da Saúde
Quando profissionais de saúde, serviços de saúde ou autoridade sanitária precisam tratar dados pessoais.
- Proteção de Crédito
Para a aprovação de crédito, reduzindo os riscos da transação, é possível que dados pessoais sejam consultados avaliando o perfil de pagador do cidadão.
Em resumo, as bases legais são o ponto de partida para empresas criarem relações mais justas com o consumidor. Quando a sua empresa for pensar em bases legais é importante repensar a ética por trás das formas que estes dados são coletados e utilizados. Pensando dessa forma fica mais fácil entender o motivo de existir essa temática na lei.
Comentários
0 comentário
Artigo fechado para comentários.