Privacidade e Marketing: um conflito impossível ou uma parceria inteligente?

Os avanços tecnológicos trazem importantes preocupações de privacidade e segurança de dados de consumidores e empresas. Os profissionais de marketing digital também precisam avançar em suas melhores práticas sobre como se comunicar, educar e alcançar seus leads de forma íntegra em um ambiente digital em rápida mudança.   

Vários estudos conduzidos nos últimos anos indicam a preocupação crescente entre os consumidores sobre como as empresas coletam, compartilham e protegem suas informações pessoais. Além disso, na última década, os indivíduos têm se preocupado cada vez mais com o fato de terem pouco ou nenhum controle sobre como seus dados pessoais são gerenciados no mercado digital. E sem esse conhecimento vêm a incerteza e o medo.

A preocupação é justificada. Sem a compreensão ou controle adequados dos dados que as empresas recebem ou não, é inquietante pensar que os dados pessoais podem cair nas mãos erradas.

No marketing, os cookies são responsáveis por armazenar dados no computador de alguém e a coleta de informações via cookies é a principal ferramenta de que os sites se utilizam para guardar informações sobre o usuário. Cookies rastreiam logins, comportamentos, carrinhos de compras, permitem que as empresas entreguem anúncios aos usuários e muito mais.

É inegável que a coleta de cookies é uma ótima prática para insights sobre sites de negócios. É como ter um mapa em tempo real do site da empresa, mostrando como os usuários interagem, o que chama a atenção deles e onde melhorias são necessárias. Mas aqui está o problema: a conformidade com as leis de proteção de dados e privacidade é essencial, e é aí que as empresas veem um verdadeiro embate entre a área de privacidade e a de marketing.

A LGDP e outras leis de privacidade ao redor do mundo impõem às empresas deveres de transparência e responsabilidade para com os usuários de seus serviços. No que se refere à coleta de cookies, é imprescindível que eles sejam devidamente classificados para que o usuário, através do banner de cookies (que é obrigatório) possa escolher quais cookies irá permitir e quais não.

O Google Analytics, por exemplo, que é a maior e mais amplamente utilizada ferramenta de análise de sites da atualidade, possui cookies que rastreiam o comportamento do usuário e podem ficar por muitos anos armazenados no seu dispositivo. De acordo com a LGPD o conjunto de informações geradas a partir do rastreamento do usuário por cookies é considerado dado pessoal.

Neste sentido, é irresponsável reclassificar simplesmente tais cookies de análise como “essenciais” ou “necessários” e continuar coletando sem que o titular tenha a oportunidade de desativá-los. Essa prática não vai de encontro aos princípios de proteção de dados, previstos nas respectivas legislações.

Se uma organização possui um maior apetite de risco e deseja coletar os cookies de rastreamento do Google Analytics (ou outra ferramenta análoga) sem ser “barrada” pelo direito/poder de escolha do usuário/titular de dados pessoais, ela deve agir da forma legalmente orientada, ou seja, deverá promover uma Avaliação de Legítimo Interesse e, caso haja sinalização positiva como resultado, utilizar essa ferramenta com base na hipótese legal do Legítimo Interesse, conduzindo um Relatório de Impacto de Proteção de Dados e/ou DPIA, que é documento a ser elaborado por toda empresa quando o tratamento de dados tenha potencial de ocasionar risco para as liberdades civis e aos direitos fundamentais dos titulares com os quais ela se relaciona.

Além disso, a estratégia deve ser comunicada no Aviso de Privacidade da empresa disponível ao público, para cumprir com os princípios da transparência e da prestação de contas.

É fundamental, neste processo, a adequada documentação de todo o processo para geração de evidências/trilha de auditoria para o caso de ser necessária a prestação e contas à Autoridade de Controle competente. Ainda, é obrigatória a exposição dos riscos envolvidos neste processo ao c-level, diretoria ou fileiras executivas, conforme a estrutura de governança e decisória de cada organização, pois é pela manifestação da vontade deles que será conhecida a direção a seguir, os objetivos a serem alcançados e, e o mais importante, como os propósitos serão atingidos.

Por fim, constata-se que, ao invés de viverem um conflito impossível, o marketing e a privacidade podem firmar uma parceria inteligente, desde que os passos necessários sejam seguidos e que os responsáveis pela empresa estejam cientes dos riscos das suas decisões estratégicas.

Se você tem interesse em deixar a sua empresa em conformidade com a LGPD, conheça meu trabalho como DPOaaS

Você também pode comprar agora o meu treinamento: Fundamentos da LGPD