Opinião & Análise

Análise

Os desafios do marketing e do CRM frente à nova Lei de Proteção de Dados

Aqueles que se valem da coleta intrusiva de dados pessoais deverão rever suas práticas

liberdade de expressão limites
Crédito Pixabay

É certo que a Lei de Proteção de Dados (LGPD) traz novidades e suscita questionamentos aos profissionais de marketing, uma das áreas mais afetadas pela nova lei. O Customer Relationship Management (CRM) é um dos segmentos que merece atenção, pois importantíssimo em qualquer empresa, consiste num conjunto de práticas que têm por finalidade garantir um bom relacionamento com o cliente. Para tanto, geralmente, o CRM se baseia na oferta de um atendimento personalizado a cada perfil de cliente, a partir de dados e informações coletados, tais como time de futebol, artista ou cor favoritos.

Embora a chegada da LGPD traga inúmeras mudanças, nenhuma delas está em proibir o uso de tais dados pelo CRM. Contudo, é importante estar atento às novas regras e os seus limites.

O modo como a empresa desenvolve o CRM deverá ser revisto, desde o início até o final (privacy by design), para que passe a atender as novas exigências. Antes de mais nada, a empresa deverá identificar a base legal que autoriza o tratamento dos dados pessoais dos clientes, dentre aquelas previstas no artigo 7ª da Lei, tais como, consentimento pelo titular; cumprimento de obrigação legal ou regulatória pelo controlador; execução de contrato do qual seja parte o titular; exercício regular de direitos em processo judicial, administrativo ou arbitral; e interesse legítimo do controlador ou de terceiros, já que ela irá influenciar diretamente na forma como esses dados serão tratados.

Por exemplo, se o tratamento dos dados estiver baseado no consentimento do titular, será preciso solicitá-lo e arquivá-lo sempre que coletado um novo dado pessoal. Para atender aos ditames da LGPD, não basta que a empresa solicite o consentimento apenas no início do relacionamento com o cliente e, após isso, envie regularmente formulários de pesquisa de preferências. Na realidade, a cada formulário, será preciso um novo consentimento.

É necessário ter cautela, todavia. O fato de o cliente consentir não significa que será possível coletar todo e qualquer dado pessoal. Quando do consentimento, o CRM deverá descrever expressamente o escopo particular e a compatibilidade da coleta daquele dado pessoal em específico, em conformidade com os princípios da finalidade e da adequação.

Além disso, o princípio da necessidade exige que o CRM se atenha aos dados estritamente necessários para o desenvolvimento de sua atividade. E quais dados são esses? Dependerá de cada caso, isto é, não existe uma lista com a indicação de quais dados a coleta é permitida e quais está proibida.

O CRM também deverá deixar absolutamente claro para seus clientes os seus direitos como titular, dentre os quais, o de ter acesso a todos os dados guardados pela empresa, o de correção dos dados inexatos ou sua eliminação.

Ainda que o tratamento esteja baseado no consentimento do titular, este poderá passar a ser desnecessário para aqueles determinados dados tornados públicos pelo próprio cliente, a depender da finalidade dessa publicização, claro.

Além disso, como já dito, a LGPD prevê no art. 7º outras bases legais além do consentimento. É o caso do legítimo interesse do controlador.

Isso não significa que o CRM poderá utilizar dados que foram inicialmente coletados para outra finalidade ou monitorar indevidamente as atividades do cliente. Cabe alertar ainda que o legítimo interesse não se presta a justificar o tratamento dos chamados dados pessoais sensíveis.

Em ambas as situações, ainda que se dispense o consentimento, será necessário observar o restante da normativa da LGPD, desde os princípios até os direitos dos clientes, enquanto titulares de dados pessoais. Ou seja, isso não isenta o CRM das demais obrigações estabelecidas pela Lei.

Coleta “intrusiva” de dados pessoais

Com a chegada da LGPD, aqueles que se valem da coleta intrusiva de dados pessoais deverão rever suas práticas. Isso porque, embora admita o tratamento de dados pessoais com base no legítimo interesse, a LGPD prevê, expressamente, que o controlador deverá se ater apenas aos dados indispensáveis para a promoção da sua atividade ou prestação de serviços de interesse do titular. Estabelece, ainda, o dever de garantir a máxima transparência possível quanto ao tratamento dos dados pessoais.

De uma forma geral, a coleta é intrusiva justamente por alcançar uma grande quantidade de dados pessoais e por se realizar de forma passiva, sem que o cliente sequer saiba que está sendo monitorado.

Assim, se o CRM obteve informações desse modo, o melhor caminho é buscar sua imediata eliminação, uma vez que a prática poderá vir a ser reconhecida como violadora dos preceitos da LGPD, tais como o da finalidade, transparência, adequação e necessidade, apenas para citar alguns deles.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito