Tudo que você precisa saber para utilizar a ferramenta de forma correta e adequada à Lei Geral de Proteção de Dados.
Para que o e-mail marketing seja efetivo é necessário coletar, armazenar e categorizar diversos dados pessoais, como o e-mail, idade, renda, localização, entre outros. Após isso, os dados são processados e organizados de uma forma que deles sejam possíveis extrair informações inteligentes que serão utilizadas pela empresa para fins de estratégia de marketing.
Ou seja, por trás do e-mail marketing há um processamento de dados pessoais altamente considerável, de modo em que todas as partes responsáveis devem estar em consonância com a Lei Geral de Proteção de Dados, isto é, tanto a empresa controladora dos dados como o fornecedor de solução do e-mail marketing (operador).
Não vamos abordar aqui todas as obrigações da LGPD que a empresa deve seguir, mas quero destacar a mais importante no e-mail marketing: o fundamento legal para o tratamento de dados para este específico para e-mail-marketing.
Esse ponto é essencial porque o artigo 7º da LGPD determina que o tratamento dos dados somente poderá ser feito se estiver enquadrado em alguma das hipóteses dos seus incisos.
E, de todas as 10 hipóteses autorizadas, o e-mail marketing enquadra-se apenas nos incisos I e IX, isto é, mediante o fornecimento de consentimento pelo titular ou quando necessário para atender os interesses legítimos do controlador.
Consentimento para fins da LGPD é manifestação livre, informada e inequívoca pelo qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Tá, mas o que seria consentimento livre, informado e inequívoco?
O consentimento livre é aquele que o titular tem a opção de escolher quais dados serão autorizados e para quais finalidades. O consentimento é dado de forma gradual e separada, conforme cada finalidade de processamento. Ou seja, não pode o site só funcionar quando o titular autorizar de forma genérica o processamento de seus dados, nem mesmo estarem já preenchidos os “opt-in boxes”.
- Exemplo de consentimento livre (opt-in separado para cada finalidade):
Consentimento informado significa que a empresa (controladora) deve previamente informar a finalidade e duração do tratamento dos dados, quem é o controlador, informar se compartilha os dados com outras empresas, elencar todas as responsabilidade e direitos do titular.
- Exemplo de consentimento informado:
Consentimento Inequívoco diz respeito à forma de consentimento válido, que pode ser dado de forma escrita, no momento do cadastro no site, por meio de áudio ou até por vídeo, no entanto, o controlador deve informar previamente o modo que se dá o consentimento, bem como deve estar separado dos Termos e Condições de Uso.
Por exemplo, se a opção de manifestar o consentimento de um site seja deslizando o dedo em uma tela, previamente deve constar a informação de que “se você deslizar esta barra para a esquerda, você concorda com o uso da informação X para o propósito Y.
- Exemplo de consentimento inequívoco:
O interesse legítimo é outra base legal para o envio de e-mail marketing porque o artigo 10, inciso I da LGPD considera finalidade legítima aquela que inclui o apoio e promoção de atividades do controlador. No entanto, é pouco usada tendo em vista que o interesse legítimo é determinada pela própria empresa, considerando situações concretas, isto é, a empresa que determinará se o tratamento de dados se enquadra em um interesse legítimo, podendo, assim, a autoridade nacional solicitar à empresa um relatório de impacto à proteção de dados pessoais.
A Autoridade de Proteção de Dados ainda não foi criada no Brasil, no entanto, após a sua implementação, certamente serão divulgadas mais orientações sobre o uso do legítimo interesse.
Comments