Bom Dia LGPD

LGPD no Marketing e CRM

#bomdialgpd


Um grande desafio na conformidade com a LGPD é a adequação das bases relacionadas à comunicação, captação (coleta) e ciclo de vida do negócio até o fechamento. É uma situação na qual, diferente do RH, há um natural conflito de interesse: enquanto as áreas de marketing e comercial desejem divulgar e contactar o maior número possível de clientes, as áreas responsáveis pela conformidade com a LGPD ficam céticas quanto às bases de dados utilizadas.


Alguns aspectos que devem ser consideradas:


  • Em primeiro lugar é necessário separar dois conjuntos de dados que ainda podem ser separados em diferentes operações de tratamento de dados pessoais: uma é a base de marketing que é alvo de contatos por email, redes sociais, whatsapp e outros canais; a outra é a base tratada pela área comercial que muitas vezes começa (coleta) em um lead gerado nas iniciativas de marketing;
  • Outro aspecto é o histórico de tratamento de dados pessoais pela organização. Vejo dois casos principais: 1. Boa parte das organizações já cuidavam dos dados pessoais dos prospects, leads e clientes alguns anos antes da LGPD, com registro da coleta e das atividades de comunicação e recurso de opt-out (utilizada há um tempo como ferramenta de tratamento de SPAM); 2. Por outro lado há casos que não há nenhum registro, boa parte da base foi coletada irregularmente (algumas compradas), diferentes soluções de gestão da base de dados e disparo de mensagens, os dados circulam em planilhas e as mensagens são encaminhadas por 'shadow IT';
  • Estas informações são essenciais para montar os contextos das operações de tratamento de dados pessoais e definir como implementar a proteção de dados pessoais.


O trabalho de classificação deve ser feito pelo perfil da relação do titular com a organização, a base de dados pessoais para estes trabalho pelas áreas de marketing e negócios não precisa ter a mesma hipótese de tratamento, ela pode classificada por hipóteses de tratamento diferentes, por exemplo, parte como consentimento, parte como legítimo interesse e parte como contrato sendo que por exemplo o legítimo interesse ainda pode ser dividido em diferentes graus de risco. Nesta classificação também pode ser definidas regras de corte para descartar parte dos dados que foram classificados com maior risco, ou não têm resposta há algum tempo, ou que retornaram mensagem de erro do servidor de email.


Em boa parte dos casos é recomendável aplicar uma avaliação de legítimo interesse (LIA - Legitimate Interests Assessment) e desenvolver um relatório de impacto (RIPD).


Na Módulo adotamos o RD Station para marketing e CRM, amanhã mostrarei na prática alguns recursos que utilizamos baseado em dados reais para manter a comunicação em conformidade com a LGPD, os conceitos também se aplicam a outras soluções como Dynamics e Sales Force.


Obrigado,


Abraço,


FNery

Marketing e Vendas (Art 37) Registro de Operações (RoPA)
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato