O objetivo da LGPD é assegurar que as empresas sejam transparentes sobre suas práticas de coleta de dados e sejam capazes de fornecer uma maneira fácil para os clientes optarem por não participar. Este artigo cobrirá explora algumas questões sobre o que você precisa saber sobre as alternativas para a política do “declaro que li e concordo”.
Qual a melhor forma das empresas de marketing se adequarem à LGPD?
Muitas empresas de marketing questionam qual seria a melhor forma de estarem adequadas à Lei Geral de Proteção de Dados (LGPD). A grande maioria só conhece a base legal do consentimento expresso (ou o “aceite eletrônico”) para a coleta de dados.
O que poucos sabem é que existem outras bases legais previstas na lei, que dispensam a necessidade do consentimento e, com isso, não dificultam as atividades de marketing direto. Isto porque, todos temos ciência de que a caixa de “declaro que li e concordo” interfere no fluxo de visitas nas plataformas.
O consentimento expresso (“declaro que li e concordo”) é apenas uma das bases legais previstas na LGPD. Tendo em vista a ausência de hierarquia entre as bases legais, é possível que outras também sejam escolhidas, caso aplicáveis.
Ademais, o consentimento tem o problema de muitas vezes ser considerado inválido, especialmente nas ações de marketing.
O consentimento é considerado inválido, por exemplo, quando é dado em troca de desconto; quando a opção do aceite já está preenchida ou quando o consentimento não vem acompanhado de uma referência para a fácil revogação. Uma vez inválido o consentimento, o tratamento de dados estará descumprindo a LGPD.
Além do mais, o consentimento é difícil de gerir, especialmente quando o assunto é o direito dos titulares de dados. Viabilizar aos titulares de dados uma revogação simples e ágil gera um alto custo para as organizações.
Sendo assim, uma alternativa que se estuda, para o tratamento de dados pessoais utilizados para a finalidade de marketing direto, é o “legítimo interesse do controlador ou de terceiros”, previsto no art. 7º, inciso IX, da LGPD.
Legítimo Interesse previsto pela LGPD
O legítimo interesse é uma das bases legais que dá aos controladores de dados (aqueles que exercem o tratamento) o direito de tratar os dados, sem a necessidade do consentimento, desde que o interesse do controlador não se sobreponha aos direitos individuais e liberdades civis dos titulares de dados.
E o que isso quer dizer? Quer dizer que o legítimo interesse é uma alternativa disponível na legislação, pois serve para eliminar a necessidade do “opt-in”, quando a atividade do controlador atender às legítimas expectativas dos titulares de dados. Se, para a promoção das atividades do controlador, for necessário o tratamento de dados, e desde que atendam a uma legítima expectativa do titular de dados, então cabe o legítimo interesse.
Apesar de no Brasil a LGPD ser genérica quanto ao tratamento de dados com base no legítimo interesse do controlador e, ainda, carecermos de regulação sobre esta base legal, podemos interpretar por analogia a GDPR que no Recital 47 expressamente prevê que cabe o legítimo interesse para o marketing direto.
Mas, para a utilização dessa base legal, é necessário que as organizações atendam a uma série de outros requisitos, para garantir que o tratamento esteja adequado aos princípios da LGPD. Estes requisitos, apesar de ainda não estarem expressos na lei, devem ser seguidos. Como exemplo, podemos observar a orientação da ICO (Information Commissioner`s Office), autoridade de dados do Reino Unido, que disponibilizou um Guideline contendo os requisitos para o tratamento de dados de marketing direto.
Conforme a orientação da ICO, é imprescindível que as organizações façam um Teste de Ponderação do Legítimo Interesse (Legitimate Interest Assessment) para que neste documento conste a verificação da efetiva necessidade e o efetivo balanceamento, e com o objetivo de constatar que o tratamento de dados atende aos interesses legítimos dos titulares de dados. Não menos importante é deixar a forma de tratamento e a finalidade explícitas para o titular de dados. Para tanto, uma política de privacidade deve ser clara e transparente quanto a forma de tratamento. Ainda, é imprescindível deixar sempre disponível e em local de fácil acesso, a opção de “opt-out” para os titulares de dados, isto é, a manifestação de que não desejam mais receber o conteúdo de marketing, por exemplo.
Observando-se tais requisitos, contata-se que optar pelo legítimo interesse não é simples. Existe uma série de requisitos, padrões de conduta e redação de documentos para que o tratamento de dados pessoais atenda aos requisitos da lei. Mas, de fato, é uma opção para as ações de marketing direto que, devido à forma e à natureza da atividade, podem ser prejudicadas caso só pudessem se valer do consentimento expresso.
Assim, o legítimo interesse é uma saída aos marketeiros que prezam pelo bom funcionamento e fluxo de suas ações de propaganda.