Agências precisam se adequar à lei de proteção de dados

6 de janeiro de 2020 - 13h14

(Crédito: Ostapenko Olena/ iStock)

Este ano, a partir de agosto, deverá ser cumprida a Lei Geral de Proteção de Dados — LGPD —13.709/2018, que possui impactos diretos para as agências de publicidade. Agora, o mercado precisa se preparar para estar de acordo com a legislação. Como? Neste artigo, dou algumas diretrizes que serão fundamentais para as empresas se adequarem à lei.

Ainda que respeito à privacidade não seja um assunto novo para o Judiciário no Brasil, já que a própria Constituição Federal e outras leis tratam desse assunto, a LGPD surgiu para regularizar o uso e coleta de dados pessoais e diz respeito, principalmente, à privacidade, inviolabilidade da intimidade, da honra e da imagem. A lei aplica-se a qualquer operação realizada por pessoa física ou por empresa pública ou privada, independentemente do meio, do país da sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional.

Mas o que é dado pessoal? É toda e qualquer informação relativa a uma pessoa. Também consideramos dados pessoais o conjunto de informações diferenciadas que possam levar à identificação de uma determinada pessoa. Esse dado pode ser sensível, ou seja, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico ou, ainda, pode ser anonimizado, que nada mais é do que um dado relativo a titular que não possa ser identificado.

Na LGPD, há responsabilização por qualquer coleta e uso de dados na internet, inclusive para agências de publicidade. Devo destacar que a lei imputa responsabilidades a todos os envolvidos na coleta e tratamento desses dados, desde o profissional que executa à agência e até mesmo à empresa cliente.
Diante de infrações cometidas, os responsáveis ficam sujeitos a sanções administrativas que serão aplicadas pela autoridade nacional. Essas penalidades podem ser advertência ou multa, limitada a R$ 50 milhões por infração, entre outras.

O que isso implica na publicidade? Agora, todas as agências devem deixar claro sobre eventuais dados que sejam controlados e processados. Isso se aplica a sites, aplicativos, redes sociais e a quaisquer outros tipos de plataformas digitais utilizadas.

Agora, mais do que nunca, devemos ter em mente que não podemos iniciar uma coleta de dados sem o consentimento do usuário. Também não é permitida a coleta de dados além daqueles que foram expressamente autorizados.

Será necessário consentimento expresso do indivíduo para toda e qualquer performance que disponibilize seus dados pessoais, seja um formulário para preenchimento com informações, e-mail para contato ou telefone para envio de SMS. Com isso, as agências e seus clientes garantem a transparência de seus atos e a concordância do titular dos dados.

Aliás, a palavra de ordem é transparência! Os direitos dos controladores e dos titulares serão respeitados desde que haja transparência total no ato da coleta. Nesse contexto, será preciso dizer exatamente o que será feito com os dados solicitados.

Além disso, devem se aplicar políticas de privacidade objetivas e claras, com abordagens que todos possam entender. Lembre-se de optar sempre por um texto de fácil compreensão.

Neste momento, as agências devem ainda revisar todos os seus contratos, sejam com fornecedores ou clientes, e analisar se todos estão adequados com a LGPD. A análise de contratos também deverá ser realizada com eventuais freelancers, que nessa lei também podem ser responsabilizados.
A área de recursos humanos da agência também deverá agir para se adaptar às mudanças. Essa atuação deve ir desde treinamentos para capacitação de pessoas do setor à revisão de cláusulas em contratos de trabalho.

Já a tecnologia da informação também tem um papel de responsabilidade e deve revisar permissões de acessos, senhas, softwares nas máquinas, acesso a sites e redes sociais. Ou seja, será preciso verificar se todos os acessos estão dentro do nível de acesso correto do usuário.

Enfim, a LGPD vem para destacar que os dados eventualmente coletados pertencem única e exclusivamente ao indivíduo. Isso deve ser respeitado, de forma que quaisquer coletas ou tratamentos deverão estar de acordo com a legislação. Só assim será possível garantir que os dados coletados serão usados apenas para a finalidade informada ao titular. Qualquer ação contrária será ilegal.

*Crédito da foto no topo: Markus Spiske/ Unsplash