Com tantas mudanças no setor midiático, a lei geral de proteção de dados no Brasil não passará batido. Entretanto, as medidas tomadas são espelhadas em leis da GDPR europeia. Para esclarecer mais sobre o tema, Fernanda Lara, jornalista de tecnologia e CEO do I’Max, responde alguns questionamentos frequentes a respeito da LGPD, dados entre outras coisas. Confira abaixo na íntegra:

Para os mais leigos, poderia por gentileza explicar o que é GDPR? E como isso será inserido na Europa?

A GDPR (General Data Protection Regulation) começou a valer em maio de 2018 na União Europeia, após dois anos de adaptação. A GDPR atualizou uma lei de 1995, que já não respondia ao crescimento das Redes Sociais, principalmente.

Os europeus, pela história e formação cultural, sempre foram mais preocupados com o que as grandes empresas fazem com os dados coletados, entendendo que informação é uma forma de poder. Por lá temos organizações da Sociedade Civil bastante atuantes, como a NOYB – European Center for Digital Rights e a francesa La Quadrature du Net. Ambas recentemente fizeram uma denúncia à Comissão Nacional de Informática e Liberdade (CNIL) que rendeu ao Google o pagamento de uma multa de mais de USD 50 milhões em janeiro de 2019.

Toda a lei, em resumo, visa proteger a privacidade dos cidadãos frente às empresas que atuam na Internet. A premissa é que o dono do dado seja realmente o indivíduo e a empresa de tecnologia precisa comunicar muito claramente o que está coletando das pessoas enquanto elas navegam e quem serão os parceiros que vão se aproveitar dessas informações.

Casos como o Cambridge Analytica demonstraram que a chamada mineração e análise de dados, quando somadas a comunicação, podem ser utilizadas de maneiras nefastas, enganando usuários em casos políticos e de marketing. As leis são uma forma de proteger usuários desta manipulação.

Claro que, por ser uma lei, ela não deveria ser tão passível de interpretação e essa tem sido a principal crítica dos que estão efetivamente acompanhando os desdobramentos. Se por um lado as gigantes de tecnologia estavam abusando de nossas informações, por outro ficou difícil saber quando se está ou não infringindo a lei.

Como o Brasil se encaixa neste cenário do debate de GPRD, sendo que a aplicação é feita na Europa? Quais os impactos diretos que o Brasil (ou até mesmo escala global) sofrem com este tipo de regulamentação?

São dois momentos que se complementam. O primeiro se apresenta pela própria natureza da internet. Ora, pense que as gigantes de tecnologia precisam ajustar seus códigos e inteligências artificiais a um conjunto de regras, a fim de não tomarem multa na Europa. Mas não dá para ter um formato de tecnologia rodando online numa parte do mundo e não ter no outro, já que internet é uma rede só. Portanto, os desdobramentos já são globais.

O que assistimos nos outros países, portanto, é uma corrida para fazer a legislação se ajustar à realidade das pessoas. Tão logo a Europa trouxe a discussão e aprovou a lei GDPR, o Congresso Nacional agilizou a votação de um projeto de lei que já estava em formulação muito antes do movimento europeu. Aprovaram a LGPD.

A nossa lei começa a valer em agosto de 2020, mas ainda impera muitas dúvidas sobre como será a aplicação dela, principalmente porque foi vetado a criação de um órgão regulador que seria o agente fiscalizador, assim como na Europa eles têm o CNIL (Comissão Nacional de Informática e Liberdade).

No começo de 2019 foi noticiado que os Estados Unidos também começaram a discutir como eles vão se regular, o que mostra que realmente é uma tendência que vai ser realidade e potencialmente teremos mais desdobramentos técnicos, pois a internet do mundo passa pelo solo norte-americano e é lá que  nos EUA onde estão os grandes servidores.

Já foram divulgados diversos casos de vazamento de dados pessoais em redessociais como o Facebook, porém como é este posicionamento na área de marketing digital? Como é feito o armazenamento e privatização dos dados pessoais (sejam de clientes ou até mesmo visitantes digitais)?

Aos poucos, estamos sentindo vários reflexos das leis de proteção de dados em nossa navegação e tudo se resumo em uma simples frase: a palavra final é do usuário.

Tão logo entrou em vigor a GDPR, vimos uma enxurrada de alterações nas políticas de privacidade, ao mesmo tempo em que o aviso de coleta de informações, mais conhecidos são os cookies e web beacons, estão muito mais claros e ostensivos. As políticas de privacidades dos sites e softwares também já estão sendo revisitadas e adaptadas, de forma que o usuário possa entender claramente a maneira que as empresas coletam e utilizam os dados identificáveis e aqueles não-identificáveis (ex, região de onde acessa, qual navegador usa, etc.). Claro que, o mais importante de tudo, é o usuário ter a opção de poder moderar, gerir e excluir o que quer disponibilizar de dados e receber de conteúdo (mesmo que isso interfira no funcionamento dos sites, por exemplo).

Algo importante a se considerar é que as leis de proteção de dados trabalham em duas vertentes: o que fazem com nossos dados é apenas uma delas. A segunda é de ordem mais tecnológica e de infraestrutura, ou para usar uma palavra mais moderna, ela fala de cibersegurança: nossos dados não podem vazar. Se hackers atacam um servidor e roubam dados, a empresa que cuidava desses dados cometeu um crime, pois deixou seu servidor fragilizado o suficiente para que fosse corrompido. E nesse caso as multas são bilionárias. Tanto que estamos vendo uma nova geração de profissionais surgirem, os de cibersegurança.

Sobre os e-mails, de que forma estas mudanças nas leis de dados prejudica o quesito comercial? Existem diversas pessoas que utilizam e-mails comerciais e até pessoais para o setor comercial, portanto como esta mudança afeta diretamente essas pessoas?

Sim, afeta enormemente. O ponto agora é que toda a utilização de um dado deve ser autorizada explicitamente. Independentemente se for um e-mail comercial ou pessoal, se quem está enviando tiver a aceitação do destinatário (e cumprir com o acordo de enviar o assunto que foi tratado, claro), então está tudo certo. Chamamos isso de opt-in. É uma lógica que já realizamos quando nos inscrevíamos em newsletters, com uma aceitação explícita para receber conteúdo. E com a vantagem de moderar se quer ficar ou sair de lista na hora que quiser, de uma maneira simples.

Mas mesmo a lei da Europa quanto a do Brasil ainda não está muito clara em alguns pontos: por exemplo, ambas isentam o disparo em massa, se este for de “material jornalístico”, ou seja, conteúdo noticioso, então as regras e multas não se aplicariam. Aqui está outro grande ponto da discussão: assessores de imprensa e RPs fazem muito conteúdo que é evergreen e nem sempre conteúdo com notícias de fato, e isso fica dentro de um ponto cinza legalmente dizendo. Recentemente, o Tribunal Superior do Trabalho não classificou o exercício de Relações Públicas como não jornalístico e agora temos mais dúvidas ainda sobre os limites da lei.


E as empresas que dependem dos e-mails para prestação de serviço?

A palavra de ordem na comunicação por e-mail agora é engajamento. Se você possui um mailing list e seus disparos não geram engajamento dos destinatários, então terá cada vez menos retorno. Em marketing digital é muito comum vermos listas gigantes de e-mails que ninguém classificou, ninguém fez curadoria ou saneamento para ver se a lista ainda é atualizada. Mailing list não tem que ser mensurado pela quantidade, mas pela qualidade dos contatos.

A pior coisa que existe hoje para quem vive de e-mail como prestação de serviço (estou falando de newsletter, press release, inbound mkt) é um e-mail ser jogado fora sem ser aberto. Com isso, os destinatários estão treinando os filtros de spam a entenderem que o remetente e seus conteúdos são desinteressantes e o futuro dos próximos envios é o spam. Por isso que os prestadores de serviços que dependem de e-mail vão precisar ser muito inteligentes para engajar e contar com muita tecnologia.

Em questão de expectativa, como a empresa vê a parte do marketing digital futuramente em decorrência da mudança?

A lei de proteção de dados será uma oportunidade para o marketing digital se profissionalizar ainda mais, se reinventar. Oferecer o serviço de marketing digital era uma iniciativa relativamente barata e extremamente massificada. Faça um tour pelos e-mails de inbound marketing que você recebe e notará como são em sua maioria um copia e cola uns dos outros.

Aqueles profissionais que souberem segmentar suas mailing lists para engajar mais, que produzirem conteúdo realmente exclusivo e usarem ferramentas de ponta se destacarão no marketing digital.

O marketing digital não pode ver como um obstáculo a privacidade dos dados, mas uma maneira – mesmo que forçada – de melhorar ainda mais o que temos chamado de estratégias de relacionamento. Então, aquela prática de “spray and pray – dispara e rezar”, que permitia alcançar listas imensas de e-mails comprados (muitos falsos), se torna inoperante. Ganha força o trabalho de relacionamento focado em prol da interação, no qual a marca consegue a autorização, analisa e trabalha como os clientes clicam e pensa o que fazer. A automação e big data, neste caso, ajudam a separar as listas autorizadas por comportamentos e preferências.

Por isso tudo que, quando olhamos a comunicação por e-mail, vemos que é o meio que talvez tenha a melhor janela de oportunidade: ele não sofre interferência de algoritmos (como no Facebook) e é um contato direto, com uma capacidade de interação maior até que as Redes Sociais.

Existem meios de conservar dados e evitar a invasão de privacidade? Como?

A principal dica, para qualquer empresa que estiver na internet com sites ou serviços, é ter toda a saúde digital em dia. Existem uma série de certificados de segurança que muitas nem se importam, mas que fazem toda diferença. Um dos mais comuns é o certificado SSL, que coloca o “s” depois do http. Ele já aumenta consideravelmente a segurança de um site, por exemplo.

E ainda existem algumas programações que oferecem mais segurança que outras, como é o caso dos sites que usam a tecnologia Accelerated Mobile Pages (AMP), uma linguagem aberta apoiada pelo Google e que tem como preceito ser segura a rápida.

Por último, gostaria de saber como a empresa se encaixa neste mercado e quais as recomendações necessárias para indivíduos, ou até mesmo outras empresas, que terão de lidar com a reformulação.

Talvez a principal dica é entender que, independente se marketing digital ou relações públicas, conteúdo que tem vida na internet é aquele que interação genuína. Não é SEO bem feito, não é disparar aos montes, e talvez nem sejam números de seguidores. A automatização, o big and small data, enfim, os potenciais tecnológicos podem ser trabalhados para que as estratégias e táticas comunicacionais sejam ampliadas. Ora, uma vez que a empresa recebeu o aceite dos usuários para enviar conteúdos, cabe a ela refinar, entender as preferências, e ir dividindo grupos a partir de insights. Com essa base em mãos é possível, por exemplo, entregar para o departamento ou agência de comunicação e eles realizarem a gestão de relacionamento da marca com o cliente, tendo em vista toda a comunicação institucional, interna e externa que a marca está fazendo.

Deixe seu Comentário

Leia Também

AdInsights

+ Ver mais

A Gillette sabe o que faz. Já Neymar…

por Adinsight por Leonardo Araújo

Especial TV Aberta

+ Ver mais

Como a TV conversa com o Youtube?

por Gabriel Grunewald