Opinião

LGPD e oito dicas jurídicas para campanhas de e-mail marketing

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), surgem diversas dúvidas sobre a realização de qualquer atividade que envolva o tratamento de dados, especialmente aquelas direcionadas para finalidades de marketing, a exemplo de campanhas de marketing digital por e-mail.

Embora ainda seja cedo para afirmar como as campanhas de e-mail marketing serão interpretadas pela Autoridade Nacional de Proteção de Dados ou mesmo pelo Poder Judiciário, quando da avaliação de cenários concretos e da aplicação da legislação, algumas boas práticas podem ser relevantes para diminuir o risco de que tais atividades sejam consideradas indevidas ou como violações à LGPD.

Nesse contexto, as 8 dicas abaixo podem ser úteis para empresas e produtores de conteúdo que desejam realizar campanhas de marketing por e-mail alinharem suas práticas com as normas de proteção de dados.

DICA #1

É imprescindível conhecer o seu negócio, as atividades de tratamento de dados realizadas, as finalidades pelas quais essas atividades são conduzidas, a necessidade e adequação dos dados pessoais coletados para essas finalidades e com quem eles são compartilhados. De acordo com a LGPD, o titular de dados possui diversos direitos que podem ser exercidos em relação aos seus dados pessoais, como o direito de conhecer com quais organizações eles são compartilhados e por quanto tempo são retidos.


DICA #2

Transparência é a palavra do momento quando se fala em proteção de dados pessoais. Seja transparente com os titulares de dados em relação ao uso das suas informações pessoais, para que seja possível ao titular conhecer, em especial, as finalidades do tratamento, assim como demais aspectos relativos ao tratamento. Uma das obrigações legais previstas na LGPD é a disponibilização de uma política (ou aviso) de privacidade, contendo essas informações. Deve-se atentar para o fato de que cada organização possui as suas próprias práticas, que dificilmente serão iguais às de outras organizações.

DICA #3

Minimize os dados coletados. Em respeito aos princípios da adequação e da necessidade, somente os dados estritamente necessários devem ser tratados para alcançar as finalidades pretendidas. Em outras palavras, se o intuito é especialmente enviar conteúdo por e-mail, dificilmente o telefone do titular de dados será uma informação que deve ser solicitada.

DICA #4

O consentimento, quando necessário (lembrando que não se trata da única base legal disponível na LGPD), precisa ser livre, inequívoco e informado. O titular precisa ter uma verdadeira opção de consentir ou não, e o consentimento deve ser expresso. Se a opção de autorização já estiver pré-assinalada, por exemplo, ela dificilmente será considerada como um consentimento válido e eficaz.

DICA #5

Quando a escolha pela base legal recair sobre o legítimo interesse, é indispensável considerar a expectativa do titular de dados. Será que essa pessoa, em situações cotidianas, esperaria receber essa mensagem? Além disso, devem ser considerados os direitos e liberdades fundamentais dos titulares, realizando-se o balanceamento entre estes e os interesses legítimos perseguidos pela organização com o envio do e-mail marketing.

DICA #6

Evite dados pessoais sensíveis, como aqueles que estão relacionados à origem étnica e racial, à associação a organizações de caráter político ou religioso, dados de saúde, sobre a vida sexual, ou dados biométricos. Para o tratamento desses dados, o legitimo interesse não se aplica, havendo a necessidade de se pautar em outra base legal, muito provavelmente o consentimento do titular.

DICA #7

Fortaleça a segurança da informação da sua organização para mitigar os riscos de vazamentos de dados, que, caso ocorram, podem ser extremamente prejudiciais à reputação da organização, além de resultar na aplicação de sanções administrativas. A LGPD traz grande ênfase no tema de segurança da informação, que precisa entrar no radar das organizações que realizam campanhas de e-mail marketing.

DICA #8

É usual, mas vale lembrar: tenha a opção opt-out, que possibilita o descadastramento do mailing. E tenha mecanismos que respeitem essa opção, para que o receptor de fato seja excluído. Não respeitar o opt-out inevitavelmente levará à aplicação de sanções e à violação da LGPD.

 
Felipe Palhares é sócio da área de Proteção de Dados, Tecnologia e Negócios Digitais do BMA Advogados e integra a lista dos 40 talentos mundiais de Dados com menos de 40 anos, o GDR 40 under 40, realizado pela Global Data Review em 2021.

Botão Voltar ao topo