Adalberto Luque
Um dos segmentos que mais têm crescido nos últimos anos é o marketing digital. As empresas, prestadores de serviço e empreendedores de todos os tamanhos e verbas, descobriram na publicidade digital um caminho promissor para alavancar negócios.
De acordo com estudo da Digital AdSpend Brasil, a publicidade digital nacional movimentou R$14,7 bilhões no primeiro semestre de 2022. Isso representa um crescimento de 12% em relação ao mesmo período, em 2021. Em trabalho específico com pequenos e médios e-commerces, a NuvemShop constatou uma movimentação em torno de R$ 703 milhões somente no primeiro trimestre de 2023 — um crescimento de 23% em relação ao mesmo período de 2022.
Mas para garantir que o “recado” digital seja entregue a quem de fato interesse, muitas ferramentas são utilizadas. E a principal forma de efetuar tal endereçamento é através do direcionamento por dados que precisam ser extremamente cuidadosos e transparentes para não violar princípios da privacidade e não expor ninguém.
Para garantir que os dados sejam tratados com critérios, existe desde 14 de agosto de 2018 a Lei Geral de Proteção de Dados (LGPD), que é contundente logo em seu primeiro artigo: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.”
Desta forma, toda empresa que coleta dados pessoais e financeiros de seus clientes fica obrigada a garantir um tratamento que impeça o vazamento ou uso indevido desses dados coletados. O descumprimento dessa norma pode gerar multas de até R$ 50 milhões para o infrator.
A advogada Ana Paula Siqueira, especialista em LGPD, alerta que a aprovação da lei gerou responsabilidades sobre todas as empresas que coletam informações pessoais de seus clientes e usuários. “Uma escola, por exemplo, que coleta dados da família do aluno, como endereço, documentos pessoais e dados bancários, precisa ter um tratamento de proteção dessas informações”.
A punição, em caso de descumprimento, pode chegar a R$ 50 milhões. “A LGPD prevê multas de até 2% do faturamento da empresa, com limite máximo de R$ 50 milhões. É fundamental que todos que coletam dados de seus clientes estejam preparados para atender a LGPD, não só pelo risco de multa, mas para proteger os clientes de vazamento e uso indevido, o que teria reflexos muito negativos na reputação da própria empresa”.
Segurança da informação
Empresas, inclusive escolas, que não observem o que determina a LGPD, estão sujeitas a multas. Vazamento de dados, falta de consentimento de titulares para coleta e tratamento de informações, falta de segurança na proteção dos dados, são exemplos do que pode ocorrer até mesmo em caso de simples descuido.
Diante disso, é cada vez mais necessário tomar medidas de segurança da informação, além de políticas de privacidade claras e acessíveis e contar com orientação de profissionais capacitados para lidar com esses dados. O simples envio de um e-mail expondo diversos endereços eletrônicos pode ocasionar problemas.
Apesar das exigências, Ana Paula entende a LGPD como uma oportunidade para as empresas. “É uma forma de se destacar no mercado, oferecendo um tratamento responsável e seguro das informações pessoais de seus colaboradores, clientes e, no caso das escolas, famílias”, acrescenta.
Multas
No final de fevereiro deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu critérios para a aplicação das sanções pecuniárias ou não e sua forma de cálculo. “A aplicação de sanções é um processo detalhado, levando em consideração as circunstâncias únicas de cada situação”, explica a especialista. “Ela considera uma série de critérios, incluindo a gravidade e a natureza da infração, a boa-fé do infrator, a vantagem obtida ou procurada pelo infrator, a situação econômica do infrator, se houve reincidência, o grau de dano causado, a cooperação do infrator, entre outros”.
Ana Paula esclarece que todas as empresas que lidam com informações de clientes, colaboradores e fornecedores estão sujeitas à fiscalização. “Todas as empresas, escolas e pessoas físicas que tratam dados pessoais, sejam elas grandes ou pequenas, e que afetam cidadãos brasileiros, sejam elas no Brasil ou fora. Não importa se é uma empresa com finalidade de lucro ou uma pessoa física, desde que tenham personalidade jurídica, estão sujeitas à LGPD”.
Crianças e adolescentes
Empresas que coletam dados pessoais de menores de idade também estão sujeitas a penalidades no tratamento inadequado das informações. A regra que trata deste público foi definida no início do mês de junho pela ANPD, é muito recente.
Ana Paula explica o objetivo da nova regra. “A ANPD é a entidade responsável por aplicar e interpretar a LGPD. Eles lançaram este enunciado para ajudar a esclarecer quando e como os dados pessoais de crianças e adolescentes podem ser usados, ou tratados. Em todas as situações previstas na lei, o enunciado reforça que o melhor interesse da criança ou adolescente deve ser a prioridade. Isso significa que quem estiver coletando ou usando os dados precisa considerar cuidadosamente se o uso dos dados é realmente do melhor interesse da criança ou adolescente, sob risco de multas que podem chegar a R$ 50 milhões”.
O enunciado estabelece que os dados pessoais de crianças e adolescentes podem ser usados nas situações especificadas na LGPD. “Isso pode incluir quando a criança ou adolescente (ou um responsável legal) dá consentimento; quando é necessário para cumprir uma lei; para proteger a vida; ou quando atende a um ‘interesse legítimo’ do controlador de dados, que é a pessoa ou organização que está coletando ou usando os dados”, explica Ana Paula. “Em todas as situações, deve prevalecer o melhor interesse do menor de idade como critério fundamental de análise”, completa.
Aborrecimentos
Nunca se sabe onde os dados mal manipulados podem parar. Somente há poucos anos os brasileiros se deram conta da existência dos tais “cookies”, ao receberem mensagens de sites solicitando autorização para instalação e navegação.
Os cookies são pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site. Cookies são também comumente relacionados a casos de violação de privacidade na web.
Então começam a surgir publicidades que você percebe terem sido geradas a partir de dados que você tem disponibilizado, seja nos sites que visita, seja em redes sociais. E a amplitude disso pode ser grande e incômoda para alguns.
Formulários também são ferramentas utilizadas para capturar dados. Tudo isso, na teoria, é regulamentado pela LGPD. Mas é ideal que se tenha cuidado ao passar tais informações. Num momento em que o digital é o meio onde mais se realizam negócios, é primordial ter cuidado ao franquear as informações. Inclusive no meio governamental. Em processos divulgados pela ANPD, entre os que descumprem a proteção dos dados, várias são estatais ou órgãos públicos.
Hackers também podem aproveitar as informações presentes em cookies para aplicar golpes na web. Um dos ataques conhecidos envolve usar dados de validação de login para navegar em uma loja virtual e comprar produtos no nome da vítima. Vários serviços exigem a senha do usuário mais de uma vez antes de finalizar transações, a fim de evitar problemas do tipo, mas nem todos os e-commerce tomam essa precaução. Desconfie antes de passar seus dados. Nessas horas, é como diz o ditado popular: “Cautela e canja de galinha não fazem mal a ninguém”.