Neste artigo, vamos te mostrar as top 5 regras para captura de leads conforme a LGPD.
Afinal, a captura de leads usualmente adotada pelas empresas foi colocada em cheque pela LGPD.
Isso significa que, talvez, até você esteja atuando à margem da Lei.
Mas calma! Não é qualquer tipo de ação de captura de leads que vai ser considerada ilegal.
A verdade é que a legislação de proteção de dados pessoais não vai atrapalhar a sua interação com um lead se ele for realmente um lead.
A pergunta é: será que você sabe reconhecer essa condição?
Para ajudar você nessa missão, nosso time de privacidade criou o TOP 5 REGRAS ESSENCIAIS PARA CAPTURA DE LEADS EM CONFORMIDADE COM A LGPD.
Elas não foram organizadas por importância, porque todas são relevantes, mas por ordem de ação.
Vamos lá?
Regras para captura de leads: o seu papel como agente de tratamento
A LGPD trouxe duas figuras de tratamento de dados pessoais:
- o controlador do tratamento e
- o operador do tratamento.
Especificamente, quando da análise da operação de tratamento de captura de leads, diferenciamos as figuras da seguinte forma:
👤 Controlador do Tratamento: pessoa física ou jurídica a quem competem as decisões relevantes sobre a operação de captura de leads.
Por exemplo, é o controlador que define os critérios de captura de dados, a forma de utilização de um dado e, um dos mais importantes, a finalidade de utilização daqueles dados.
Se a ação é terceirizada, provavelmente há contrato que regre as condições de coleta, armazenamento, compartilhamento, processamento e descarte de dados.
👤 Operador do Tratamento: pessoa física ou jurídica a quem competem as decisões sobre as medidas administrativas e técnicas porventura aplicadas:
- na coleta;
- armazenamento;
- compartilhamento;
- processamento e;
- descarte dos leads
O Operador faz tudo isso limitado ao que for solicitado via contrato/termos de uso/orientações de trabalho pelo controlador.
🥇 Dica de ouro das regras para captura de leads
Se você é Controlador, é importante registrar a base legal de tratamento dos dados capturados, emanar as orientações necessárias e exigir a conformidade de atuação com elas de eventuais operadores e informar seus passos para o titular que é impactado por esta atividade.
–Se você é o Operador, é importante que você atue de acordo com as orientações do seu cliente, controlador do dado, para evitar assumir responsabilidades que não são suas.
Regras para captura de leads: medidas de segurança
Estabelecer – ou conhecer e exigir que sejam estabelecidos – processos seguros de processamento de dados envolve, invariavelmente:
🎡 Gestão de terceiros:
Inventariar terceiros relevantes nas suas atividades não é só uma boa prática de segurança da informação, mas fundamental para que você possa realizar a gestão dos dados pessoais que são tratados dentro da sua empresa.
Sim, mesmo que você seja B2B, a sua empresa trata dados pessoais, como dos seus leads, por exemplo (ou vai me dizer que você não tem o nome e telefone pessoal de ninguém?).
Além disso, é importante entender qual o nível de proteção que esse terceiro oferece e monitorar essa proteção para oferecer a segurança legitimamente esperada pelo titular do dado.
🕵️ Monitoramento de processos:
Conheça seus processos internos com os dados dos leads, saiba quem poderá manuseá-los e avalie continuamente se essas atividades estão sendo realizadas no melhor interesse dos titulares, em conformidade com a LGPD e de forma eficiente.
🤖 Avaliação crítica no uso de IA:
Se você tem medo de usar inteligência artificial, você está vivendo errado.
Não faz o menor sentido ocupar uma cabeça humana com algo que máquinas podem realizar de forma mais precisa, mais rápida e com maior segurança.
Mas lembre-se de avaliar os termos de uso da ferramenta para entender o que pode ser feito com os dados incluídos nela.
🥇Dica de ouro:
Na medida do possível, estabeleça processos simples e automatizados, não crie empecilhos à contratação de boas ferramentas e conheça os fluxos de trabalho da empresa.
Regras para captura de leads: desapego da base adquirida
Nenhum lead é eterno.
Atenção, vou repetir, NENHUM LEAD é um lead eterno.
Aceite essa informação, processe e mantenha sua base de dados constantemente atualizada com regras de negócio adaptadas às suas necessidades e conhecimento do mercado.
Se nenhum lead é eterno…
Como fazer uma boa gestão das necessidades dos meus leads?
❤️ Indicadores de interesse:
Qualifique o público de acordo com o seu interesse na empresa.
Diferencie Visitantes, Prospects e Leads e tenha regras adequadas e customizadas de manutenção de dados na sua base de acordo com a real interação daquela pessoa com a sua empresa.
Se nenhum lead é eterno, imagina um visitante que uma vez na vida se inscreveu para receber sua newsletter e nunca abriu ela.
Se essa pessoa não for convertida em um cliente num prazo razoável – que você vai determinar, de acordo com indicadores de interesse e média de tempo de conversão, por exemplo, essa pessoa não é um lead.
🚮 Sanitização de base de dados:
Dados são preciosos para os titulares e para os órgãos reguladores.
Não caia na bobagem de guardar uma base de dados inúteis para você.
Apague dados sem dó para não transformar um dado inútil em um elemento que aumenta o impacto à sua empresa sobre o risco relacionado a um vazamento de dados, por exemplo.
🥇Dica de ouro:
Criar indicadores precisos demanda conhecer o seu público-alvo, o seu público e o comportamento de quem interage com a sua empresa.
Estude, teste e avalie os indicadores.
E apague dados de acordo com esses indicadores, tenha um processo, não faça isso às cegas.
Regras para captura de leads: scrapping de dados
Dados são encontrados em profusão na internet, mas, veja bem, nenhum dado está realmente à disposição de alguém.
Não por acaso, a utilização de ferramentas de raspagem de dados de fontes públicas é bem polêmica – mas pelo menos por hora, ainda não é proibida, então você pode usar, desde que atente a algumas dicas:
✍️ Gestão de riscos:
Avalie de forma comprometida se a utilização de uma ferramenta de scrapping de dados vai aproximar ou afastar a sua empresa dos objetivos dela, considerando que paira sobre a sua utilização uma nuvem de alegada desconformidade, ainda que não declarada.
Mais que isso, enderece o risco que você encontrar de forma assertiva para que possa evitar, mitigar ou transferir ele para um terceiro.
📋 Avaliação de Impacto à Proteção de Dados:
Esse é um ótimo exemplo de processo que pode ser mapeado e avaliado criticamente quanto à produção de seus efeitos para a privacidade dos titulares afetados.
🥇Dica de ouro:
Não existe proteção à privacidade dos titulares impactados pelo seu negócio sem segurança da informação.
Inclua controles e medidas técnicas de proteção de dados na sua gestão de riscos e avaliação de impacto.
Regras para captura de leads: seja transparente
Informe os tratamentos de dados que realizar.
Um dos pilares da LGPD é a transparência porque faz parte da livre formação das pessoas.
Não existe liberdade onde há manipulação.
Por isso, seja transparente sobre como os dados das pessoas são tratados por você:
📄 Política (ou Aviso) de Privacidade:
Se você é Controlador, tenha um documento informativo à disposição dos titulares de dados pessoais onde eles possam encontrar informações sobre o tratamento de dados que você realiza.
📄 Aviso de Impacto à Privacidade:
Se você é Operador, considere a criação de um documento informativo para os titulares de dados pessoais afetados pelas suas atividades para que eles possam encontrar informações sobre o tratamento de dados que você realiza.
🥇 Dica de ouro:
Não faça segredo sobre o que não é segredo.
Se alguma parte da sua operação é confidencial, talvez seja importante avaliar se ela é lícita.
Dito isso tudo, eu sei que você já entendeu que a sua empresa não precisa parar a coleta de leads e muito menos apagar todos os dados que tem.
O que precisa ser feito é adaptar as suas atividades de acordo com a LGPD, de forma a extrair valor para o seu negócio.
Aqui na SAFIE 🦍 nós queremos que a sua empresa cresça com a LGPD e não apesar dela, porque acreditamos que se os dados são o ativo mais valioso do século, então é fundamental que todos ajam de acordo com essa magnitude e relevância.
Quer saber mais sobre como adequar a atuação da sua empresa à LGPD com um time que quer construir e aprimorar seus processos junto com você – e não apenas barrar suas atividades?
Vem com o bando do Gorila, aqui a gente foca na solução dos seus problemas jurídicos enquanto você foca no crescimento da sua empresa.
