O ambiente digital e os desenvolvimentos tecnológicos impulsionaram mudanças nas estratégias de crescimento de empresas e negócios, tendo o marketing digital se tornado aliado na disputa de mercados competitivos.
De acordo o relatório E-commerce no Brasil, em fevereiro de 2021 o comércio eletrônico nacional, valendo-se do marketing digital, atingiu 1,49 bilhões de acessos[1]. Em 2019, a pesquisa Maturidade do Marketing Digital e Vendas no Brasil já apontou que apenas 5,5% das empresas entrevistadas mantiveram as estratégias tradicionais de publicidade.
Em contrapartida, 94% das empresas adotaram o marketing digital, incluindo investimentos para a produção de conteúdo geração de leads e inbound marketing[2].
À medida que o cenário exige mudanças, novas questões jurídicas surgem para proteger os direitos e garantias fundamentais. A proteção de dados pessoais marca presença neste ranking, por meio da Lei nº 13.709 de 2018, Lei Geral de Proteção de Dados (LGPD).
As ferramentas do marketing digital não ficam de fora da abrangência da LGPD. O setor precisa se atentar para a tomada de medidas[3] e estar alerta sobre pontos vulneráveis da sua atuação, sendo alguns deles: os cuidados com as newsletter, os avisos de cookies e Políticas de Privacidade e as pesquisas de mercado envolvendo dados sensíveis.
As newsletters foram criadas para atingir usuários com o interesse em receber conteúdos exclusivos, a partir da demonstração de afinidade com as suas preferências. Esse propósito exigiu a necessidade de coletar dados pessoais, a exemplo do e-mail ou compartilhamento de dados de cadastro de redes sociais. Os leads exigem um planejamento estruturado do uso de ferramentas da internet, como o envio de e-mails automatizados.
Se antes receber conteúdo não autorizado provocava insatisfação do consumidor, hoje o spam ultrapassa a questão do aborrecimento para ser considerado um desrespeito à proteção de dados.
Assim, o disparo de newsletters deve ser sempre consentido pelos receptores, enquanto titulares de dados pessoais. Caso não haja o consentimento ou se o controlador não for transparente quanto ao seu legítimo interesse no tratamento de dados, a legislação proíbe a prática. Isso se justifica em razão dos princípios e direitos de titulares elencados na LGPD, que precisam ser seguidos à risca pelo marketing digital.
Quando falamos da coleta do consentimento, não se trata apenas de uma checkbox marcada no formulário de inscrição[4]. Há a obrigação de que seja comunicada claramente a finalidade do tratamento dos dados. Um e-mail coletado para newsletters não pode ser aproveitado para o envio de promoções, cupons de descontos e materiais de venda sem a anuência do usuário.
Uma medida interessante é a inclusão da opção de descadastramento do e-mail de forma acessível e facilitada. A retirada do consentimento é uma garantia expressa pela LGPD ao usuário, assim como outros direitos previstos. Assim, um link de opt-out nas newsletters pode ser considerado uma das medidas de conformidade.
Outra prática comum e inadequada é a coleta excessiva de informações dos titulares. As newsletters têm a premissa simples de que o conteúdo seja recebido via correio eletrônico. Logo, inexiste justificativa para que as operações com dados pessoais ocorram de forma maximizada. Obter o acesso ao endereço ou número de telefone raramente seriam primordiais nesse tipo de ação de marketing, e violariam o princípio da necessidade.
Já em relação aos Avisos de Cookies e Políticas de Privacidade, é necessário compreender que os cookies são arquivos de texto capazes de guardar, por um período, o histórico de navegação. Para simplificar, um cookie age no navegador de quem visita o site e anota seus hábitos.
É por meio dele que produtos pesquisados há dias começam a aparecer em anúncios ou sugestões são feitas a partir de interações nas redes sociais. As janelas pop up servem para avisar que os dados serão operados e pedir o consentimento do usuário.
Pelo menos em tese, os avisos de cookies configuram uma boa prática. A questão é que os problemas aparecem na análise jurídica de sua execução. Informar o uso de cookies não basta para atender aos requisitos de adequação à
LGPD, assim como somente promover o aceite de Políticas de Privacidade, sem ao menos esclarecer quais e o que definem, fere a escolha livre do visitante.
As Políticas de Privacidade são documentos externos feitos também para detalhar como um controlador armazena, compartilha e trata em sentido amplo as informações que coleta. Embora os cookies sejam assunto importante a ser trazido nas Políticas, aqui também se aplica o princípio da finalidade. O aceite de uma parte não significa o consentimento do todo.
Uma consulta rápida e informal a sites comumente acessados demonstrou que, se existem, os pop-ups de cookies possuem déficits. Em geral, as páginas limitam-se a comunicar o uso ou oferecem alternativas de configuração de cookies, sem detalhar outras informações, como o uso de softwares de terceiros. Os visitantes não entendem do que se trata na prática.
Ainda que alguns cookies sejam essenciais para o funcionamento das plataformas, cabendo a aplicação do legítimo interesse como fundamento do tratamento, a proteção do titular é central, junto com a necessidade da transparência.
Portanto, é fundamental que o titular receba recursos para acessar relatórios, revisar e interromper o uso de cookies com facilidade a fim de resguardar suas garantias.
Por fim, um dos pontos que também merece atenção é a pesquisa de mercado e dados sensíveis. Muito do sucesso dos empreendimentos tem a ver com planos de marketing. Por isso, parte do processo de criação envolve pesquisas de mercado como metodologia para mapear o comportamento dos consumidores, diminuindo as chances de erro nas ações produzidas.
A identificação de um público-alvo está diretamente relacionada às pesquisas e os riscos que envolvem essa tática, já que é impulsionada por dados que podem, inclusive, ser classificados como dados pessoais sensíveis.
Segundo o Direct Marketing Code of Practice do Information Commissioner’s Office (ICO) é possível que dados dessa categoria sejam utilizados nas modalidades de marketing. Porém, será necessário observar com atenção a hipótese de base legal legítima atribuída ao tratamento e a relevância da obtenção desses dados, evitando processos inseguros[5].
No caso da LGPD, há uma proteção ainda maior aos dados pessoais sensíveis, que são aqueles passíveis de preconceito ou discriminação, como origem racial, sexualidade e opinião política. O artigo 11 determina características para o seu tratamento.
Uma delas é o próprio consentimento, que deve ocorrer de forma específica e destacada. Assim, na aplicação de modalidades do marketing digital, as condições para o processamento de dados pessoais sensíveis são restritivas e exigem uma conformidade adicional.
Em vista disso, é importante ressaltar a responsabilidade do controlador de se certificar sobre o armazenamento seguro, padrões de segurança e adoção da base legal de tratamento adequada, havendo ainda a recomendação de anonimizar os dados sempre que possível.
Não restam dúvidas quanto a contribuição lícita das pesquisas de comportamento para o crescimento e competição de empresas e negócios com o uso do marketing digital. Por isso, já é tempo de o marketing digital entrar em conformidade com as normas de proteção de dados.
O primeiro passo para tanto é diagnosticar as lacunas e riscos nos processos com tratamento de dados pessoais. As questões aqui abordadas são alguns pontos que exigem atenção constante e permitem visualizar medidas de adequação básicas.
[1] CONVERSION. Relatório E-Commerce no Brasil – 2021. https://www.conversion.com.br/wp content/uploads/2021/03/relatorio-ecommerce-no-brasil-mar-2021.pdf.
[2] ROCK CONTENT. RESULTADOS DIGITAIS. MUNDO DO MARKETING. VENDAS B2B. Pesquisa Maturidade do Marketing Digital e Vendas no Brasil. 2019. Disponível em:
http://www.rdstation.com/resources/wp-content/uploads/sites/3/2019/06/Maturidade-do-Marketing-Digital e-Vendas-no-Brasil.pdf. Acesso em: 15 fev. 2022.
[3] GOSH, Dipayan. How GDPR Will Transform Digital Marketing. Harvard Business Review. 2018.
[3] GOSH, Dipayan. How GDPR Will Transform Digital Marketing. Harvard Business Review. 2018. Disponível em: https://hbr.org/2018/05/how-gdpr-will-transform-digital-marketing. Acesso em: 15 fev. 2022.
[4] PARLOV, Natalija. SICAJA, Željko. KATULIC, Tihomir. GDPR – Impact of General Data Protection Regulation on Digital Marketing. Annals of Disaster Risk Sciences, 2018, p. 105-116. Disponível em: https://ojs.vvg.hr/index.php/adrs/article/view/17. Acesso em: 15 fev. 2022.
[5] INFORMATION COMISSIONER’S OFFICE (ICO). Direct Marketing Code of Practice do Information Commissioner’s Office. 2020. Disponível em:
Documento HTTPS://ICO.ORG.UK/MEDIA/ABOUT-THE-ICO/CONSULTATIONS/2616882/DIRECT-MARKETING-CODE DRAFT-GUIDANCE.PDF
*Rayanne Conceição de Almeida Santos, advogada da Lee, Brock, Camargo Advogados, pós graduanda em Direito Digital pelo ITS/UERJ