Ao considerar a aplicação da LGPD no contexto de publicidade e marketing, existem muitas instâncias para serem analisadas sob diferentes perspectivas, sendo todas de relevância e que podem culminar em grandes impactos tanto ao titular de dado pessoal quanto ao controlador.
Em uma simples pesquisa sobre “tipos de marketing”, foram encontrados mais de 80 para diferentes necessidades, segmentos, canais, nichos e etc, tais como: marketing digital (em buscadores, redes sociais), marketing offline (em revista, jornal, brindes, telemarketing), marketing de conteúdo (engajamento na jornada de compra), e-mail marketing (conteúdos e ofertas por e-mail), mobile marketing (considerando os dispositivos móveis), sms marketing (por mensagem de texto), geomarketing (por localização do usuário) e por aí vai… Mas e a privacidade e a proteção de dados pessoais? Como estão alinhados a essas tipologias?
A publicidade e o marketing são direcionados às pessoas, são elas que se informam, que compram, que decidem e que formam opinião sobre empresas e produtos. E são das pessoas os dados utilizados para comunicar (como imagem e voz), para segmentar um grupo por algum critério, para direcionar por georreferenciamento, para orientar estratégia por comportamento online, para criar entretenimento em um show ou pertencimento em um evento religioso dentre outras possibilidades. Isso significa que a privacidade e a proteção de dados pessoais está contida em todo o processo de comunicação e, portanto, a LGPD está intimamente relacionada.
Inicialmente, os controladores, ou seja, os agentes de tratamento de dados pessoais, devem registrar tais atividades, determinar a finalidade, submeter a atividade à análise considerando os princípios da Lei, identificar os riscos aos titulares e à organização e indicar respectivas ações de mitigação. Na sequência, atribuir a base legal adequada (entre o consentimento, a execução de um contrato e o legítimo interesse do controlador) considerando os casos de aplicação de direito de uso de imagem e, por fim, disponibilizar um canal de atendimento aos titulares.
Documentos normativos, como Política ou Aviso de Privacidade e Proteção de Dados, atribuem a transparência e boa-fé do controlador nas atividades de tratamento de dados pessoais realizadas, informam possíveis compartilhamentos e devem mencionar o uso de boas práticas e medidas técnicas e administrativas de segurança da informação aplicadas. Vale a pena ressaltar (para não dizer que não falei de flores), que todo esse arcabouço normativo institucional só é válido quando condiz com a realidade do controlador.
Mas ainda assim, com o controlador agindo de forma adequada à LGPD, permanecem questões, principalmente as de aplicação prática: como conciliar em uma divulgação comercial o uso de imagem com indivíduos em exposição pública em foto contextual? Como identificar em uma multidão quem não deu o consentimento para a captura e publicação de imagens com uma finalidade específica, como em uma corrida de rua? Existe algum risco em separar os titulares que não consentem com a captura da sua imagem, como em um templo religioso? Um aviso sonoro ou um checkbox que alerta sobre kisscam isenta o controlador de uma violação à privacidade? O termo de uso de imagem abrange a publicação institucional em redes sociais de alunos em atividades pedagógicas?
Temos caminhado em passos seguros rumo à definições e maturidade no tema com a Autoridade Nacional de Proteção de Dados. O que temos de insumos regulatórios e normativos nos conduz a realização das atividades de forma amparada. Como controladores, devemos conhecer os deveres considerando tanto a LGPD quanto outros normativos relacionados. Como titulares, que possamos aprender sobre nossos direitos, nossos limites e as consequências de nossas escolhas. A LGPD traz novas perspectivas para o marketing, tanto offline quanto digital e, nessa oportunidade de adequação à legislação, nascem a transparência, a boa reputação e o zelo à privacidade. Ponto para todos!
Quer saber sobre documentos normativos? Saiba a verdade sobre eles aqui.
