Quando a Lei Geral de Proteção de Dados (“LGPD”) entrou em vigor, uma das principais discussões sobre os impactos da nova legislação foi centrada no marketing. Debatia-se – e, até certo ponto ainda hoje debate-se – sobre a hipótese de a LGPD ter “matado” o marketing.
Isso porque a aplicação das mais diversas estratégias de marketing depende bastante da manipulação de dados pessoais; desde o simples envio de e-mails até a construção e execução de uma estratégia mais robusta de comunicação automatizada com o cliente, há a necessidade de se trabalhar com dados pessoais.
Com a vigência da lei, o setor reagiu com pessimismo; acreditou-se que os direitos dos titulares e as exigências legais para tratamento de dados pessoais “travariam” as estratégias de marketing, tornando-as virtualmente impossíveis de serem implementadas sem que houvesse algum tipo de descumprimento à LGPD.
Contudo, observamos que o debate tem avançado no setor para reconhecer que a reação pessimista foi um tanto quanto exagerada.
A LGPD não foi concebida para travar o marketing, nem qualquer outro segmento da economia. Pelo contrário!
Como mencionamos no artigo sobre a monetização de dados pessoais, as normas de proteção de dados pessoais têm uma dupla função: elas buscam a garantia da privacidade e de outros direitos fundamentais e também fomentam o desenvolvimento econômico.
Com a regulamentação do mercado e criação de regras claras para tratamento de dados pessoais, o que se sente, na prática, é um aumento da segurança e transparência nos ecossistemas que tratam dados pensando na privacidade dos seus usuários.
Essa segurança só acontece mediante um movimento conjunto, por vários players, no sentido de se adequarem à LGPD, o que inclui as grandes agências de marketing e empresas que trabalham na automatização de estratégias de comunicação em massa.
E é justamente sobre as vantagens da adequação à LGPD para o marketing que este artigo focará.
A adequação à LGPD colabora com a reputação de empresas, já que os atuais consumidores desejam ver que as marcas que eles utilizam agregam algum tipo de valor social a eles, e se preocupar com a proteção de dados pessoais e a privacidade dos usuários é uma excelente “vitrine” de demonstração de que uma organização possui um valor social como sua cultura.
Sendo assim, a LGPD se mostra como um verdadeiro aliado aos profissionais de marketing, tendo em vista que o mero fato de ser necessário cumprir com a legislação é um ótimo artifício para conquistar os “Consumidores 4.0” e demonstrar a preocupação da empresa perante outros agentes do mercado!
Índice
LGPD e marketing na reputação da Organização – o uso da adequação como estratégia de marketing B2C
O marketing é amplo, e envolve a elaboração de ações que visem a identificar e a satisfazer as necessidades humanas e sociais.
Esta é uma lição de Philip Kotler[1], referência no estudo do tema, que também destaca que o foco do marketing na necessidade humana vem de uma evolução ocorrida ao longo dos anos.
Inicialmente centrado no produto, com estratégias sem direcionamento para um público específico (o que o autor chama de “Marketing 1.0”), o marketing evoluiu para o desenvolvimento de ações centradas no consumidor.
A realidade atual é que as estratégias de vendas de produtos e serviços não estão mais focadas exclusivamente em gerar lucro, mas, sim, para que elas demonstrem as atenções das empresas à satisfação de questões humanas mais profundas.
É neste cenário que observamos empresas e marcas se posicionarem sobre questões sociais e ambientais; tudo isso com o uso cada vez mais intenso da tecnologia.
A este momento Philip Kotler dá o nome de “Marketing 4.0“; percebe-se que as marcas passam a mostrar que não querem somente vender produtos – desvencilhando-se assim do modelo de propagandas genéricas e massivas –, mas entender e apoiar a individualidade de cada consumidor.
E quando falamos de privacidade e de proteção de dados pessoais, o que o consumidor parece desejar é a garantia de que as marcas dão a devida importância ao tema.
O mundo no qual o Marketing 1.0 foi concebido não é mais aquele que vivemos no atual cenário do Marketing 4.0; isso pode ser observado especialmente quando o assunto é desenvolvimento tecnológico e aumento da quantidade de dados coletados para o exercício das mais simples atividades cotidianas.
A título exemplificativo, se há até bem pouco tempo nós só fazíamos as nossas compras de forma presencial, com o uso de dinheiro físico, sem a necessidade de fornecer nenhum ou pouquíssimos dados pessoais, o cenário atual é diferente.
Sem eliminar a forma “tradicional” de fazer compras, o simples ato de consumir se modificou.
Segundo a pesquisa da All iN | Social Miner, feita em parceria com Opinion Box e Etus, 74% dos brasileiros preferem fazer suas compras de forma online.
Isso significa que uma ação rotineira, que antigamente não exigia o fornecimento significativo de dados pessoais, agora conta, ao menos, com a coleta de dados pessoais (imagine que qualquer compra com cartão de crédito exige o nome completo do titular, CPF, endereço, e-mail e o número do cartão para ser completada).
Da mesma forma, deslocar-se de um local para outro também não exigia o fornecimento de dados pessoais. Hoje a maioria dos brasileiros opta pelo uso de aplicativos de mobilidade que armazenam informações pessoais, como nome, endereço residencial, endereço comercial, histórico de utilização, dentre outros.
A vida em sociedade é dinâmica, passando por transformações a todo o tempo. O desenvolvimento tecnológico, que nos permite usufruir de facilidades no dia a dia, também contribui para tais transformações.
A participação na vida em sociedade, cada vez mais, exige o fornecimento de dados pessoais em quantidades cada vez maiores a diferentes atores.
É natural que o aumento da coleta de dados pessoais seja acompanhado pela preocupação sobre o que as empresas fazem com tais dados; como os armazena, como os utiliza, como os descarta, como os protege.
Ora, se o fornecimento de dados pessoais parece ser inevitável para a vida em sociedade, é esperado que o titular procure consumir marcas que demonstrem que elas aplicam aos dados pessoais o devido cuidado.
Este titular de dados pessoais é o Consumidor 4.0 do Philip Kotler, que conhece as novidades tecnológicas, que tem as informações na palma de sua mão, que está preparado para negociar, contestar e mudar de decisão a todo momento.
Este consumidor sabe da importância da proteção da sua privacidade e dos seus dados pessoais e exigirá das empresas que também o saibam e que apliquem as devidas medidas que o garantam a privacidade e outros direitos fundamentais.
Este consumidor vive em uma sociedade na qual o volume de circulação de dados pessoais é enorme e diretamente proporcional aos perigos advindos da atividade de tratamento desses dados.
Uma das maiores necessidades da sociedade atual é a garantia do direito à privacidade e da proteção de dados, o que é exatamente o foco da LGPD.
As estratégias modernas de marketing buscam entender as necessidades dos consumidores de um ponto de vista mais profundo; é neste sentido que LGPD e marketing estão na mesma página – ambos estão preocupados com aquilo que é fundamental ao ser humano.
Dessa forma, uma vez que uma Organização executa um bem-sucedido projeto de adequação à LGPD, incorporando as medidas de proteção dos dados pessoais em seus negócios e implementando uma cultura de proteção de dados pessoais duradoura, comunicar ao seu cliente sobre isso (e, principalmente, potenciais clientes) é uma grande estratégia de marketing.
Grandes multinacionais de diversos setores distintos da economia já perceberam o potencial desta estratégia e têm utilizado as suas políticas de proteção da privacidade e de dados pessoais de seus clientes nas suas propagandas, mesmo seu que produto nada tenha a ver com o tema.
A título exemplificativo, a “Apple” recentemente realizou um grande movimento para reforçar a sua preocupação com a Privacidade, como pode ser visto nos seus meios de comunicação, como no seu site e no seu canal no Youtube.
Fica claro que não é sobre o produto, mas sobre a necessidade humana. Assim, se o titular de dados pessoais tem a necessidade de ver garantido seu direito fundamental de proteção dos seus dados, certamente optará por consumir marcas alinhadas com esta visão.
LGPD e marketing na reputação da Organização – o uso da adequação como estratégia de marketing B2B
Além do uso da adequação da Organização à LGPD como estratégia de marketing direcionada ao consumidor, ela também pode – e deve! – ser utilizada em estratégias de marketing voltadas a outras empresas.
A LGPD estabelece responsabilidade civil solidária dos envolvidos nas operações de tratamento de dados pessoais (tanto do controlador como do operador), deixando clara a possibilidade de reparação dos danos patrimonial, moral, individual ou coletivo, sempre que tais danos decorrerem de violação à legislação de proteção de dados pessoais.
Do ponto de vista do titular dos dados, essa previsão é extremamente positiva, já que um tratamento de dados pessoais frequentemente envolve mais de um agente.
Assim, não seria razoável impor ao titular o ônus de descobrir, dentro de uma cadeia econômica, quem deu causa ao dano sofrido.
Mas do ponto de vista da Organização, esta previsão acende um sinal amarelo e indica a necessidade de realizar uma extensa e cuidadosa diligência ao contratar fornecedores e prestadores de serviço.
Isso porque qualquer incidente de privacidade ocorrido por falha no sistema de um fornecedor ou prestador de serviços que, porventura, cause danos ao titular poderá ter que ser ressarcido pela Organização (que, ao fim e ao cabo, é o agente de tratamento que mantém o relacionamento direto com o titular).
Isso é justamente o que ocorreu em dezembro de 2013 com uma das maiores redes de lojas de departamento dos Estados Unidos, a Target.
À época do ocorrido, a Target contava com mais de 1.800 lojas espalhadas pelos Estados Unidos.
Em todas elas, a rede empregava profissionais de segurança da informação dedicados a implementar salvaguardas para proteger dados pessoais dos seus clientes, especialmente aqueles que poderiam ser considerados como sensíveis.
Como parte dos seus esforços na área de segurança, a Target havia passado com sucesso, em setembro de 2013, em uma auditoria de compliance para obtenção da certificação Payment Card Industry Data Security Standard (PCI-DSS) (“Padrões de Segurança de Dados da Indústria de Pagamentos com Cartão de Crédito”, em tradução livre).
As auditorias realizadas para obtenção dessa certificação envolveram uma revisão de controles de segurança da informação críticos e configurações de sistemas para verificar e garantir que seriam mantidas as melhores práticas para proteger as informações dos cartões de crédito dos clientes.
A Target também havia completado a implementação de uma ferramenta de detecção de malwares no valor de U$ 1,6 milhões. O centro de operações de segurança da empresa desenvolvedora fornecia monitoramento de ameaças de segurança cibernética 24 horas por dia.
Assim, a despeito de não existir um método para garantir proteção completa e perfeita contra ameaças de segurança cibernética, a Target dava indícios de estar seguindo as melhores práticas da indústria disponíveis à época e tinha controles razoáveis de segurança da informação em vigor.
Ainda assim, em dezembro de 2013, todas as 1.800 lojas da Target tiveram seus terminais de checkout (os caixas onde os clientes pagavam por suas compras) infectados por um malware.
Ocorre que a porta de entrada desse malware não foi a Target, mas um prestador de serviços da empresa, que fazia manutenção do sistema de aquecimento das lojas.
A vulnerabilidade, portanto, não estava no sistema da Target, mas no do parceiro.
A Target declarou que, aproximadamente, 70 milhões de pessoas foram impactadas por esse incidente de privacidade que foi, à época, uma das dez maiores violações de dados registradas.
Após a violação, a confiança do consumidor na Target ficou significativamente prejudicada. De acordo com a Kantar Retail, um grupo de consultoria que pesquisa o comportamento do consumidor, a porcentagem de famílias dos EUA que fazia suas compras na Target em janeiro de 2014, ou seja, após o acontecimento do incidente, foi de 33%, demonstrando uma queda de 10% em comparação ao mesmo mês do ano anterior.
Embora seja difícil quantificar o exato impacto do incidente nas finanças da Target, a empresa auferiu uma queda de 1% nas receitas de 2012 para 2013, e seu lucro líquido diminuiu 34,3% no mesmo período. O grande impacto para o lucro líquido foi em parte atribuído aos custos adicionais associados com a investigação e remediação do incidente de privacidade.
No artigo que publicamos sobre os custos de um incidente de segurança de dados pessoais, destacamos os gastos relacionados às ações necessárias que as organizações precisam desenvolver quando da ocorrência de um incidente.
Mas é relevante destacar que impactos financeiros do incidente na Target não se limitaram aos poucos meses após a violação. Ao longo de dois anos subsequentes, a Target continuou a incorrer em custos relacionados ao incidente.
De acordo com declarações oficiais da Target submetidas à Comissão de Valores Mobiliários dos Estados Unidos, a empresa incorreu em cerca de U$ 291 milhões em despesas cumulativas relacionadas a esse incidente.
Desse valor, aproximadamente U$ 90 milhões foram compensados pela cobertura de seguro, deixando a Target com um custo direto total de pouco mais de U$ 200 milhões.
O caso da Target ilustra a necessidade de buscar parceiros, fornecedores e prestadores de serviços que estejam em conformidade com a LGPD, especialmente no que tange à aplicação das medidas técnicas de segurança da informação.
É nesse cenário que a importância da estratégia de marketing para empresas fica clara: é essencial demonstrar ao mercado que a organização está em conformidade com a LGPD e é, portanto, um parceiro confiável.
Não é recomendado fazer negócios com empresas que não estão adequadas ou que frequentemente se envolvem em incidentes com dados pessoais. À medida que a importância da privacidade e da proteção de dados pessoais for ficando cada vez mais latente, o próprio mercado excluirá as empresas em desconformidade.
destacar destaca-se, portanto, o dano reputacional que a desconformidade com a LGPD pode trazer.
O artigo 52 da LGPD, que dispõe sobre as sanções administrativas, prevê a publicização da infração após devidamente apurada e confirmada a sua ocorrência.
A forma como a publicidade deverá ocorrer ainda precisa ser devidamente disciplinada pela Autoridade Nacional de Proteção de Dados – a “ANPD”.
Mas ainda que a publicidade da infração possa ser considerada como parte de um fluxo natural de um processo administrativo – já que se espera que a ANPD publique suas decisões – a publicidade da infração dada pelo próprio infrator, em seus meios de comunicação com o titular, certamente terá impacto maior.
O dano reputacional é refletido em perda de receita, aumento de custo operacional, queda na confiança dos stakeholders (clientes, fornecedores e outras partes interessadas), entre outros.
O mercado, de modo geral, reage! Evita-se realizar negócios com partes que se envolvem em infrações com dados pessoais, pelas razões que desenvolvemos neste artigo.
Ora, se é sabido que a parte se envolve com frequência em incidentes com dados pessoais, há, certamente, riscos no estabelecimento de qualquer tipo de relacionamento, especialmente se considerarmos que a LGPD prevê responsabilidade para todas as partes envolvidas em um incidente de privacidade, e que se há vulnerabilidade no sistema de uma das partes, a outra parte também estará vulnerável.
Dessa forma, comunicar ao mercado sobre a adequação da Organização à LGPD é uma importante estratégia de marketing, já que sinaliza que ela será um parceiro confiável.
Conclusão
A despeito do impacto negativo que a LGPD causou nos debates no setor de marketing quando da sua entrada em vigor, é certo que eles podem ser parceiros!
Uma das realidades do momento é que muitos dos profissionais de marketing, dado que a área faz um uso intenso de dados pessoais no exercício das suas atividades cotidianas, são os primeiros das Organizações a trazer à tona a necessidade de adequação à LGPD.
Neste artigo vimos que a LGPD tem o potencial enorme de contribuir e otimizar as estratégias de marketing.
Um exemplo disso está no e-mail marketing que, uma vez que estando a Organização adequada à LGPD, pode se tornar uma ferramenta muito mais eficaz.
Isso porque os dados utilizados no e-mail marketing devem estar sustentados em uma das bases legais que a LGPD traz.
É dizer, cada hipótese de atividade com dados pessoais deve estar prevista em lei.
Em geral, as bases legais utilizadas no caso do e-mail marketing serão o consentimento ou o legítimo interesse.
O uso do consentimento pode ser uma estratégia interessante, já que os titulares que forneceram o consentimento demonstraram confiança na Organização e provavelmente estarão mais abertos a receber suas comunicações.
Porém, como desenvolvemos no artigo sobre consentimento, o uso desta base legal exige alguns cuidados que podem trazer custos.
Há ferramentas interessantes para a gestão do consentimento disponíveis no mercado, como a Consent Management Platform; a plataforma atua no gerenciamento de consentimento para o uso de cookies de internet e pode funcionar como um recurso para assegurar, por exemplo, a coleta de dados online em conformidade com a LGPD.
Também no caso do legítimo interesse, como desenvolvemos neste artigo, a empresa deverá atender as exigências legais, como, por exemplo, realizar o teste do legítimo interesse.
De qualquer forma, lidando com o consentimento ou com o legítimo interesse, o uso da base de dados regular auxilia bastante na assertividade da execução do e-mail marketing e outras ações de marketing digital.
Isso sem falar nas estratégias que desenvolvemos neste artigo: a do uso da adequação à LGPD como estratégia de marketing para fortalecer a confiança do titular e do mercado na Organização.
Para Simon Sinek, autor do best-seller Comece pelo Porquê, a maioria das práticas de venda envolve algum tipo de manipulação que, a médio e longo prazo, podem gerar impactos negativos nos lucros das empresas, pois elas não promovem a fidelidade dos clientes, ou seja, não conquistam a lealdade deles.
Uma Organização que possui como um dos pilares para execução do seu negócio o respeito à privacidade e proteção de dados seguramente demonstra que ela está preocupada com valores sociais que todos os consumidores desejam e, por isso, seria mais passível de realmente fidelizar o consumidor.
Dessa forma, estar adequada à LGPD certamente contribuirá para a estratégia de marketing da sua empresa.
Se gostou do conteúdo, deixe também uma avaliação no Google. O seu feedback é muito importante para nós!
[1] KOTLER, Philip e KELLER, Kevin. Administração de Marketing. Ed. Pearson, 12a Edição, 2015.
Trackbacks/Pingbacks