Agências de Marketing após a LGPD: O que muda?

Há diversos ramos empresariais no mercado hoje em dia e a forma de tratamento de dados pode mudar de um para o outro. Para as agências de marketing a adequação à LGPD pode se tornar ainda mais confusa.

Fica muito difícil para as empresas identificarem o seu papel dentro dessa relação sem ter a ajuda de profissionais qualificados.

Confira neste artigo quais são as diferenças na implementação da LGPD para este ramo.

Qual o papel da agência de marketing na LGPD?

Primeiramente é preciso entender que existem três tipos de agentes de tratamento de dados pessoais: Controlador de Dados, Operador de Dados e Encarregado de Dados.

O Controlador de Dados é a figura responsável pelas decisões referentes ao tratamento de dados pessoais. Cabe a ele determinar tudo que será feito com os dados pessoais.

Já o Operador de Dados é a figura que realiza o tratamento de dados pessoais em nome do controlador.

O Encarregado de Dados, ou DPO, tem a função de atuar como o canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Ou seja, ele será o ponto focal dentro da empresa, para inclusive, responder solicitações de titulares de dados.

Nesse contexto, quando a agência de marketing está realizando o tratamento de dados por seus clientes, ela figura nessa relação como operadora de dados pessoais.

O que muda na prática?

Estima-se que as agências de marketing passarão a receber grande volume de solicitações por parte de titulares de dados.

Isso porque a atividade dessas agências envolve o uso contínuo de ferramentas digitais como redes sociais, e-mail, aplicativos de mensagens instantâneas, entre outros.

Sabemos que tais ferramentas possuem um alto trânsito de dados pessoais.

Portanto, assim como prevê a LGPD, as agências precisam necessariamente possuir um DPO.

Para que este profissional seja o responsável por atender tais solicitações e responder ativamente por todas as demandas que envolvam dados pessoais.

Além disso, a adequação total à lei é de suma importância, visto que as agências de marketing, têm grande responsabilidade com o tratamento dos dados de seus clientes.

Um grande exemplo das mudanças trazidas pela LGPD é com relação à coleta e processamento de dados dos titulares.

Este deve necessariamente estar embasado em pelo menos uma das dez bases legais previstas no artigo 7º da LGPD, que autorizam o tratamento de dados.

O que antes era uma prática usual e comum, hoje ganha regramentos para que possa ocorrer. O livre compartilhamento de informações não mais é possível com a LGPD.

Ou seja, antes de coletar e tratar qualquer informação de um titular de dados é preciso alinhar qual a base legal utilizada, informando de forma transparente a finalidade daquela coleta.

Portanto, essas agências precisam estar antenadas à forma que realizam o tratamento dos dados pessoais.

É preciso saber se possuem o consentimento dos usuários ou se utilizam de alguma outra base legal prevista na LGPD.

Também é necessário estabelecer e elaborar políticas de privacidade, termos de uso, entre outros documentos importantes, de acordo com as exigências legais.

Como se adequar?

A implementação da LGPD pode parecer um bicho de sete cabeças, mas, apesar de ser um processo complexo, é possível se adequar à lei sem dores de cabeça.

Para isso, é preciso o envolvimento de profissionais qualificados e experientes no assunto.

A implementação requer alguns passos para efetivamente adequar uma empresa às regras da LGPD, que são eles:

Diagnóstico de vulnerabilidades

Através de um documento chamado GAP LGDP, é possível identificar os riscos do negócio e o nível de maturidade da empresa com relação à LGPD.

Mapeamento do fluxo de dados

Através de um documento chamado Data Mapping, é possível fazer o mapeamento de todo o fluxo de dados dentro de uma empresa.

Desde o momento que o dado entra na empresa, até o momento de sua saída.

Esse documento é muito importante, pois todas as empresas precisam ter o fluxo de dados mapeado.

Atualização dos documentos

Todos os documentos jurídicos precisam ser revisitados e atualizados conforme as regras trazidas pela LGPD.

E caso tenha algum documento que eventualmente a empresa ainda não possua, precisa ser confeccionado.

Treinamento da equipe

Você sabia que grande parte dos incidentes de segurança são provocados por falhas humanas?

Os treinamentos voltados para área jurídica e para a área de segurança da informação são fundamentais para que sua equipe esteja totalmente alinhada e segura.

Quando você trata dados pessoais e ainda, dados utilizados para formação de perfis comportamentais de determinada pessoa, se identificada, que conforme o artigo 12, § 2º “poderão ser igualmente considerados como dados pessoais”, precisam estar alinhadas às regras da lei para que atraiam cada vez mais clientes.

Atualmente, as empresas procuram se relacionar apenas com operadoras que não apresentem riscos e vulnerabilidades relacionadas à dados pessoais.

Além da obrigatoriedade de adequação à lei, as agências e empresas que estiverem em conformidade com a LGPD, com certeza se destacarão no mercado.

Pois desta forma transmitirão mais confiança e credibilidade aos clientes, criando um grande diferencial competitivo.

Sabemos que prevenir é muito mais barato do que remediar.

Pensando nisso, nós da Risk Platform queremos em conjunto com você criar ambientes empresariais mais seguros, vamos conhecer nossas soluções?