LGPD: A nova era do opt-in para as empresas

Por: Antonio Araujo Júnior

Consentimento para receber informações futuras

A internet mudou drasticamente a maneira como nos comunicamos e como lidamos com as tarefas diárias. Enviamos e-mails, compartilhamos documentos, pagamos contas e compramos mercadorias inserindo nossos dados pessoais on-line e sem pensar duas vezes e muitas vezes é questionado quais dados foram compartilhados online e o que acontece com essas informações.

Nos últimos anos, as violações da privacidade de dados se tornaram muito comuns. Assim, para evitar o vazamento de informações e o desrespeito com a privacidade dos usuários foi criado o Código de Autorregulamentação para a Prática de E-mail Marketing, o qual foi elaborado por diversas entidades envolvidas diretamente com à internet, publicidade, marketing e agências digitais objetivando definir as regras a serem seguidas para a utilização de e-mail como ferramenta de marketing, de forma ética, pertinente e responsável, sem prejuízo da concomitante aplicação da legislação vigente aplicável. (Art. 1º do CAPEM¹).

A partir de agora cabe aos responsáveis e interessados pelo envio destes emails estarem cientes das regulamentações previstas neste Código e a fim de evitar transtornos futuros, apresentaremos aqui é necessário saber para se preparar para essa nova era. 

Assim, o Código estabelece que as bases de dados para envios de marketing digital devem ser opt-in, quando os destinatários devem solicitar previamente o recebimento dos emails ou soft opt-in, quando há alguma relação prévia (comercial ou social) do emitente com destinatário. Desta forma, não é necessário enviar um email solicitando ao o destinatário que autorize o recebimento de próximos envios.

Isto significa que para as pessoas receberem mensagem de publicidade, devem autorizar expressamente que estão de acordo com o recebimento destas. Pode ser conteúdo educativo, relacionado a divulgação de vagas de trabalho ou qualquer outro tipo de contato.

Para isso, o mais utilizado pelas empresas é a manutenção atualizada de uma base com os dados das pessoas que estão interessadas em receber os comunicados. Uma maneira prática de executar essa ação é por meio do próprio site da empresa: é possível, por exemplo, disponibilizar algum campo para que o seu cliente ou potencial cliente informe o número do aparelho com o objetivo de receber suas informações e comunicados.

Conforme prevê o art. 3º, II, do CAPEM, é determinado que o e-mail seja vinculado ao domínio próprio do remetente, sendo vedada a utilização de domínio de terceiro não pertencente ao mesmo grupo econômico do Remetente ou a Parceiros. Ainda é importante frisar que o assunto do e-mail sempre será relacionado a seu conteúdo, de forma que facilite a identificação do destinatário.

É direito do destinatário realizar o descadastro a qualquer momento, então, cabe ao remetente disponibilizar além dos recursos obrigatórios de descadastramento, nos termos do Art.6º, 2 (duas) outras alternativas específicas para o descadastramento de envio, bem como as políticas para a realização dele.

O consentimento não pode ser imposto

O prazo para o descadastro está previsto no art. 4º, VI, do CAPEM, que prevê que a remoção do e-mail do destinatário do base de dados não poderá ser superior a 2 (dois) dias úteis, quando solicitado diretamente pelo link de descadastramento do E-mail Marketing e 5 (cinco) dias úteis quando solicitado por outros meios.

Ademais, os detentores das informações pessoais de usuários precisarão garantir que os dados pessoais dos usuários estejam atualizados com os novos desafios da nova era da privacidade e não sejam mantidos por mais tempo do que o necessário. Assim, para que os destinatários saibam como e em que situações a empresa poderá utilizar suas informações pessoais disponibilizadas é uma boa ideia incluir uma seção em sua política de privacidade informando as pessoas onde elas podem fazer pedidos de divulgação. Não obstante, o CAPEM não permite a compra de base de e-mails.

Além disso, o CAPEM ainda disponibiliza configurações técnicas previstas no art. 9º do Código:

Art.9º. – Os servidores de envio que praticam atividade de envio de E-mail Marketing, deverão seguir os seguintes critérios tecnológicos:

I – Implementar o protocolo SMTP (Simple Mail Transfer Protocol), conforme os padrões de referência (RFCs) publicados pelo IETF (Internet Engineering Task Force);

II – Manter um endereço eletrônico no formato “abuse@exemplo.com.br”, do Remetente e da empresa de E-mail Marketing, assim como uma outra forma de contato, para que Destinatários e Provedores possam denunciar o abuso no envio das mensagens;

III – Não utilizar endereço IP dinâmico;

IV – Configurar o SPF (Sender Policy Framework) do e-mail utilizado como returnpath;

V – Possuir configurações de DNS reverso, bem como o seu DNS direto correspondente.

LGPD trará mais segurança para o e-mail também

Se você ainda não iniciou seus preparativos, é melhor começar hoje – quanto antes, melhor. Isso porque a infração das regras estabelecidas no Código de Autorregulamentação para a Prática de Email Marketing acarretará as consequências previstas no art. 11 e que vão desde uma advertência até a recomendação do bloqueio do domínio remetente.

O cumprimento de tais requisitos qualificará a empresa para que seus emails não cheguem aos destinatário como o temível Spam.

É necessário também as empresas observações a nova legislação a respeito dos dados pessoais, doravante Lei Geral de Proteção de Dados Pessoais, que proíbe o uso de dados pessoais por empresas sem a expressa autorização prévia do cliente através da assinatura mediante o esclarecimento do objetivo do uso daquele dado pessoal.

O marketing empresarial se altera mediante as novas perspectivas, e o não cumprimento pode acarretar punição judicial para a empresa. A lei vigorará a partir do segundo semestre de 2020.

Opt-in carefully and keep going

Por: Antonio Araujo Júnior

Referências

¹ ASSOCIAÇÃO BRASILEIRA DE MARKETING DE DADOS et al. Código de Autorregulamentação para prática de E-mail Marketing.  AMBED, [2019]. Disponível em: https://abemd.org.br/codigo-de-autorregulamentacao-para-pratica-de-e-mail-marketing. Acesso em: 2 nov. 2019.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s