• Vanessa Azambuja Fernandes

O mercado digital precisa se adequar à LGPD?



A Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018, em vigor desde setembro de 2020, veio para regrar o tratamento e utilização de dados pessoais, tanto por pessoas jurídicas quanto pessoas físicas, públicas ou privadas, seja no meio físico ou digital. Seu objetivo é proteger os direitos fundamentais de liberdade e privacidade do titular de dados.

São diversos princípios e fundamentos constante na lei, além de 10 hipóteses que podem ser utilizadas para o tratamento destes dados. Se o tratamento não se enquadrar em nenhuma destas bases legais, o dado pessoal não poderá ser coletado, pois estaria em desacordo com a LGPD.

As penalidades administrativas, previstas na lei, começarão a ser aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD a partir de agosto de 2021. Por isso a hora é agora, todas as empresas devem buscar a adequação.


Como a LGPD vai impactar o mercado digital?


O mercado digital de infoprodutos cresceu muitos nos últimos anos. Cada vez mais encontramos lançamentos de cursos, livros e palestras de forma online, o que facilitou muito a aquisição.


Mas antes do lançamento de algum infoproduto, é normal a disponibilização de uma amostra deste conteúdo, para ver o real interesse do público-alvo. Quem nunca preencheu um formulário para um ebook “gratuito”? Pois é, a coleta de dados como nome e e-mail é frequente para a criação destas listas.

A coleta destes dados pessoais não é proibida, mas deve estar agora adequada à LGPD, que veio regular o uso e tratamento de dados pessoais tanto no meio físico quanto no digital.


Mas, a compra ou compartilhamento de listas, sem a autorização do titular, está proibida, sendo considerada infração à LGPD, devendo o infoprodutor ficar atento a isto.

Para que esse nome e e-mail sejam coletados para a criação destas listas, com a finalidade de marketing direto, como é o caso do infoprodutor que tem a intenção de vender posteriormente um produto, deve buscar o correto enquadramento em uma das bases legais de tratamento previstas na LGPD.

Quais são as bases legais para o mercado digital de infoprodutos?

Qualquer dado pessoal, como já dito, deve ser devidamente tratado e protegido. Mas o que são esses dados pessoais? Dado pessoal é qualquer informação que possa identificar ou tornar identificável uma pessoa física: nome, endereço, telefone, e-mail, CPF, identidade, fotografia, biometria, dentre outros.


Quando um infoprodutor coleta em seu formulário de captação de leads o nome, e-mail e telefone de quem se inscreveu, está coletando dados pessoais que devem ser tratados de acordo com a LGPD.


A lei traz 10 bases legais possíveis de utilização para a coleta e tratamento de dados. Mas para o caso do marketing direito, da captação destes dados para a criação de listas, existem 2 bases legais possíveis: CONSENTIMENTO e LEGÍTIMO INTERESSE.


O consentimento é quando o titular do dado, ou seja, a pessoa que está preenchendo o formulário com seu nome e e-mail, autoriza o recebimento de outros e-mails relacionados aquele tema ou assunto de seu interesse.

Normalmente é aquela caixinha que vem logo abaixo das informações, para que o titular marque a opção de receber e-mails. Mas ATENÇÃO, essa caixinha não pode vir pré marcada ou selecionada. O consentimento deve ser livre e fornecido pelo titular de forma inequívoca.


Este consentimento pode ser revogado pelo titular a qualquer momento, e o controlador, que no caso aqui é o infoprodutor, deve respeitar essa decisão e efetuar o descadastramento da sua base de dados.


Muitas vezes as pessoas preenchem o formulário para receber o ebook gratuito e não marcam a caixinha do consentimento para ingressar na lista ou receber mais materiais. Com isto, o infoprodutor não pode efetuar o cadastramento na lista. Isso acaba frustrando o objetivo, que é a venda posterior de um curso ou outro material.

Por isso muitos acabam utilizando o legítimo interesse como base legal. Essa base legal diz respeito ao interesse do controlador, ou seja, daquele que coleta e trata o dado: o infoprodutor. Neste caso, não há necessidade do titular dar o consentimento, se a base legal for o legítimo interesse.

Quando o interessado preenche o formulário com os seus dados, automaticamente seu e-mail será incluído na lista do infoprodutor, para envio de campanhas e lançamentos sobre o tema de interesse. Mesmo assim, a política de privacidade e proteção de dados deve estar disponível para acesso ao titular.

Mas para utilizar o legítimo interesse, a lei exige que seja feito oteste do legítimo interesse (LIA – Legitimate Interest Assessment), aplicado ao caso concreto. Esse teste é composto por 4 fases, que são etapas qualificadoras para um interesse ser legítimo: legitimidade, necessidade, expectativa e salvaguardas.


  1. Legitimidade –Primeiro passo é analisar se a coleta deste dado (nome, e-mail, telefone) é legítima, legal, permitida. Não pode ser uma atividade ilícita. Verificar também se a coleta deste dado está adequada a finalidade pretendida, que no caso é a criação de lista para marketing direto.

  2. Necessidade – Verificar se é realmente necessária a coleta destes dados, se não há outra forma de alcançar a finalidade. Além de não coletar dados que não sejam necessários. Será que coletar o CPF nesse formulário inicial é necessário? Entendemos que não.

  3. Expectativa – Aqui deve ser feito um balanceamento entre os interesses do controlador e as expectativas do titular. O titular deve ter a expectativa de que seus dados serão tratados em razão da relação prévia. Se o titular previamente preencheu um formulário online, não será surpresa para ele o recebimento de um e-mail oferecendo algum curso sobre o mesmo tema, por exemplo. Por isso a compra de lista não é permitida pela LGPD, pois o titular não teria relação alguma com esse adquirente da lista. O controlador não pode ferir os direitos de privacidade do titular.

  4. Salvaguardas – Significa que o controlador deve adotar todas as medidas para a proteção destes dados, e dar transparência ao titular de todo o processo de tratamento utilizado, além de demonstrar quais medidas serão utilizadas para diminuir os riscos de eventual utilização indevida. Bem como permitir que o titular possa efetuar o seu descadastramento a qualquer momento da lista (opt-out).


A conclusão será de aprovação no teste significa que o legítimo interesse poderá ser utilizado na coleta destes dados para criação da lista de leads. A reprovação em qualquer das fases do teste inviabiliza a utilização da base legal do legítimo interesse.

Como adequar na prática a captura de e-mails e dados de forma segura sem ter problemas com a LGPD?

Como vimos, o primeiro passo é coletar o mínimo possível de dados pessoais. A coleta de nome e e-mail são suficientes para atender a finalidade de criação de lista para marketing direto.

Mesmo quem já tem lista antiga, ou seja, antes da entrada em vigor da LGPD, deve se adequar, se os dados estão sendo utilizados pelo controlador.

Essa coleta deve estar enquadrada em uma das bases legais informadas na lei, sendo que dentre as 10 hipóteses, o consentimento e o legítimo interesse são as cabíveis. Mas atenção ao legítimo interesse, que deve ser aplicado com ressalvas e após a realização do teste de proporcionalidade já falado neste artigo.

Outro ponto importante é sempre deixar todo o processo de tratamento de dados o mais transparente possível ao titular, respeitando, é claro, o segredo comercial e industrial. Demonstrar as medidas de mitigação dos riscos que possam ocorrer neste tratamento, e as ferramentas utilizadas para a proteção destes dados.

Uma boa prática é o envio ao titular de um e-mail de confirmação de sua inscrição na lista, logo após o seu cadastro. Isso serve para confirmar se realmente foi o próprio titular que forneceu o e-mail. Todas estas confirmações devem ser armazenadas pelo infoprodutor, para o caso de solicitação do titular ou da ANPD.



Se esse conteúdo foi útil, por favor, não esquece de clicar no ❤!


E caso tenha dúvidas ou queira conversar mais sobre o assunto, pode deixar um comentário ou entrar em contato comigo através do e-mail: vanessa@vanessaazambuja.com.br

Instagram@vanessaazambujaf

28 visualizações0 comentário

Posts recentes

Ver tudo