LGPD na prospecção: os impactos da Lei Geral de Proteção de Dados

A verdade é que o que me atraiu para eu escrever sobre a LGPD na prospecção foi o fato do tema estar se tornando cada vez mais relevante e ser o que chamo de problema de gente grande.

Gente grande aqui não está tão relacionado ao tamanho de empresa.

Apesar de estarmos crescendo constantemente nos últimos anos, ainda nos considero uma startup ou, pelo menos, mantemos uma cultura de: agilidade, crescimento e velocidade.

Por problema de gente grande acredito fielmente que a Lei Geral de Proteção de Dados é um dos temas que tem mudado comportamentos de empresas de todos os tamanhos no velho mundo.

Se esse buzz foi o que me fez escrever sobre, tive um segundo desafio ao começar a pesquisar sobre o assunto: me pareceu um tema muito técnico e de difícil digestão.

Como acredito em clareza, comecei a buscar qual é o cerne da questão quando se trata da LGPD e até de GDPR. Planejo falar sobre isso antes de introduzir os aspectos técnicos.

Por que a LGPD importa?

Em uma palavra: privacidade!

A Lei Geral de Proteção de Dados existe para nos proteger de violações contra a nossa privacidade.

A grande verdade é que, quanto mais uma empresa sabe sobre você, mais poder ela terá para direcionar sua decisão e moldar o seu comportamento.

Além disso, é possível que os nossos dados pessoais influenciem a maneira como os outros nos veem. A Teach Privacy, focada em treinar organizações sobre privacidade, tem uma frase forte sobre isso:

People judge badly, they judge in haste, they judge out of context, they judge without hearing the whole story, and they judge with hypocrisy. Privacy helps people protect themselves from these troublesome judgments.

Você pode encontrar um pouco mais sobre isso nesse artigo que eles fizeram.

Um consequente vazamento de uma informação privada significa a destruição daquilo que é primordial entre toda relação pessoal ou comercial: a quebra da confiança.

Se você não compra algo em que não confia ou de um vendedor em que você não acredita, por que faria o mesmo ao expor suas informações para estranhos?!

Não é que somos pessoas ruins ou que queremos esconder algo, mas sabemos que não queremos estar expostos por algo que nós não fazemos bem.

A grande maioria das pessoas, estando de bom humor, canta no banheiro, mas nem por isso querem que isso seja exposto na internet.

Isso é válido para qualquer coisa que seja pessoal. Um diário é um ótimo exemplo.

Se isso já é impactante para um indivíduo, imagina quando se trata de alto volume e dados de várias pessoas?!

Cambridge Analytica

É provável que esse seja o caso mais famoso se tratando de privacidade e acesso a dados indevidos a nível internacional.

A Cambridge Analytica foi uma consultoria política que aliava os seguintes fatores: mineração e análise de dados e comunicação estratégica em parceria com uma empresa britânica chamada SCL Group.

A SCL Group trabalhava com políticos, militares e governos de todo o mundo desde 1993.

A Cambridge Analytica foi fundada por Steve Bannon e financiada por 2 conservadores: Rebekah and Robert Mercer.

O surgimento da Cambridge Analytica é somente a parte 1 dessa história.

A segunda parte foi uma parceria com um pesquisador russo americano, chamado Aleksandr Kogan.

Ele criou um quiz no Facebook chamado thisisyourdigitallife, que explorava uma falha na API do facebook. Esse quiz conseguiu coletar informações diretas e indiretas de mais de 87 milhões de usuários.

Kogan criou o app para coletar dados para a Cambridge Analytica que, em um segundo momento, utilizou para direcionar conteúdos que influenciassem as pessoas a votar em determinados candidatos.

O grande escândalo é que existe um vínculo entre a eleição do Trump e a Cambridge, como afirmado pelo próprio CEO, Alexander Nix:

We did all the research, all the data, all the analytics, all the targeting, we ran all the digital campaign, the television campaign, and our data informed all the strategy.

O escândalo aconteceu em 2018, quando 2 jornais, no mês de março, reportaram o vazamento dos dados dos usuários.

Esse acontecimento representa o poder real que as informações têm no mundo que vivemos. Não é atoa que temos uma frase que diz:

Os dados são o novo petróleo.

Diferente do petróleo, os dados são infinitos, facilmente transportados e reutilizáveis de N maneiras, em que N é sempre maior que o número de vezes que o petróleo pode ser refinado em produtos com maior valor agregado.

É justamente por isso que a LGPD é importante! Para proteger um recurso que é extremamente valioso e ainda não sabemos reconhecer o real valor e o impacto que ele tem em nossas vidas.

Além de reconhecer o valor que uma informação sobre você tem, é importante considerar o valor que a informação do próximo também pode ter quando utilizada indevidamente.

Ao cuidar dos nossos dados, também é importante zelar pelos dados dos outros. Especialmente quando somos empresas e organizações.

Afinal, o que é a LGPD?

A sigla significa Lei Geral de Proteção de Dados e regulamenta como as empresas devem utilizar e zelar pelos dados pessoais enquanto se relaciona com a pessoa natural identificada ou identificável.

Ela foi feita em conformidade com a GPDR (a regulamentação europeia de proteção de dados). A implementação da GDPR foi em Maio de 2018, mas a LGPD só será implantada em Agosto de 2020.

Conversei diretamente com o time especializado em LGPD do escritório Manucci Advogados para entender melhor sobre a legislação.

O primeiro aspecto importante relacionado a LGPD é que o tempo para implementação completa do LGPD em diversas organizações não é feito do dia para a noite.

Como na UE já existiam leis (mesmo que dispersas) de proteção de dados, eles tiveram um processo mais rápido de implementação.

De maneira alguma algo desse tipo acontecerá no mercado brasileiro e, com certeza, esse processo será um pouco mais demorado.

Durante a implementação será preciso fazer um mapeamento de dados (Data Mapping) categorizando o nível de sensibilidade de todos os dados.

Pela LGPD, temos 3 tipos de dados:

1. Dados pessoais: é a informação que pode ser vinculada a uma pessoa identificada ou identificável, por exemplo nome, endereço e cargo;
2. Dados pessoais sensíveis: qualquer dado que pode levar a algum tipo de discriminação, por exemplo, filiação a partido, religião, vida sexual, dado genético ou biometria;
3. Dado anônimos: autodescritivo.

Essa categorização, para fins práticos e de implementação, pode conter outros termos que facilitem a comunicação na empresa.

O que fica muito claro é que, quanto mais dados você tiver e mais sensível for a informação, maior a criticidade e o cuidado que você precisa ter em sua operação.

Como mostra o gráfico abaixo:

Isso significa que eu não preciso me preocupar porque eu tenho pouco volume de dados sensíveis? No caso, precisa se preocupar sim!

A privacidade de uma informação é o que mantém a confiança em um relacionamento.

Um dado vazado pode fazer a relação tender para a desconfiança, não só do lado da vítima, mas de todos a sua volta.

Todo tipo de dado deve ser vinculado a algum responsável, seja ele o:

1. Controlador: aquele que tem a capacidade de tomar decisões relacionadas ao tratamento dos dados, podendo ser pessoa jurídica ou física, pública ou privada;
2. Operador: pessoa que executa o tratamento de dados pessoais, sendo física ou jurídica, pública ou privada;
3. Titular: é a pessoa física ao qual os dados se referem;
4. Encarregado: surge com a LGPD e é a pessoa física que foi indicada pelo controlador e que é o ponto focal da comunicação institucional com todos os players (titular, controlador, legislador, entre outros).

Já o tratamento de dados é toda operação que pode ser realizada com esses dados, podendo ser:

• Coleta;
• Produção;
• Recepção;
• Classificação;
• Utilização;
• Acesso;
• Reprodução;
• Transmissão;
• Distribuição;
• Processamento;
• Arquivamento;
• Armazenamento;
• Eliminação;
• Avaliação ou controle da informação;
• Modificação;
• Comunicação;
• Transferência;
• Difusão;
• Extração.

Apesar de servir como o diagnóstico de início do processo, o Data Mapping é só a parte visível do Iceberg.

A implementação correta depende de fatores que vão além do nível legal como, importante ressaltar, uma mudança comportamental de como os colaboradores se relacionam com os dados da própria empresa.

A implementação sempre é a parte mais difícil e faço uso da estatística da Brightline Iniatiative para provar:

90% of senior executives say they do not implement strategy well.

Se implementar a LGPD é estratégico, uma vez que a implementação da lei está logo ali, é provável que 90% das empresas só atingirão o objetivo parcialmente.

Caso isso aconteça, essas empresas ficarão expostas a multa de 2% do faturamento anual para cada ocorrência, além de outras multas relacionadas.

Importante: a implementação completa pode demorar mais de 12 meses dependendo da complexidade da sua operação, tamanho da sua organização e do tempo dedicado pelo time jurídico.

Então, é importante se preparar o quanto antes.

A prospecção pós-LGPD: o que fazer agora?

Essa é a primeira dúvida que surge quando estamos falando sobre a LGPD: como podemos garantir a conformidade com a Lei Geral de Proteção de Dados durante a prospecção?

Para isso, é importante falarmos sobre as boas práticas e condutas que criam a justificativa para tratar os dados.

A LGPD possui 10 princípios que norteiam essas boas práticas e, por sua vez, direcionam as práticas que não são válidas. São elas:

1. Finalidade:
   1. Qual a finalidade ao tratar esses dados?
   2. Quais são as informações relevantes para o titular?
2. Adequação:
   1. A solicitação da informação é adequada a finalidade?
3. Necessidade:
   1. Sendo adequada, é realmente necessário esse tipo de informação?
4. Livre Acesso:
   1. Como titular, eu posso solicitar rapidamente (30 dias no máximo), todas as informações que possuem de mim?
   2. Tenho livre acesso aos meus dados?
5. Qualidade de Dados:
   1. Os dados são atuais e verdadeiros?
6. Transparência:
   1. Os dados são claros e precisos?
7. Segurança:
   1. Existe uma proteção das minhas informações?
8. Prevenção:
   1. Os meus dados estão seguros e a empresa detentora possui práticas que previnam o uso indevido da minha informação?
9. Não-Discriminação:
   1. Os dados poderiam ser usados para algum tipo de discriminação? Atenção especial para os dados pessoais sensíveis.
10. Responsabilização e Prestação de Contas:
    1. A empresa possui provas e ações concretas que fez o possível  (boa fé e diligência) para o cumprimento da LGPD?

Como se trata da interpretação de uma lei, é importante que exista apoio jurídico especializado para estar 100% seguro de que você esteja em conformidade com ela.

Pelos princípios, durante a prospecção, temos uma base que pode ser utilizada porque atende ao princípio da Finalidade, por se tratar de interesse legítimo.

Afinal, bons processos de vendas colocam o cliente em primeiro lugar e são consultivos.

Isso reforça ainda mais a mensagem de que a customização e a diferenciação se tornam ainda mais críticos no cenário de vendas mundial e, para o caso da LGPD, brasileiro.

Leads que recebem emails e abordagens pouco customizadas, sem geração de valor ou que não tenha explícito como o dado foi obtido, estarão mais sujeitos a buscarem pela autoridade responsável pela LGPD.

No caso do Brasil, será a ANPD, Autoridade Nacional de Proteção de Dados.

Como a GDPR já está ativa, todos os processos de prospecção para a UE já devem seguir as regras, bem como as empresas multinacionais da UE que tenha sede em nosso país.

O que muda para as ferramentas de prospecção com a LGPD?

Não só para ferramentas de prospecção, mas surge uma mudança de mindset dentro do mercado de vendas como um todo.

Teremos que dar mais transparência para o comprador sobre como a informação dele foi obtida e precisamos ter uma maneira simples e confiável de excluir os dados caso seja solicitado.

Estamos há anos no mercado e sabemos que spam não é a maneira correta de se fazer Outbound, assim como automatizar fluxos só por automatizar.

Se abordagens pouco customizadas já são irritantes, fica ainda mais claro que receber todo um fluxo automizado é ainda pior, certo?

Sales Engagement surge exatamente para evitar que isso aconteça no mercado brasileiro: escalar a conversa em um nível pessoal de uma pessoa (SDR ou Vendedor) para outra pessoa (potencial comprador).

Preste bem atenção nessa palavra: ENGAJAMENTO. Ou seja, é uma via de mão dupla!

Dessa forma o comprador também se sente parte do processo, não simplesmente alguém a ser vendido.

O Reev é a única solução do mercado brasileiro quando se trata de Sales Engagement. Se você quer saber como fazemos aqui, é só falar com um dos nossos consultores.

Conclusão

Por fim, acredito que seja imprescindível a adequação de todas as empresas à LGPD.

A lei vai muito além de ser um aspecto burocrático e representa a mudança pela qual o mundo passou nos últimos anos.

Nós geramos dados em níveis cada vez maiores e, com o tratamento dessas informações, geramos outras informações que podem influenciar nossa tomada de decisão, como no caso da Cambridge Analytica.

O contraponto (e positivo) é que essa nova mudança torna possível o desenvolvimento ainda mais acelerado do conhecimento humano, entre vários outros pontos.

Nós que somos de vendas sabemos o quão mais importante se torna sermos especialistas naquilo que vendemos, tornando nossa abordagem mais empática (feita pelo interesse legítimo de ajudar o próximo).

Então, nada de preguiça e desleixo ao tratar as informações dos outros.

Esse descuido pode ser uma grande fonte de estresse no futuro (quando mal manejada), ou de uma grande fonte de alegria (ao garantir que sua empresa esteja um nível acima).