LGPD aplicada a vendas: entenda quais são as principais mudanças necessárias no departamento comercial

Antes do surgimento da LGPD, Lei Geral de Proteção de Dados, o cuidado e tratamento de dados pessoais se dava pelo bom senso. Além disso, as empresas não estavam muito atentas às boas práticas para o tratamento de tais dados.

Os escândalos envolvendo a Cambridge Analytica e o Facebook, além da possibilidade de manipulação na eleição de Donald Trump, movimentaram a discussão e aceleraram o surgimento de leis para proteção de dados em todo o mundo.

Dessa forma, em 2018 surgiu na União Europeia o Regulamento Geral sobre a Proteção de Dados (GDPR), estabelecendo regras sobre a privacidade e proteção de dados de seus cidadãos.

Esse regulamento foi a base para a legislação de outros países, inclusive para a LGPD no Brasil, que entrou em vigor em setembro de 2020, mas as punições em caso de desobediência às novas regras foram adiadas para agosto de 2021!

Hoje, mais de 128 países possuem leis para proteção de dados.

Mas você já sabe o que precisa fazer para se adaptar? Não? Então assista na íntegra o WebiNectar com a Karine Eslar, Sócia da Jacó Coelho Advogados, sobre o assunto! ⚡

WebiNectar: LGPD em vendas

Em meio a essa série de mudanças, as pessoas começaram a se conscientizar. É cada vez mais comum as pessoas entenderem que seus dados são valiosos e que não devem ser compartilhados de forma irrestrita.

Antes, era comum ir até um comércio e pedirem o CPF para ter direito a algum tipo de desconto. No entanto, hoje já existem condenações na justiça por conta desse tipo de prática.

Por isso, esse artigo tem o objetivo de te ajudar a entender o que precisa mudar no seu processo de vendas no que diz respeito ao Inbound Marketing e a prospecção Outbound.

Primeiro, é preciso entender que uma das etapas que compõe o processo de vendas é a prospecção e qualificação de leads.

funil-de-vendas
Funil de Vendas

Dentro do funil de vendas a prospecção e a qualificação compõe a etapa de conexão com o lead, ou o cliente em potencial, e o diagnóstico do negócio dele.

Para que essa conexão aconteça existem duas formas de prospecção: ativa e a passiva.

A forma que representa a prospecção ativa é o Outbound Marketing. O outbound marketing consiste no modelo em que a empresa, ou vendedor, abre o canal de comunicação com o cliente em potencial.

Ou seja, aqui o vendedor aborda um cliente de forma "fria" seja por ligação ou e-mail, são os famosos "Cold Call e Cold Mail". Neste modelo, a empresa obtêm as informações do potencial cliente por meio de listas de segmentação e entra em contato com ele.

Já a forma que representa a prospecção passiva é o Inbound Marketing. O inbound marketing consiste na atração do cliente por meio de algum ítem de seu interesse, no caso, a produção de conteúdo.

Nesse modelo o cliente vai até a empresa e deixa suas informações em troca de algum conteúdo como newsletter, ebook, webinar e etc para que a conexão aconteça.

Quanto mais conexões, mais oportunidades de negócio são abertas para a empresa e maiores são as possibilidades de se realizar uma venda e consequentemente de aumentar a receita do negócio.

É muito atrativo para as empresas obter essas informações para realizar a conexão com esse possível cliente concorda?

A forma com que as empresas obtiam e compartilhavam essas informações e listas com dados não era regulamentada abrindo brecha para o mau uso dos dados dessas pessoas.

Por isso, a Lei Geral de Proteção de Dados afeta o processo de vendas. Porque faz-se necessário a adaptação dos vendedores e das estratégias para a realidade da lei.

Leia sobre: O que é o LGPD e como a sua empresa pode sair ganhando!

O que é LGPD?

A Lei Geral de Proteção de Dados estabelece limites e diretrizes para utilização que os dados pessoais (em formato físico ou eletrônico) pelas empresas, evitando que sejam usados de forma indevida.

A lei garante à pessoa física que seus dados só serão coletados e utilizados por organizações, se houver consentimento do titular.

Cabe aqui, atenção extra de todos os Inside Sales, que trabalham com prospecção outboubd e a todos aqueles que utilizam o inbound marketing como estratégia de aquisição.

É importante ressaltar que a LGPD não se aplica as seguintes situações:

• Uso pessoal;

• Uso não comercial;

• Fins jornalísticos;

• Fins acadêmicos;

• Segurança e políticas públicas

Glossário da LGPD

Antes de continuarmos, é importante que você entenda alguns termos e palavras-chave para compreender os princípios para o tratamento dos dados pessoais LGPD.

Titular

O titular é a pessoa natural a quem se referem os dados pessoais.

Dados Pessoais

São os dados que permitem identificar uma pessoa ou torná-la identificável. Alguns exemplos:

  • Nome
  • Endereço
  • Números Únicos Identificáveis RG, CPF, CNH
  • Geo-localização
  • Estado Civil
  • Gênero
  • Etc

Dados pessoais sensíveis

São dados que por sua relevância necessitam de mais proteção do que um dado pessoal comum. Exemplos:

  • Origem racial ou étnica
  • Posicionamento religioso
  • Opinião ou filiação política
  • Condição de saúde ou vida sexual

Dado anonimizado

Esses dados são relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Titular dos dados pessoais

O titular dos dados pessoais consiste em a pessoa física a quem se referem dos dados pessoais.

Consentimento

O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Tratamento de dados pessoais

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Agentes de tratamento

  1. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  2. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Autoridade nacional

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Data Protection Officer (DPO)

É o profissional que garante, de forma independente, que uma organização aplique as leis de proteção aos dados pessoais e informações dos usuários. Ou seja, é o encarregado de fazer uma interface entre a organização que representa e o titular dos dados, junto também com as autoridades reguladoras.

Dados Internos x Dados Externos

Quando surge a discussão sobre LGPD nas empresas, o senso comum é discutir o tratamento de dados referentes a clientes, leads e prospects.

No entanto, algo pouco comentado é que a LGPD também se aplica a dados pessoais de colaboradores. Por exemplo, é comum o colaborador levar atestados médicos que são dados pessoais sensíveis e devem ser protegidos.

Independentemente se o dado é interno ou externo, devemos mapear os processos de tratamento de dados pessoais (ciclo de vida dos dados) e determinar os pontos de risco, bem como medidas de mitigação de risco como:

  • treinamentos,
  • auditorias,
  • mudanças processuais,
  • alteração de contrato,
  • criação de políticas de proteção.

Este documento é previsto na legislação como Relatório de Impacto à Proteção de Dados Pessoais.

Prospecção Ativa e a LGPD

Antes não havia nenhum controle de dados sobre a prospecção de clientes. Muitas empresas compravam e vendiam listas de dados com a finalidade comercial.

Agora, com a lei já em vigor, temos que ter muito cuidado e uma palavra pode orientar nossas ações: transparência!

Quando vamos fazer a prospecção ativa o primeiro passo é identificar se aquele dado é um dado público. A própria LGPD estabelece que quando a informação é tornada pública pelo titular do dado, a sua utilização fica isenta do consentimento.

No momento de fazer uma prospecção é necessário que o comercial seja transparente e informe ao prospect como os dados foram obtidos:

“Conseguimos seu e-mail no Linkedin (Instagram, Facebook e etc...)”

“Estou entrando em contato pelo telefone que obtive pelo seu site...”

Além disso, peça a permissão do prospect para que você prossiga na comunicação.

“Se você tem interesse em receber nosso contato, por favor me retorne este e-mail para prosseguirmos para os próximos passos…”

Isto é, primeiro devemos estabelecer uma relação de confiança com os prospects.

Em caso de ferramentas de cadência por e-mail, sms ou WhatsApp, devemos ter também um link onde ela possa se descadastrar para não receber mais contatos.

Outro direito que o titular possui é de requisitar a exclusão dos seus dados.

Uma boa prática estabelecida pela Nectar para nossas prospecções, é evitar que o primeiro contato seja pelo celular/email pessoal. Preferimos buscar a pessoa pelo telefone/e-mail da empresa e só migramos para o celular (ou para o WhatsApp) se o prospect permitir.

“Posso disparar emails de prospecção para os e-mails disponíveis no cartão CNPJ mesmo sem ter contato prévio nenhum? Supondo que não é um endereço de email pessoal, e sim corporativo.”

A LGPD é restrita a dados pessoais. Se o e-mail não identifica uma pessoa e os dados são empresariais, as restrições impostas pela lei não se aplicam.

“Posso ligar na empresa e buscar por alguém que encontrei através das redes sociais?”

Sim. Mas vale lembrar que a comunicação deve ser baseada na transparência:

  1. Onde você conseguiu o dado?
  2. E qual a finalidade para usar aquele dado?

“Ferramentas que ‘descobrem’ o e-mail pelo Linkedin, por exemplo. Como ficam?”

Essas ferramentas que “descobrem” o e-mail, geralmente, buscam por informações públicas ou fazem testes a partir do nome e domínio da empresa. Por exemplo, se temos o Carlos Eduardo da Empresa "X", a partir disso o software testa os e-mails:

Nesse caso, no entendimento da Dra Karine Eslar para estarmos de acordo com a LGPD, deve haver:

  1. Transparência na abertura do contato;
  2. Presentar a finalidade da comunicação;
  3. Conseguir o consentimento para prosseguir no contato.

“As listas que o vendedor já detém de negociações feitas em outras empresas, podem ser usadas quando se mantém um bom relacionamento com este lead? Ou ainda assim fere o LGPD?”

Isso depende de quem é o proprietário dos dados: a empresa ou o vendedor? Nós sabemos que os vendedores levam consigo os contatos e os relacionamentos criados no trabalho.

Na criação de um contato comercial a partir de outra empresa, recomendamos a abordagem mais profissional e transparente possível. Exemplo:

“Aqui é Karine, advogada, e nós fizemos negócio no escritório X, lembra? Agora eu migrei para o escritório Y. Se for do seu interesse conhecer mais do meu trabalho hoje, aqui estão meus contatos..."

E nunca se esqueça de dar o direto para a pessoa de não receber mas seu contato.

Inbound Marketing e LGPD

“Como ficam os dados nos questionários do Google e nas Landing Pages para aquisição de conteúdos?”

É extremamente importante que fique explícito a finalidade daqueles dados exigidos.

  • É só para liberar o material da Landing Page?
  • Ou também os dados serão utilizados numa estratégia de comunicação e marketing?

A Dr. Karine Eslar recomenda que seja feito um texto explicativo com relação à finalidade e um campo onde a pessoa dá o consentimento para tais práticas.

"Como fica o compartilhamento de dados para contato (fone fixo, celular, email)?"

Se meu termo de consentimento prevê o compartilhamento de informações e o usuário autorizou, eu posso compartilhar. No entanto, há uma série de práticas necessárias para que você se resguarde juridicamente de qualquer incidente.

Por exemplo, eu sou uma empresa e quero terceirizar minha folha de pagamento. Como eu terei que compartilhar dados pessoais dos colaboradores, no contrato com esse terceiro eu preciso de:

  • cláusulas de observação da LGPD;
  • cláusulas de confidencialidade sobre os dados;
  • e que o terceiro conheça minha política de privacidade.

Como se preparar para a LGPD em Vendas?

  • Estabeleça a finalidade de cada comunicação e deixe claro essa finalidade para a pessoa que está recebendo seu contato. Ela deve se sentir a vontade para receber ou recusar seu contato.
  • Segmente seu público e se comunique com quem efetivamente deseja isso;
  • Mapeie e conheça o seu ciclo de dados;
  • Mapeie os riscos envolvendo vazamento de dados e crie ações para mitigação de riscos;
  • Tenha políticas de segurança;
  • Não se esqueça dados dados físicos;
  • Eleja um DPO;
  • Comunique colaboradores, fornecedores, clientes; e
  • Não deixe isso tudo para última hora!

Espero que tenha te ajudado de alguma forma, se tiver alguma dúvida manda um email para a Nectar que nós responderemos junto com a Dra. Karine!