LGPD aplicada a vendas: entenda quais são as principais mudanças necessárias no departamento comercial.
Antes do surgimento da LGPD, Lei Geral de Proteção de Dados, o cuidado e tratamento de dados pessoais se dava pelo bom senso.
Além disso, as empresas não estavam muito atentas às boas práticas para o tratamento de tais dados.
Os escândalos envolvendo a Cambridge Analytica e Facebook e a possibilidade de manipulação na eleição de Donald Trump, movimentaram a discussão e aceleraram o surgimento de leis para proteção de dados em todo o mundo.
Dessa forma, em 2018 surge na União Europeia o Regulamento Geral sobre a Proteção de Dados (GDPR), estabelecendo regras sobre a privacidade e proteção de dados de seus cidadãos.
Esse regulamento foi a base para a legislação de outros países, inclusive para a LGPD no Brasil!
Hoje, mais de 128 países possuem leis para proteção de dados.
A LGPD entrou em vigor em setembro de 2020, mas as punições em caso de desobediência às novas regras foram adiadas para agosto de 2021.
Você já sabe o que precisa fazer para se adaptar? Veja o WebiNectar com a Karine Eslar, Sócia da Jacó Coelho Advogados, sobre LGPD em Vendas na íntegra!
Em meio a essa série de mudanças, as pessoas começaram a se conscientizar.
Vemos cada vez mais pessoas entendendo que seus dados são valiosos e que não devem ser compartilhados de forma irrestrita.
Antes, era comum ir até um comércio e pedirem o CPF para ter direito a algum tipo de desconto.
No entanto, hoje já existem condenações na justiça por conta desse tipo de prática!
Por isso, esse artigo tem o objetivo de te ajudar a entender o que precisa mudar no seu processo de vendas no que diz respeito ao Inbound Marketing e a prospecção Outbound.
Vamos lá?
LGPD e o Processo de Vendas
Uma das etapas que compõe o processo de vendas é a prospecção e qualificação de leads.
Dentro do funil de vendas a prospecção e a qualificação compõe a etapa de conexão com o lead, ou o cliente em potencial, e o diagnóstico do negócio dele.
Para que essa conexão aconteça existem duas formas de prospecção: ativa e a passiva.
A forma que representa a prospecção ativa é o Outbound Marketing. O outbound marketing consiste no modelo em que a empresa, ou vendedor, abre o canal de comunicação com o cliente em potencial.
Ou seja, aqui o vendedor aborda um cliente de forma "fria" seja por ligação ou e-mail, são os famosos "Cold Call e Cold Mail".
No modelo outbound a empresa obteve as informações desse cliente em potencial por meio de listas de segmentação e entra em contato com ele.
Já a forma que representa a prospecção passiva é o Inbound Marketing. O inbound marketing consiste na atração do cliente por meio de algum ítem de seu interesse, no caso, a produção de conteúdo.
Nesse modelo o cliente vai até a empresa e deixa suas informações em troca de algum conteúdo como newsletter, ebook, webinar e etc para que a conexão aconteça.
Quanto mais conexões, mais oportunidades de negócio são abertas para a empresa e maiores são as possibilidades de se realizar uma venda e consequentemente de aumentar a receita do negócio.
É muito atrativo para as empresas obter essas informações para realizar a conexão com esse possível cliente concorda?
A forma com que as empresas obtiam e compartilhavam essas informações e listas com dados não era regulamentada abrindo brecha para o mau uso, e uso sem permissão, dos dados dessas pessoas.
Por isso, a Lei Geral de Proteção de Dados afeta o processo de vendas.
Porque faz-se necessário a adaptação dos vendedores e das estratégias para a realidade da lei.
Vamos entender o que é a LGPD?
Leia sobre: O que é o LGPD e como a sua empresa pode sair ganhando!
O que é LGPD?
A Lei Geral de Proteção de Dados estabelece limites e diretrizes para utilização que os dados pessoais (em formato físico ou eletrônico) pelas empresas, evitando que sejam usados de forma indevida.
A lei garante à pessoa física que seus dados só serão coletados e utilizados por organizações, se houver consentimento do titular.
Cabe aqui, atenção extra de todos os Inside Sales, que trabalham com prospecção outboubd e a todos aqueles que utilizam o inbound marketing como estratégia de aquisição.
É importante ressaltar que a LGPD não se aplica as seguintes situações:
• Uso pessoal;
• Uso não comercial;
• Fins jornalísticos;
• Fins acadêmicos;
• Segurança e políticas públicas
Glossário da LGPD
Antes de continuarmos, é importante que você entenda alguns termos e palavras-chave para compreender os princípios para o tratamento dos dados pessoais LGPD.
Titular
O titular é a pessoa natural a quem se referem os dados pessoais.
Dados Pessoais
São os dados que permitem identificar uma pessoa ou torná-la identificável.
São exemplos de dados pessoais:
- Nome
- Endereço
- Números Únicos Identificáveis RG, CPF, CNH
- Geo-localização
- Estado Civil
- Gênero
- Etc
Dados pessoais sensíveis
São dados que por sua relevância necessitam de mais proteção do que um dado pessoal comum.
Exemplos:
- Origem racial ou étnica
- Posicionamento religioso
- Opinião ou filiação política
- Condição de saúde ou vida sexual
Dado anonimizado
Esses dados são relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Titular dos dados pessoais
O titular dos dados pessoais consiste em a pessoa física a quem se referem dos dados pessoais.
Consentimento
O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Tratamento de dados pessoais
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Agentes de tratamento
-
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
-
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Autoridade nacional
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Data Protection Officer DPO
É o profissional que garante, de forma independente, que uma organização aplique as leis de proteção aos dados pessoais e informações dos usuários.
Ou seja, é o encarregado de fazer uma interface entre a organização que representa e o titular dos dados, junto também com as autoridades reguladoras.
Dados Internos x Dados Externos
Quando surge a discussão sobre LGPD nas empresas, o senso comum é discutir o tratamento de dados referentes a clientes, leads e prospects.
No entanto, algo pouco comentado é que a LGPD também se aplica a dados pessoais de colaboradores.
Por exemplo, é comum o colaborador levar atestados médicos que são dados pessoais sensíveis e devem ser protegidos.
Independentemente se o dado é interno ou externo, devemos mapear os processos de tratamento de dados pessoais (ciclo de vida dos dados) e determinar os pontos de risco, bem como medidas de mitigação de risco como:
- treinamentos,
- auditorias,
- mudanças processuais,
- alteração de contrato,
- criação de políticas de proteção.
Este documento é previsto na legislação como Relatório de impacto à proteção de dados pessoais.
Prospecção Ativa e a LGPD
Antes não havia nenhum controle de dados sobre a prospecção de clientes.
Muitas empresas compravam e vendiam listas de dados com a finalidade comercial.
Agora, com a lei já em vigor, temos que ter muito cuidado e uma palavra pode orientar nossas ações: Transparência!
Quando vamos fazer a prospecção ativa o primeiro passo é identificar se aquele dado é um dado público.
A própria LGPD estabelece que quando a informação é tornada pública pelo titular do dado, a sua utilização fica isenta do consentimento.
No momento de fazer uma prospecção é necessário que o comercial seja transparente e informe ao prospect como os dados foram obtidos:
“Conseguimos seu e-mail no linkedin (instagram, facebook e etc...)”
“Estou entrando em contato pelo telefone que obtive pelo seu site...”
“Consegui seu contato por indicação do Fulano...”
Além disso, peça a permissão do prospect para que você prossiga na comunicação.
“Se você tem interesse em receber nosso contato, por favor me retorne este e-mail para prosseguirmos para os próximos passos…”
Isto é, primeiro devemos estabelecer uma relação de confiança com os prospects.
Em caso de ferramentas de cadência por e-mail, sms ou whatsapp, devemos ter também um link onde ela possa se descadastrar para não receber mais contatos.
Outro direito que o titular possui é de requisitar a exclusão dos seus dados.
Cold Call, cold mail e social selling com a LGPD
Uma boa prática estabelecida pela Nectar para nossas prospecções, é evitar que o primeiro contato seja pelo celular/email pessoal.
Preferimos buscar a pessoa pelo telefone/e-mail da empresa e só migramos para o celular (ou para o whatsapp) se o prospect permitir.
“Posso disparar emails de prospecção para os e-mails disponíveis no cartão CNPJ mesmo sem ter contato prévio nenhum? Supondo que não é um endereço de email pessoal, e sim corporativo.”
A LGPD é restrita a dados pessoais.
Se o e-mail não identifica uma pessoa, como por exemplo:
Quando os dados são empresariais, as restrições impostas pela lei não se aplicam.
“Posso ligar na empresa e buscar por alguém que encontrei através das redes sociais?”
Sim. Mas vale lembrar que a comunicação deve ser baseada na transparência:
- Onde você conseguiu o dado?
- E qual a finalidade para usar aquele dado?
“Ferramentas que ‘descobrem’ o e-mail pelo Linkedin, por exemplo. Como ficam?”
Essas ferramentas que “descobrem” o e-mail, geralmente, buscam por informações públicas ou fazem testes a partir do nome e domínio da empresa.
Por exemplo, se temos o Carlos Eduardo da Empresa "X", a partir disso o software testa os e-mails:
e assim por diante.
Nesse caso, no entendimento da Dra Karine Eslar para estarmos de acordo com a LGPD, deve haver:
- Transparência na abertura do contato;
- Presentar a finalidade da comunicação;
- Conseguir o consentimento para prosseguir no contato.
“As listas que o vendedor já detém de negociações feitas em outras empresas, podem ser usadas quando se mantém um bom relacionamento com este lead? Ou ainda assim fere o LGPD?”
Isso depende de quem é o proprietário dos dados: a empresa ou o vendedor?
Nós sabemos que os vendedores levam consigo os contatos e os relacionamentos criados no trabalho.
Na criação de um contato comercial a partir de outra empresa, recomendamos a abordagem mais profissional e transparente possível.
Exemplo:
“Aqui é Karine, advogada, e nós fizemos negócio no escritório X, lembra?
Agora eu migrei para o escritório Y. Se for do seu interesse conhecer mais do meu trabalho hoje, aqui estão meus contatos..."
E nunca se esqueça de dar o direto para a pessoa de não receber mas seu contato.
Inbound Marketing e LGPD
“Como ficam os dados nos questionários do Google e nas Landing Pages para aquisição de conteúdos?”
Devemos ter o seguinte cuidado:
É extremamente importante que fique explícito a finalidade daqueles dados exigidos.
- É só para liberar o material da Landing Page?
- Ou também os dados serão utilizados numa estratégia de comunicação e marketing?
A Dr. Karine Eslar recomenda que seja feito um texto explicativo com relação à finalidade e um campo onde a pessoa dá o consentimento para tais práticas Termo de consentimento).
"Como fica o compartilhamento de dados para contato (fone fixo, celular, email)?
Se meu termo de consentimento prevê o compartilhamento de informações e o usuário autorizou, eu posso compartilhar.
No entanto, há uma série de práticas necessárias para que você se resguarde juridicamente de qualquer incidente.
Por exemplo, eu sou uma empresa e quero terceirizar minha folha de pagamento.
Como eu terei que compartilhar dados pessoais dos colaboradores, no contrato com esse terceiro eu preciso de:
- cláusulas de observação da LGPD;
- cláusulas de confidencialidade sobre os dados;
- e que o terceiro conheça minha política de privacidade.
Como se preparar para a LGPD em Vendas?
- Estabeleça a finalidade de cada comunicação e deixe claro essa finalidade para a pessoa que está recebendo seu contato. Ela deve se sentir a vontade para receber ou recusar seu contato.
- Segmente seu público e se comunique com quem efetivamente deseja isso.
- Mapeie e conheça o seu ciclo de dados.
- Mapeie os riscos envolvendo vazamento de dados e crie ações para mitigação de riscos.
- Tenha políticas de segurança
- Não se esqueça dados dados físicos
- Eleja um DPO
- Comunique colaboradores, fornecedores, clientes...
- Não deixe isso tudo para última hora!
Espero que tenha te ajudado de alguma forma, se tiver alguma dúvida manda um email para a Nectar que nós responderemos junto com a Dra. Karine!