LGPD em Vendas: saiba o que requer mudança no seu processo de vendas!

LGPD aplicada a vendas: entenda quais são as principais mudanças necessárias no departamento comercial.

Antes do surgimento da LGPD, Lei Geral de Proteção de Dados, o cuidado e tratamento de dados pessoais se dava pelo bom senso.

Além disso, as empresas não estavam muito atentas às boas práticas para o tratamento de tais dados.

Os escândalos envolvendo a Cambridge Analytica e Facebook e a possibilidade de manipulação na eleição de Donald Trump, movimentaram a discussão e aceleraram o surgimento de leis para proteção de dados em todo o mundo.

Dessa forma, em 2018 surge na União Europeia o Regulamento Geral sobre a Proteção de Dados (GDPR), estabelecendo regras sobre a privacidade e proteção de dados de seus cidadãos.

Esse regulamento foi a base para a legislação de outros países, inclusive para a LGPD no Brasil!

Hoje, mais de 128 países possuem leis para proteção de dados.

A LGPD entrou em vigor em setembro de 2020, mas as punições em caso de desobediência às novas regras foram adiadas para agosto de 2021.

Você já sabe o que precisa fazer para se adaptar? Veja o WebiNectar com a Karine Eslar, Sócia da Jacó Coelho Advogados, sobre LGPD em Vendas na íntegra!

Em meio a essa série de mudanças, as pessoas começaram a se conscientizar.

Vemos cada vez mais pessoas entendendo que seus dados são valiosos e que não devem ser compartilhados de forma irrestrita.

Antes, era comum ir até um comércio e pedirem o CPF para ter direito a algum tipo de desconto.

No entanto, hoje já existem condenações na justiça por conta desse tipo de prática!

Por isso, esse artigo tem o objetivo de te ajudar a entender o que precisa mudar no seu processo de vendas no que diz respeito ao Inbound Marketing e a prospecção Outbound.

Vamos lá?

LGPD e o Processo de Vendas

Uma das etapas que compõe o processo de vendas é a prospecção e qualificação de leads.

Dentro do funil de vendas a prospecção e a qualificação compõe a etapa de conexão com o lead, ou o cliente em potencial, e o diagnóstico do negócio dele.

Para que essa conexão aconteça existem duas formas de prospecção: ativa e a passiva.

A forma que representa a prospecção ativa é o Outbound Marketing. O outbound marketing consiste no modelo em que a empresa, ou vendedor, abre o canal de comunicação com o cliente em potencial.

Ou seja, aqui o vendedor aborda um cliente de forma "fria" seja por ligação ou e-mail, são os famosos "Cold Call e Cold Mail".

No modelo outbound a empresa obteve as informações desse cliente em potencial por meio de listas de segmentação e entra em contato com ele.

Já a forma que representa a prospecção passiva é o Inbound Marketing. O inbound marketing consiste na atração do cliente por meio de algum ítem de seu interesse, no caso, a produção de conteúdo.

Nesse modelo o cliente vai até a empresa e deixa suas informações em troca de algum conteúdo como newsletter, ebook, webinar e etc para que a conexão aconteça.

Quanto mais conexões, mais oportunidades de negócio são abertas para a empresa e maiores são as possibilidades de se realizar uma venda e consequentemente de aumentar a receita do negócio.

É muito atrativo para as empresas obter essas informações para realizar a conexão com esse possível cliente concorda?

A forma com que as empresas obtiam e compartilhavam essas informações e listas com dados não era regulamentada abrindo brecha para o mau uso, e uso sem permissão, dos dados dessas pessoas.

Por isso, a Lei Geral de Proteção de Dados afeta o processo de vendas.

Porque faz-se necessário a adaptação dos vendedores e das estratégias para a realidade da lei.

Vamos entender o que é a LGPD?

Leia sobre: O que é o LGPD e como a sua empresa pode sair ganhando!

O que é LGPD?

A Lei Geral de Proteção de Dados estabelece limites e diretrizes para utilização que os dados pessoais (em formato físico ou eletrônico) pelas empresas, evitando que sejam usados de forma indevida.

A lei garante à pessoa física que seus dados só serão coletados e utilizados por organizações, se houver consentimento do titular.

Cabe aqui, atenção extra de todos os Inside Sales, que trabalham com prospecção outboubd e a todos aqueles que utilizam o inbound marketing como estratégia de aquisição.

É importante ressaltar que a LGPD não se aplica as seguintes situações:
• Uso pessoal;
• Uso não comercial;
• Fins jornalísticos;
• Fins acadêmicos;
• Segurança e políticas públicas

Glossário da LGPD

Antes de continuarmos, é importante que você entenda alguns termos e palavras-chave para compreender os princípios para o tratamento dos dados pessoais LGPD.

Titular

O titular é a pessoa natural a quem se referem os dados pessoais.

Dados Pessoais

São os dados que permitem identificar uma pessoa ou torná-la identificável.

São exemplos de dados pessoais:

• Nome
• Endereço
• Números Únicos Identificáveis RG, CPF, CNH
• Geo-localização
• Estado Civil
• Gênero
• Etc

Dados pessoais sensíveis

São dados que por sua relevância necessitam de mais proteção do que um dado pessoal comum.

Exemplos:

• Origem racial ou étnica
• Posicionamento religioso
• Opinião ou filiação política
• Condição de saúde ou vida sexual

Dado anonimizado

Esses dados são relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Titular dos dados pessoais

O titular dos dados pessoais consiste em a pessoa física a quem se referem dos dados pessoais.

Consentimento

O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Tratamento de dados pessoais

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Agentes de tratamento

1. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

2. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Autoridade nacional

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Data Protection Officer DPO

É o profissional que garante, de forma independente, que uma organização aplique as leis de proteção aos dados pessoais e informações dos usuários.

Ou seja, é o encarregado de fazer uma interface entre a organização que representa e o titular dos dados, junto também com as autoridades reguladoras.

Dados Internos x Dados Externos

Quando surge a discussão sobre LGPD nas empresas, o senso comum é discutir o tratamento de dados referentes a clientes, leads e prospects.

No entanto, algo pouco comentado é que a LGPD também se aplica a dados pessoais de colaboradores.

Por exemplo, é comum o colaborador levar atestados médicos que são dados pessoais sensíveis e devem ser protegidos.

Independentemente se o dado é interno ou externo, devemos mapear os processos de tratamento de dados pessoais (ciclo de vida dos dados) e determinar os pontos de risco, bem como medidas de mitigação de risco como:

• treinamentos,
• auditorias,
• mudanças processuais,
• alteração de contrato,
• criação de políticas de proteção.

Este documento é previsto na legislação como Relatório de impacto à proteção de dados pessoais.

Prospecção Ativa e a LGPD

Antes não havia nenhum controle de dados sobre a prospecção de clientes.

Muitas empresas compravam e vendiam listas de dados com a finalidade comercial.

Agora, com a lei já em vigor, temos que ter muito cuidado e uma palavra pode orientar nossas ações: Transparência!

Quando vamos fazer a prospecção ativa o primeiro passo é identificar se aquele dado é um dado público.

A própria LGPD estabelece que quando a informação é tornada pública pelo titular do dado, a sua utilização fica isenta do consentimento.

No momento de fazer uma prospecção é necessário que o comercial seja transparente e informe ao prospect como os dados foram obtidos:

“Conseguimos seu e-mail no linkedin (instagram, facebook e etc...)”
“Estou entrando em contato pelo telefone que obtive pelo seu site...”
“Consegui seu contato por indicação do Fulano...”
Além disso, peça a permissão do prospect para que você prossiga na comunicação.
“Se você tem interesse em receber nosso contato, por favor me retorne este e-mail para prosseguirmos para os próximos passos…”

Isto é, primeiro devemos estabelecer uma relação de confiança com os prospects.

Em caso de ferramentas de cadência por e-mail, sms ou whatsapp, devemos ter também um link onde ela possa se descadastrar para não receber mais contatos.

Outro direito que o titular possui é de requisitar a exclusão dos seus dados.

Cold Call, cold mail e social selling com a LGPD

Uma boa prática estabelecida pela Nectar para nossas prospecções, é evitar que o primeiro contato seja pelo celular/email pessoal.

Preferimos buscar a pessoa pelo telefone/e-mail da empresa e só migramos para o celular (ou para o whatsapp) se o prospect permitir.

“Posso disparar emails de prospecção para os e-mails disponíveis no cartão CNPJ mesmo sem ter contato prévio nenhum? Supondo que não é um endereço de email pessoal, e sim corporativo.”

A LGPD é restrita a dados pessoais.

Se o e-mail não identifica uma pessoa, como por exemplo:

• atendimento@nectarcrm.com
• sac@nectarcrm.com
• financeiro@nectarcrm.com

Quando os dados são empresariais, as restrições impostas pela lei não se aplicam.

“Posso ligar na empresa e buscar por alguém que encontrei através das redes sociais?”

Sim. Mas vale lembrar que a comunicação deve ser baseada na transparência:

1. Onde você conseguiu o dado?
2. E qual a finalidade para usar aquele dado?

“Ferramentas que ‘descobrem’ o e-mail pelo Linkedin, por exemplo. Como ficam?”

Essas ferramentas que “descobrem” o e-mail, geralmente, buscam por informações públicas ou fazem testes a partir do nome e domínio da empresa.

Por exemplo, se temos o Carlos Eduardo da Empresa "X", a partir disso o software testa os e-mails:

• carlos@empresax.com
• carlos.eduardo@empresax.com
• c.eduardo@empresax.com

e assim por diante.

Nesse caso, no entendimento da Dra Karine Eslar para estarmos de acordo com a LGPD, deve haver:

1. Transparência na abertura do contato;
2. Presentar a finalidade da comunicação;
3. Conseguir o consentimento para prosseguir no contato.

“As listas que o vendedor já detém de negociações feitas em outras empresas, podem ser usadas quando se mantém um bom relacionamento com este lead? Ou ainda assim fere o LGPD?”

Isso depende de quem é o proprietário dos dados: a empresa ou o vendedor?

Nós sabemos que os vendedores levam consigo os contatos e os relacionamentos criados no trabalho.

Na criação de um contato comercial a partir de outra empresa, recomendamos a abordagem mais profissional e transparente possível.

Exemplo:
“Aqui é Karine, advogada, e nós fizemos negócio no escritório X, lembra?
Agora eu migrei para o escritório Y. Se for do seu interesse conhecer mais do meu trabalho hoje, aqui estão meus contatos..."

E nunca se esqueça de dar o direto para a pessoa de não receber mas seu contato.

Inbound Marketing e LGPD

“Como ficam os dados nos questionários do Google e nas Landing Pages para aquisição de conteúdos?”

Devemos ter o seguinte cuidado:

É extremamente importante que fique explícito a finalidade daqueles dados exigidos.

• É só para liberar o material da Landing Page?
• Ou também os dados serão utilizados numa estratégia de comunicação e marketing?

A Dr. Karine Eslar recomenda que seja feito um texto explicativo com relação à finalidade e um campo onde a pessoa dá o consentimento para tais práticas Termo de consentimento).

"Como fica o compartilhamento de dados para contato (fone fixo, celular, email)?

Se meu termo de consentimento prevê o compartilhamento de informações e o usuário autorizou, eu posso compartilhar.

No entanto, há uma série de práticas necessárias para que você se resguarde juridicamente de qualquer incidente.

Por exemplo, eu sou uma empresa e quero terceirizar minha folha de pagamento.

Como eu terei que compartilhar dados pessoais dos colaboradores, no contrato com esse terceiro eu preciso de:

• cláusulas de observação da LGPD;
• cláusulas de confidencialidade sobre os dados;
• e que o terceiro conheça minha política de privacidade.

Como se preparar para a LGPD em Vendas?

• Estabeleça a finalidade de cada comunicação e deixe claro essa finalidade para a pessoa que está recebendo seu contato. Ela deve se sentir a vontade para receber ou recusar seu contato.
• Segmente seu público e se comunique com quem efetivamente deseja isso.
• Mapeie e conheça o seu ciclo de dados.
• Mapeie os riscos envolvendo vazamento de dados e crie ações para mitigação de riscos.
• Tenha políticas de segurança
• Não se esqueça dados dados físicos
• Eleja um DPO
• Comunique colaboradores, fornecedores, clientes...
• Não deixe isso tudo para última hora!

Espero que tenha te ajudado de alguma forma, se tiver alguma dúvida manda um email para a Nectar que nós responderemos junto com a Dra. Karine!