O conceito de Inbound Marketing começou a se popularizar na última década, após o lançamento do livro “Indound Marketing: seja encontrado usando o Google, a mídia social e os blogs”, de autoria de Brian Halligan e Dharmesh Shah. 

Em tradução livre o termo significa marketing de entrada ou marketing de atração, e nada mais é do que um conjunto de estratégias de marketing que tem por objetivo atrair clientes e fidelizá-los por meio de conteúdos relevantes, ao contrário do marketing tradicional, que atrai clientes por meio da oferta de produtos e serviços.  Assim, o Inbound marketing objetiva fazer com que o cliente procure a empresa que conheceu por meio das redes sociais, blogs e mecanismos de busca. 

Essas estratégias têm como principal combustível o desenvolvimento de conteúdos personalizados e originais, destinados a captar a atenção de potenciais clientes e fazer com que a empresa se torne uma referência na área, influenciando a decisão de compra dos potenciais clientes.

Como forma de criar um relacionamento e transformar os visitantes dos blogs e redes sociais em Leads, é necessário captar algumas informações específicas e é especialmente nesse ponto que a LGPD entra.

Tendo em vista que para que as estratégias do Inbound Marketing funcionem é necessário que se colete diversos dados dos Leads para que se possa manter contato e produzir conteúdos mais personalizados, preocupações relacionadas à proteção da privacidade e à segurança dos dados começam a surgir, especialmente após o início da vigência da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). 

Diante desse cenário, como fica o Inbound Marketing com a vigência da LGPD?

Inbound Marketing e a LGPD

A partir da vigência da LGPD, qualquer pessoa, física ou jurídica, que realize o tratamento de dados tem que estar atento às normas estabelecidas pela lei. 

Para facilitar a interpretação da lei e sua aplicação, a própria lei define o significado de diversos termos, inclusive de “tratamento” e “dados pessoais”, sendo eles: 

Art. 5º Para os fins desta Lei, considera-se:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Nesse sentido, observa-se que as atividades realizadas durante o inbound marketing, como a coleta e análise de dados dos Leads, são consideradas tratamento de dados pessoais pela LGPD e, portanto, essa estratégia deve estar alinhada com o que dispõe a lei. 

Inicialmente, é necessário definir sob que hipótese definida por lei no artigo 7º se realizará o tratamento desses dados pessoais. Entre essas hipóteses destaca-se o fornecimento de consentimento do titular dos dados, disposta no inciso I do artigo, sendo essa a hipótese mais comumente utilizada. 

Para que se possa realizar o tratamento de dados mediante o consentimento do titular, faz-se necessário garantir que esse consentimento seja uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5º, inciso XII).

Para que referido consentimento seja manifestado de forma livre e informada, deve-se, obrigatoriamente, fornecer ao titular, informações a respeito da: 

I – finalidade específica do tratamento;

II – forma e duração do tratamento, observados os segredos comercial e industrial;

III – identificação do controlador;

IV – informações de contato do controlador;

V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI – responsabilidades dos agentes que realizarão o tratamento; e

VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei. (art. 9º)

Conforme art. 8º e parágrafos, o consentimento deve ser fornecido por escrito ou qualquer outro meio que demonstre a manifestação de vontade do titular, além de dever ser direcionado a finalidades determinadas, sendo as autorizações genéricas consideradas nulas. Ainda, o consentimento pode ser revogado a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado. 

Nesse sentido, observa-se que para que haja a coleta de dados, deve-se ter o consentimento específico do titular desses dados, e, consequentemente, para que se possa manter contato com o Lead por meio de e-mails, por exemplo, deve-se obter consentimento específico para isso. 

Deve-se estar atento, também, aos direitos dos titulares de dados pessoais, dispostos no art. 18 da LGPD, sendo eles: 

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;    (Redação dada pela Lei nº 13.853, de 2019)     Vigência

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Desse artigo, destacam-se a revogação do consentimento, bem como a informação sobre a possibilidade de não fornecer o consentimento e as consequências dessa negativa, sendo esses dois pontos que, entre outros, devem ser informados ao titular dos dados pessoais anteriormente ao fornecimento de consentimento e do início do tratamento dos dados. 

Por fim, importa observar, ainda, a necessidade de mapeamento dos dados que sua empresa trata, tendo em vista que os dados sensíveis e os dados de crianças e adolescentes obtêm proteção especial, dispostas nos artigos 11 ao 14 da lei. 

Considerações finais

Destacou-se nesse texto alguns pontos principais que se deve estar atento quando da adoção de inbound marketing para que se evite ser penalizado. 

O inbound marketing não sofreu nenhuma limitação após a vigência da LGPD e o marketing de conteúdo, principal combustível do inbound marketing, só tende a crescer, justamente por serem estratégias que captam clientes de forma mais natural e orgânica. 

No entanto, é de extrema importância conhecer a LGPD e sua forma de aplicação, para adequar suas estratégias à proteção de dados.

Escrito por Nícolas Fabeni