1. Privacidade de Dados no Relacionamento
com Clientes & Consumidores

3. Privacidade de Dados no
Relacionamento com Clientes
& Consumidores
atualização – 6/3/2019
Análise e Recomendações a partir
da Legislação atual no Brasil
Leonardo Barci
leonardo@youdb.com.br
011 9 9678 5475

4. Legislação e
Autorregulamentação

5. | Sobre este material
Este material foi criado com base na atual legislação ligada à privacidade de dados até agosto de 2018
Utilizamos como base principal a Lei nº 13.709, de 14 de agosto de 2018, que trata sobre Privacidade de
Dados (https://www25.senado.leg.br/web/atividade/materias/-/materia/133486) além das medidas
provisórias 869 de dez-2018 e 870 de jan-2019
Elaboramos este material a partir da leitura de que o Relacionamento com Clientes vem antes da lei, mas
utiliza esta como base com o objetivo de esclarecer dúvidas e orientar em direção a uma boa conduta
Acompanhando há mais de 10 anos a evolução sobre este assunto no cenário nacional, nossa visão é que o
tema de privacidade de dados tomou relevância no ambiente empresarial e deve estar na mesa de discussão
de todo empresário e profissional de Marketing e CRM que busque respeitar a relação com seus clientes.
Desejamos que este material lhe seja útil.

6. | Quais as referências legais sobre PRIVACIDADE DE DADOS (rev.mar/19)
# Lei nº 13.709, de 14 de agosto de 2018, que trata sobre Privacidade de Dados;
# Constituição Federal;
# Código de Defesa do Consumidor e Plandec – Plano Nacional de Consumo e Cidadania;
# Legislações Estaduais de Do Not Call;
# Marco Civil da Internet;
# Resolução nº 163, de 13 de março de 2014, do Conselho Nacional dos Direitos da Criança e do
Adolescente – CONANDA sobre o abuso no direcionamento de publicidade e de comunicação
mercadológica à criança e ao adolescente.

7. # CAPEM - Autorregulamentação de Email Marketing – Multi Associativo;
# Cartilha de Boas Maneiras de E-mail Marketing da ABEMD
# Probare - Código de Ética de Call Center – Multi Associativo;
# Código de Ética da ABEMD;
# Código de autorregulamentação para Proteção de dados pessoais – ABEMD;
# Listas - Práticas e Procedimentos – ABEMD;
# Comissão “Comunicação one-to-one: personalização versus privacidade” do V Congresso Brasileiro da
Indústria da Comunicação, realizado pela Abap (Associação Brasileira das Agências de Publicidade) e pelo
ForCom (Fórum Permanente da Indústria da Comunicação) – 2012 – que serviu de referência para o
projeto de lei do deputado Milton Monti.
| Quais as referências de AUTORREGULAMENTAÇÃO (rev. mar/19)

8. | Referência Internacional de PRIVACIDADE DE DADOS (rev.mar/19)
# Em maio de 2018 entrou em vigor a Regulação Geral de Proteção de Dados (GDPR) da União Europeia,
aprovada em 2016. Esta legislação, assim como outras referências Europeias, tiveram forte influência nos
textos dos projetos de lei iniciados no Brasil e também serviram de base para este estudo e
recomendações.

9. # Até o Código de Defesa do Consumidor, a legislação tratava, primordialmente, os dados da pessoa sob o
ponto de vista operacional, ou seja, os dados coletados, armazenados e passíveis de serem corrigidos
pela pessoa referiam-se ao registro (e seus consequentes desdobramentos) da transação de compra e
venda de produtos e serviços;
# Com a introdução do Marco Civil da Internet os dados armazenados passam a ter maior abrangência,
incluindo desde a informação do cadastro e navegação na internet até download e navegação em
aplicativos – embora a Constituição Federal já tenha referência sobre sigilo das comunicações;
# A partir da aprovação do Marco Civil da Internet surgiram conflitos entre a Autorregulamentação e a
Legislação Vigente. O principal ponto de destaque refere-se à necessidade do opt-in (autorização
formal), não apenas como registro (às vezes obscura) durante a captura dos dados do
cliente/consumidor, mas também como comunicado claramente à pessoa;
# Com a aprovação da Lei 13.709, de 14 de agosto de 2018, que trata sobre a Privacidade de Dados, fica
explícita a necessidade de captação de opt-in para processamento e utilização dos dados pessoais. A
legislação internacional analisada também segue este mesmo caminho.
| Rápido Resumo Histórico

10. Impactos para o
Relacionamento

11. # Do Not Call - Telefone
# Legalmente, até o início das leis de Do Not Call, não havia nenhum tipo de restrição para realizar contatos
comerciais entre empresas e pessoas;
# Por uma natural pressão social, muitas empresas já vinham utilizando a política de soft opt-in, isto é,
comunica-se com o cliente até que ele diga explicitamente ‘não quero mais receber chamadas’;
# Utilizando como base a Lei de Privacidade de Dados, este contato só deve ser feito a partir de um opt-in.
# Marco Civil da Internet e Lei de Privacidade de Dados - Internet e E-mail
# Embora não seja textual, a melhor interpretação da lei indica que toda e qualquer comunicação digital,
troca de informações com empresas terceiras, instalação de Cookies e monitoramento de trafego e
aplicativos deve ser autorizado explicitamente pelo cliente, ou seja, a lei não prevê o soft opt-in;
# Utilizando como base a Lei de Privacidade de Dados, este contato só deve ser feito a partir de um opt-in.
| Rápido resumo da evolução de restrições nas comunicações

12. # Comunicação Impressa
# Por uma questão de custos e também com o objetivo de evitar gerar rejeição junto ao público, a
maior parte das empresas que ainda utiliza a prática de Mala Direta e afins, quase que desde o início
do Marketing Direto no Brasil, vinha trabalhando no modelo soft opt-in;
# Fazendo a melhor interpretação da Lei de Privacidade de Dados, toda e qualquer comunicação
(incluindo comunicações comerciais impressas) deve ter opt-in.
# Exceções para o opt-in
# Comunicações de cunho operacional na relação comercial (Ex. entrega de produto), dado que o
titular forneça seus dados, não necessitam de autorização prévia;
# Dados e contatos ligados a cobrança comercial.
| Rápido resumo da evolução de restrições nas comunicações

13. Nossas Recomendações
de Boas Práticas

14. # Informar de maneira clara e simplificada em todos os canais de captura de informações e buscar a
certificação de que a pessoa tem conhecimento sobre o que será feito com seus dados. Armazenar
formalmente (seja de forma eletrônica ou não) o registro da autorização. Em uma frase, o opt-in deve
ser inequívoco;
# Captar somente aquilo que há justificativa de utilização e informar ao cliente sobre o que será feito e
como serão utilizados os dados;
# Recomendamos que você deixe disponível no site da empresa as versões anteriores da política de
privacidade com as respectivas datas de alteração. A indicação é que havendo algum tipo de alteração
na política que tenha relação com a captação, armazenamento, processamento, uso e/ou
exclusão/anonimização dos dados, um novo aceite deve ser realizado pela pessoa;
# Reforçamos que é vital que a empresa tenha uma política de privacidade de dados disponível em seu
website, além de informar claramente e simplificadamente sobre o que o cliente está dando aceite.
| Recomendações gerais sobre a CAPTURA de dados

15. # Ainda na captura de dados, recomendamos:
# Informar o período de conservação e regras de utilização dos dados fornecidos;
# Fornecer meios e canais de fácil acesso para que a pessoa possa consultar, alterar, incluir ou
excluir suas informações. Habilitar aquilo que a lei denomina como “direito ao esquecimento”, isto
é, a possibilidade do cliente solicitar o apagamento definitivo de seus dados junto à empresa;
# Não coagir o cliente a fornecer dados com base na limitação de serviços;
# Atenção especial deve ser dedicada na captura/não captura de dados de menores de 18 anos. A
Lei de Privacidade de Dados, no que se refere às crianças e adolescentes, exige que seja registrada
a autorização de pelo menos um dos pais ou do responsável legal.
| Recomendações gerais sobre a CAPTURA de dados

16. # Estabelecer um modelo e processos formais de documentação e governança dos dados - captura,
armazenamento, processamento e eventual compartilhamento. Atenção especial ao tempo de
armazenamento dos dados;
# Manter o histórico de ‘transações’ de captura de dados (seguindo modelo já utilizado no mercado
financeiro). Manter a integridade original do dado, isto é, ainda que os dados sejam processados para
estabelecer uma melhor qualidade, manter sempre cópia original dos dados gerados e/ou fornecidos pela
pessoa. Em caso de compartilhamento de dados de terceiros, é preciso garantir que qualquer alteração por
parte do titular, a informação será replicada a toda a cadeia;
# Estabelecer e auditar uma política interna de gestão dos dados;
# Eleger um responsável por responder publicamente sobre a privacidade de dados por parte da empresa;
# Ainda é algo pouco trivial, mas dependendo do tipo de negócio, sugerimos que a empresa se prepare para
um modelo de portabilidade de dados;
| Sobre o ARMAZENAMENTO e PROCESSAMENTO

17. # Caso qualquer etapa da captura, processamento ou armazenamento dos dados seja feita por empresa
externa, sugerimos o estabelecimento de contratos formais de confidencialidade e de prestação de
serviço, limitando ainda a subcontratação dentro desta cadeia;
# Embora ainda não haja exigência de nenhum tipo de certificação, a legislação Europeia já prevê este tipo
de necessidade, bem como a legislação brasileira trata de “padrões técnicos mínimos”.
| Sobre o ARMAZENAMENTO e PROCESSAMENTO

18. # Além de deixar claro sobre o uso, é necessário:
# Opt-In para comunicação com a pessoa;
# Opt-In para captura de navegação / Cookie e Tagueamento. As boas práticas indicam minimamente a
informação de que o site gera cookies, onde a pessoa clica confirmando que tem ciência do fato;
# Opt-In para troca de informação com terceiros (apenas para comunicação. Ex. ações de posts no
Facebook);
# Disponibilizar meios para que o cliente consiga, a qualquer momento, mudar qualquer autorização
prévia.
| Sobre as autorizações para USO dos dados

19. # Em empresas que unificam bases de dados de diversos canais ou rede de distribuição é preciso atentar
para a captura em todos os canais das devidas autorizações para comunicação e captura de dados;
# Cuidados especiais devem ser tomados na comunicação com crianças e adolescentes. Para crianças (<12
anos), a comunicação deve ser somente direcionada aos pais. Para adolescentes (>=12 anos e <18 anos)
deve haver autorização prévia dos pais;
# Estabelecimento de uma política de comunicação formal, que deverá orientar toda a forma de contato
com os clientes, observando a frequência (mínima e máxima), formatos e canais.
| Condições especiais que devem ser observadas

20. # Não conseguimos identificar até o momento (mar/2019) uma forma segura de comprar ou alugar dados de
mailings de terceiros no atual mercado Brasileiro. Portanto, recomendamos evitar esta prática sempre que
possível. Embora existam empresas de renome no mercado brasileiro que ofereçam serviços de enriquecimento
de dados para comunicações comerciais, em nenhum dos casos elas fornecem a origem das informações, ferindo
o preceito de opt-in consciente;
# Não recomendados a construção ou utilização de bases de dados formadas através de robôs eletrônicos;
# Venda do próprio mailing para comercialização;
# Na eventual realização de ações em conjunto com outras empresas, garantir que se tem a anuência prévia da
pessoa;
# Comunicação com clientes sem opt-in captado previamente;
# Captar navegação e aplicação de Cookies e utilização de aplicativos sem prévio consentimento ou pelo menos
conhecimento da pessoa;
# Não desenvolver uma política de privacidade clara, simples e transparente.
| O que não recomendamos

21. # Este material foi construído e organizado pela equipe de sócios da youDb (www.youDb.com.br) com mais
de 20 anos de práticas de relacionamento com clientes e canais de distribuição bem como em sintonia
com as legislações vigentes, além de Boas Práticas desenvolvidas ao longo destes anos;
# Para o respaldo legal nossa equipe contou com o suporte jurídico do escritório Angélico Advogados
(www.angelicoadvogados.com.br), especializado em direito empresarial e comercial.
| Considerações sobre este material

22. Sobre a youDb

23. | porque do nosso trabalho
Relacionamento com pessoas é condição de existência de
qualquer empresa, marca ou produto.
O Bom Relacionamento, entretanto, é uma escolha consciente
que vai além do vender mais e mais rápido. Partimos do Vender
Melhor para gerar o Vender por Mais Tempo
Este Vender Melhor e Por Mais Tempo coloca o olhar no que
chamamos de “cuidado com os detalhes”, baseado em
informação e escolhas conscientes.
A partir desta referência é que ações de comunicação
efetivas e reconhecidas pelos clientes deveriam ser
colocadas no ar.

24. aproximar empresas e clientes de
forma sustentável,
íntegra e mensurável,
gerando engajamento e
relacionamentos de valor.
| a essência de nosso trabalho

25. | na prática isto significa
Maior sintonia no Falar e Ouvir com
seus Clientes
Grande Know-how para implantar e
fazer gestão de DBM com grande
capacidade de processamento de
milhares de dados
Capacidade de Mensuração
das ações de marketing
Menor Time to Market de
ações de comunicação
Programas de Fidelidade e Milhagem
que fazem sentido para a
empresa e para os clientes
Processo de vendas com menos
‘falatório’ e Mais Diálogo

26. | o que oferecemos
Treinamento
Best Data
Consultoria em
Relacionamento
com Clientes

27. Relacionamento
com Clientes
Planejamento,
Estratégia e
Implementação
Data & Analitycs
– Planning &
Gestão
Consultoria de
Negócios para
Marketing
Branding &
Comunicação &
Digital
Design Thinking
aplicado à
Marketing
| áreas de atuação
Database
Marketing

28. Tratamos a informação de seus Clientes com o mesmo cuidado que o banco cuida de
informações financeiras
Gerenciamos bases de dados de empresas líderes nos principais segmentos econômicos no Brasil,
seguindo as mais rígidas regras de segurança e cuidado com dados pessoais, a partir de parâmetros
de leis e certificações e medidos por processos de auditorias de nossos próprios clientes.
| nossos talentos
Somos especialistas em Relacionamento
Somados, nossa equipe de trabalho já implantou mais de 100 dos principais programas e estratégias
de Relacionamento com Clientes e públicos intermediários no Brasil e América Latina, para algumas
das maiores e principais empresas em seus segmentos.

29. | nossos talentos
Geramos tendências e compartilhamos nossos conhecimentos
Os sócios da youDb têm livros e materiais publicados sobre o assunto e atualmente escrevem
semanalmente no blog Relacionamento antes do Marketing publicado na Exame.com

30. nossas experiências