A Lei Geral de Proteção de Dados (LGPD), que já está em vigor, trouxe uma série de deveres também para os setores de vendas, tornando essencial que as startups se atentem a alguns cuidados antes de abordar pessoas físicas.
Pensando nisso, separamos abaixo algumas dicas para um tratamento regular de dados pessoais durante os processos de captação de clientes.
1) Informe ao potencial cliente que seus dados serão usados para fins de vendas
Para realizar o tratamento de dados pessoais é necessário que a startup tenha finalidades específicas e legítimas, cumpra o dever de informação e esteja respaldada por uma das bases legais da LGPD.
Por isso, antes do titular fornecer os dados, deixe claro que a sua empresa poderá entrar em contato com ele para oferecer seus produtos e serviços, inclusive nos casos em que a abordagem irá ocorrer por e-mail ou telefone.
Além disso, caso o jurídico da sua startup verifique que a base legal cabível para o tratamento de dados para prospecção é o consentimento, lembre-se de atender a todos os requisitos legais para que a autorização seja livre, informada, inequívoca, destacada e, consequentemente, válida.
2) Evite a compra e venda de bases de dados
O dado pessoal pertence ao titular e não se torna propriedade de uma empresa simplesmente porque ela coletou essa informação. Ou seja, as startups não podem dispor de dados pessoais de forma irrestrita, ainda que estejam em suas bases.
Por isso, é preciso analisar o caso concreto e verificar pontos como: que tipos de dados são esses, para qual finalidade foram coletados, para qual finalidade serão usados, qual a relação entre essas empresas e se o titular foi avisado sobre o compartilhamento dessas informações. Mas, em geral, a compra e venda de base de dados não é uma prática recomendável.
Ainda, toda operação de compartilhamento de dados pessoais entre empresas merece atenção, mesmo que não seja proveniente de uma venda, pois o titular tem o direito de ser informado de todas as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de seus dados.
Ressalta-se que a primeira condenação judicial no Brasil baseada na LGPD foi em um caso em que uma construtora enviou dados de seus clientes para outras empresas que forneciam serviços diferentes e que passaram a abordar o consumidor sem que isso fosse informado ou autorizado previamente. Pelo compartilhamento irregular de dados pessoais, a construtora foi condenada ao pagamento de R$10.000,00 (dez mil reais) por danos morais.
3) Não desvie a finalidade dos dados coletados anteriormente
As atividades de operação de dados pessoais das startups deverão observar a boa-fé e princípios trazidos pela LGPD, inclusive o da finalidade, que determina a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
Com isso, não se deve realizar o tratamento posterior de forma incompatível com as finalidades iniciais. Por exemplo: se no passado a sua startup coletou dados de e-mail e telefone para fins de login em uma plataforma, a empresa não pode agora, sem qualquer tipo de aviso ou consentimento, quando essa for a base legal aplicável, passar a usar essas informações para realizar vendas, ligações e disparos de e-mails marketing.
4) Conheça a origem dos dados e respeite os direitos dos titulares
É comum durante contatos para vendas, principalmente os que acontecem de forma inesperada, que os titulares questionem a empresa sobre a origem de seus dados pessoais.
A Lei Geral de Proteção de Dados estabeleceu como direito do titular o acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva.
Por isso, é essencial que o time da sua startup verifique como foram obtidos os dados e esteja pronto para responder ao titular de onde foram tiradas as informações, depois de confirmar que a pessoa que solicitou é, de fato, o titular dos dados.
Outro ponto relevante é que a LGPD definiu que a confirmação de existência ou o acesso a dados pessoais deverão ser providenciados em formato simplificado e imediatamente ou por meio de declaração clara e completa, que indique, entre outros pontos, a origem dos dados.
Além disso, caso a pessoa física solicite que os contatos sejam interrompidos, é importante cessar todas as comunicações imediatamente, respeitando sempre o poder de controle dos titulares sobre as suas próprias informações.
Com base nessas dicas, é possível notar que muitos setores de vendas tem um grande trabalho pela frente para se adequarem às novas regras de privacidade. Assim, busque uma consultoria especializada para que a equipe de captação traga novos negócios e não problemas para a sua startup.
Por Natália Martins Nunes