Guia sobre LGPD

para agências de
marketing e performance.

1
A LGPD traz grandes impactos às agências de marketing,
exigindo a revisão das práticas que envolvem coleta, tratamento
e armazenamento dos dados pessoais de seus titulares.

É necessário que os processos de captação e tratamento

de dados se tornem mais transparentes e objetivos para
os usuários, permitindo que eles tenham mais controle
sobre o uso e a privacidade dos seus dados.

Apesar das grandes mudanças impostas pela lei, a dinâmica

da nova regulamentação deve ser vista como uma oportunidade
positiva, pois o profissional de publicidade e marketing poderá
visualizar essas regras como um momento inovador, evoluindo
suas estratégias para reconhecer, de forma transparente,
as preferências de cada cliente.

Além de captar dados (como nome e e-mail), as agências

também captam os interesses dos usuários para entender
como as pessoas pesquisam e consomem produtos e serviços.

Neste guia, você vai descobrir tudo o que precisa saber sobre
a LGPD para agências de marketing e performance.

Bons estudos!

2
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais - LGPD Há 8 pontos principais que resumem a LGPD:
(Lei 13.709/2018) entrou em vigor no Brasil em setembro
de 2020. Por sua vez, a Lei 14.010/2020 define que a
Uma regra para todos.
ANPD (Autoridade Nacional de Proteção de Dados)
poderá aplicar multas a partir de 01/08/2021. Mais transparência na internet.
Definição do que são dados pessoais.
A LGPD cria regras sobre o tratamento de dados
pessoais (nos meios digitais e físicos) e é aplicável Abrangência no Brasil e no exterior.
para qualquer pessoa, física ou jurídica, que realize Órgão central de fiscalização.
tratamento de dados pessoais com fins econômicos.
Mais responsabilidade para os agentes.
O objetivo da Lei é estabelecer os papéis no tratamento Gestão e previsibilidade de riscos.
de dados, os princípios que devem ser atendidos,
Penalidades para quem não cumprir.
as hipóteses legais para o tratamento e os direitos
dos titulares dos dados. Ou seja, cria regras mais claras
em um ambiente com poucas leis, como é a internet.

3
Dados pessoais
A conceituação de dados pessoais é bem ampla e a
LGPD deixa isso mais claro. No Art. 5º da Lei, eles são
separados entre dado pessoal, dado pessoal sensível,
dado anonimizado e banco de dados:
Dado anonimizado: dado relativo a titular que não
possa ser identificado, considerando a utilização
de meios técnicos razoáveis e disponíveis na ocasião
de seu tratamento;

Banco de dados: conjunto estruturado de dados

Dado pessoal: informação relacionada a pessoa natural
pessoais, estabelecido em um ou em vários locais,
identificada ou identificável;
em suporte eletrônico ou físico.
Dado pessoal sensível: dado pessoal sobre origem
racial ou étnica, convicção religiosa, opinião política,
Entender bem esses conceitos facilita o melhor
filiação a sindicato ou a organização de caráter
entendimento e aplicação da lei. Além disso,
religioso, filosófico ou político, dado referente
torna mais claro o papel das agências com relação
à saúde ou à vida sexual, dado genético ou biométrico,
aos dados dos clientes, leads e visitantes.
quando vinculado a uma pessoa natural;

4
Agentes pessoais
No mesmo artigo da lei, há a descrição dos agentes
envolvidos nesse processo. Aqui também é importante
que a agência entenda o seu papel na relação entre
seus clientes e os clientes deles:
Titular: pessoa natural a quem se referem os dados
pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito
público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento
de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador
e operador para atuar como canal de comunicação
entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: o controlador e o operador.
É bem provável que o papel da agência se limite ao de
operador. Mas é importante deixar isso claro para
o cliente e ver em quais momentos a agência pode
assumir o papel de Controlador.
5
Benefícios da LGPD
O principal benefício da Lei é, com certeza, trazer mais
segurança para um ambiente carente de diretrizes
como a Internet. E as agências têm papel importante
de interlocutor dentro das empresas para disseminar essa
cultura de proteção de dados. Esses dados não se resumem
apenas aos Leads, mas a todo e qualquer dado, inclusive
de funcionários, fornecedores e outros agentes.

Com a LGPD, ficam mais claros os limites de atuação das

agências com os dados obtidos, seja do próprio cliente ou
de terceiros. Outro ponto importante é que a relação entre
empresas e clientes será mais estreita, pois cada dado
precisa de autorização para ser armazenado.

Com isso, o papel da agência precisa ser mais estratégico

para se relacionar com esses dados e como tornar essa
cultura de proteção algo que beneficie todos os lados.

6
O que sua agência precisa saber sobre a LGPD
A principal função da Lei Geral de Proteção de Dados Pessoais é regulamentar a proteção de dados pessoais
coletados por empresas públicas e privadas na internet. Os principais pontos da Lei tratam sobre a concessão
e uso de dados no ambiente virtual. Deve ficar claro ao usuário a finalidade do uso do dado solicitado pela
empresa. Confira os principais pontos de atenção:

Responsabilidade de uso e coleta de dados Educação de mercado

A LGPD responsabiliza os agentes pelo uso e coletas
de dados que fazem de qualquer usuário na internet.
Essa responsabilidade vai desde o analista até
a agência e a empresa que é atendida.
Com essa responsabilização coletiva, temos garantia
de uma experiência satisfatória dos usuários da internet
e maior credibilidade para que o Lead se sinta mais
seguro para interagir no ambiente digital.
Outro importante passo é educar seus clientes com
boas práticas de uso e armazenamento de dados.
É comum, por exemplo, um cliente entregar uma lista
de contatos para a agência e solicitar que se faça uma
campanha de relacionamento com esses Leads.
É essencial saber a origem desses contatos e se há
o consentimento dos Leads sobre o uso dos seus
contatos para relacionamento.

7
Revisão de contratos Capacitação da equipe
A agência deve aproveitar este momento de adequação
É importante a agência ter um alinhamento geral da
da Lei para rever seus contratos com uma equipe jurídica
equipe sobre as normas da LGPD e que isso seja um
especializada para analisar se todos os itens estão de
processo constante, inclusive para a aquisição de novos
acordo com a LGPD.
talentos no quadro de funcionários.
Além de segurança jurídica para a própria agência, esta
Com o conhecimento das aplicações da Lei, o funcionário
é uma oportunidade para garantir credibilidade no contato
tem mais informações para garantir que atue da forma
com seu Lead na elaboração de um novo contrato.
correta, além de ter argumentos para desconstruir
Vale a revisão de contrato também quando da contratação pedidos duvidosos de clientes, os quais, muitas vezes,
de pessoas para equipe interna e freelancers que, não têm conhecimento sobre a nova lei.
na nova lei, também são responsabilizados por uso
de meios ilícitos na tratativa de dados digitais.

8
Os princípios da LGPD
No Art. 6º da Lei, há um ponto importante para nortear o
Livre acesso: garantia, aos titulares, de consulta facilitada
trabalho dos agentes envolvidos com a LGPD: os princípios
e gratuita sobre a forma e a duração do tratamento, bem
que devem ser seguidos. Além da boa-fé, para a correta
como sobre a integralidade de seus dados pessoais.
proteção dos dados, os agentes precisam seguir os princípios:

Qualidade dos dados: garantia, aos titulares, de exatidão,

Finalidade: propósitos legítimos, específicos, explícitos clareza, relevância e atualização dos dados, de acordo
e informados ao titular, sem possibilidade de tratamento com a necessidade e para o cumprimento da finalidade
posterior de forma incompatível com essas finalidades. de seu tratamento.

Adequação: compatibilidade do tratamento de dados Transparência: garantia, aos titulares, de informações

com as finalidades informadas ao titular, de acordo com claras, precisas e facilmente acessíveis sobre a realização
o contexto do tratamento. do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial.

Necessidade: limitação do tratamento ao mínimo necessário

para a realização de suas finalidades, com abrangência
dos dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados.

9
Segurança: utilização de medidas técnicas e administrativas
aptas a proteger os dados pessoais de acessos não autorizados
e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão.

Prevenção: adoção de medidas para prevenir a ocorrência

de danos em virtude do tratamento de dados pessoais.

Não discriminação: impossibilidade de realização do tratamento

para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas: demonstração, pelo

agente, da adoção de medidas eficazes e capazes de comprovar
a observância e o cumprimento das normas de proteção de
dados pessoais e, inclusive, da eficácia dessas medidas.

10
 Permissão de acessos
Revisar os acessos e permissões em plataformas digitais deve
ser um hábito nas agências. Muitas vezes um funcionário

Boas práticas
é desligado, mas ainda tem acesso a um software ou
redes sociais de um cliente da agência, o que pode trazer
problemas futuros.

para seguraça O ideal é só permitir acesso a pessoas que estão envolvidas

de dados
no projeto e garantir que o nível de acesso também seja
compatível com a função.

A revisão dos acessos também deve ser feita com a equipe

Para conseguir cumprir o que a norma diz e interna do cliente. Alinhe com o seu contato quais são
estar de acordo com os princípios da LGPD, as pessoas que realmente precisam ter acesso aos canais
algumas boas práticas podem ser adotadas: digitais da empresa.

11
O Lead é que manda
Em todos os meios de interação com o Lead deixe
sempre a mostra a opção para que ele decida se não
quer mais se relacionar com a empresa. Esta é uma
ótima prática para melhorar a experiência do usuário
e garantir uma alta taxa de Leads engajados.
Além do viés educativo e jurídico, há pequenas dicas
que as agências de publicidade devem colocar em
prática para garantir uma boa experiência do usuário
em meios digitais, além da segurança da sua empresa
e do seu cliente. Listamos aqui algumas ações
principais que merecem atenção.
Desconfie de listas
Lembre-se de que dados de usuários obtidos
digitalmente só podem ser usados com o objetivo
consentido pelo Lead.
Portanto, quando um cliente entrega uma lista de
contatos para a agência, certifique-se do meio pelo
qual os dados do Lead foram obtidos e se houve
clareza em esclarecer o uso desses dados.

Aplicando essas dicas no dia a dia da sua agência,

temos certeza de que você estará no caminho certo.

12

Checklist:
como se adequar
Para ajudar as agências a explicar melhor a
LGPD e colocar em prática as ações, fizemos
uma lista com o passo a passo:
1. Conhecimento dos principais pontos
Há uma série de conteúdos explicando a LGPD e enviar esses
materiais pode ser uma boa introdução para o seu cliente.
Quanto antes o cliente começar as ações, melhor será a sua
adaptação com as regras.
2. Realização de avaliação
Após o conhecimento da Lei, o próximo passo é fazer um
mapeamento de todas as práticas da empresa com geração
de dados. Essa análise vai desde os cookies do site até a lista
de clientes da empresa.
3. Definição de papéis dos times envolvidos
Titular dos dados, controlador, operador, encarregado...
é importante que a empresa defina bem esses papéis durante
o dia a dia. A atuação da agência pode ser trazendo mais
clareza sobre cada agente.
13

4. Alinhamento e treinamento processual e cultural
É preciso repassar essa preocupação do tratamento de dados
a toda a empresa. A agência pode ser o agente condutor
desse treinamento ou ajudar o cliente a informar os seus
colaboradores.
5. Definição de políticas de privacidade
Com toda a empresa por dentro da LGPD, é hora de escrever
a política de privacidade e deixar claro para clientes, Leads,
visitantes e colaboradores. Ela precisa estar no site da
empresa e ser facilmente acessada.
6. Mapeamento dos dados tratados
Cada setor da empresa deve fazer o seu próprio mapeamento
de dados. Nossa sugestão é usar uma planilha compartilhada
com toda a empresa e uma pessoa de cada setor fica
responsável.
7. Mecanismos para garantia dos direitos
dos titulares
Todo titular do dado tem direito a acessá-lo de maneira
simples e clara. Com isso, as empresas precisam criar
mecanismos para facilitar o acesso a todos os produtos
que contém dados dos seus Leads.
8. Reavaliação de parceiros, contratos
e iniciativas
Após mapear a origem e o tratamento dos dados
internamente, a empresa precisa revisar contratos
e parcerias já estabelecidas. O objetivo é ver se
a Lei é seguida por todos os envolvidos no negócio.
9. Relatório de avaliação de impacto
Todas as empresas precisam de um “relatório de impacto
à proteção de dados pessoais”. Nele, está a descrição
dos processos que podem gerar riscos às liberdades civis
e aos direitos fundamentais.
14
10. Avaliação e adequação de transferências
internacionais

A LGPD é uma Lei nacional, mas com abrangência e adaptação

mundial. Com isso, é preciso fazer uma avaliação com
as salvaguardas para as transferências internacionais de dados.

11. Criação de um padrão de treinamento

É preciso que a LGPD seja uma preocupação constante da empresa
e que todos os novos colaboradores se adequem às ações.
Por isso, a empresa precisa criar ações para manter esse
procedimento em dia.

12. Divulgação como diferencial de mercado

Essa dica vale tanto para agências quanto para outras empresas.
É importante valorizar essa cultura de proteção de dados
e privacidade. E se a empresa está fazendo tudo certo, por que
não falar pra todo mundo?

15
A política de
privacidade da
PhoneTrack
Já em 2020, a PhoneTrack começou a mapear os dados
e se adequar à Lei Geral de Proteção de Dados Pessoais.
Os passos foram os apresentados no checklist acima, tanto
para os Leads gerados pelo marketing quanto para
o produto PhoneTrack.

A voz é considerada um dado sensível e novas políticas de

proteção foram necessárias. Tanto para mostrar aos clientes
o quanto esses dados são mantidos em sigilo quanto para
criar mecanismos de acesso ao titular dessa informação.

No marketing, atualizamos a política de privacidade

e incluímos uma autorização de consentimento em todos
os formulários. Assim, a relação com os Leads passa a ser
ainda mais transparente.

16
Otimize investimentos
com Call Tracking
A PhoneTrack nasceu da vontade de transformar a relação
entre empresas e consumidores através da inteligência
aplicada à voz.

Uma plataforma de mensuração, análise e qualificação de

dados de voz feita para agências de comunicação
e times de marketing, vendas ou gestão.
Inteligência artificial para analisar ligações, classificar
as mais produtivas, criar automações e acelerar
o processo de venda.

Os Leads mais quentes estão no telefone e sua agência

pode medir a origem deles e muito mais.

SOLICITE UMA DEMONSTRAÇÃO

17