Desde a aprovação da Lei nº 13.709 de 2018 (Lei Geral de Proteção de Dados — LGPD), passou-se a discutir todos os seus efeitos para adequação das empresas, entidades da sociedade civil e governamentais. A lei impôs diversas mudanças para adaptação e passou a desafiar a forma como a publicidade vinha operando no meio digital, dada a sua inadequação às normas de proteção de dados. Em um ambiente em que o marketing digital e a publicidade são bastante agressivos, como no Brasil, até o momento coibidos pelo viés do assédio moral e da publicidade abusiva, é provável que a prática passe a ser controlada também sob o ponto de vista da proteção dos dados pessoais do consumidor, como tem ocorrido na Europa, gerando alta judicialização da questão perante os tribunais brasileiros e representando uma nova contingência para as empresas.
O primeiro e principal problema enfrentado para adequação à LGPD é identificar em quais hipóteses é legalmente permitido o uso de dados pessoais para fins publicitários. Entre as dez hipóteses legais elencadas no artigo 10 da LGPD, duas ganharam destaque: o consentimento do titular e o legítimo interesse do controlador. Considerando as dificuldades de obtenção do consentimento do titular, muitos passaram a defender a posição de que a publicidade digital não seria tão afetada como imaginado e não sofreria restrições em virtude da previsão legal na LGPD de que os dados pessoais podem ser tratados no legítimo interesse e para atividades de promoção do controlador, que funcionaria como um “cheque em branco” para os controladores, prescindindo de qualquer outra medida a ser adotada.
No entanto, tal visão é equivocada, dado que, no próprio texto da lei, o legislador destacou os limites dessa base de tratamento e os requisitos para o seu uso, que perpassam necessariamente por uma análise detida do seu impacto sobre os direitos titular. Por outro lado, isso não significa que o consentimento seja então a base legal “coringa” para a publicidade. A experiência europeia na aplicação da General Data Protection Regulation (GDPR) tem acendido alertas importantes para os controladores brasileiros mostrando que, mais do que uma base legal melhor ou pior, a avaliação das autoridades competentes tem focado no processo percorrido pelo controlador para escolhê-la, assim como na sua implementação, para avaliá-la.
Fácil notar, portanto, que as ações de marketing merecem especial atenção quando olhadas sob o prisma da proteção dos dados pessoais dos consumidores, afastando-se a ideia da existência de atalhos ou caminhos mais fáceis a serem seguidos quando da adequação da publicidade à LGPD.
Foto/Destaque: Divulgação
