Como a Lei Geral de Proteção de Dados vai impactar os clientes no segmento de saúde

Como a Lei Geral de Proteção de Dados vai impactar os clientes no segmento de saúde

Guilherme Ferri e Ricardo Medina*

30 de maio de 2019 | 17h45

Guilherme Ferri e Ricardo Medina. FOTOS: DIVULGAÇÃO

A partir de agosto de 2020, empresas de todos os portes e segmentos precisarão garantir que seus stakeholders autorizem de maneira formal a coleta de suas informações pessoais. As companhias também devem garantir ao cliente o direito de saber a finalidade do mapeamento, quem terá acesso aos dados, como eles serão armazenados e se haverá compartilhamento das informações. A exigência passa a vigorar em virtude da nova Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD.

Embora haja muito alarde em torno deste tema, acreditamos que as organizações podem se beneficiar da nova regulamentação, que trará mais segurança aos cidadãos, padronizando processos e impondo penalidades a quem descumprir as regras. Ao nosso ver, ainda que seja de uma forma impositiva, a conformidade cria oportunidade para que as empresas passem a ter dados mais qualitativos, tendo em vista que a base será composta apenas por pessoas que efetivamente demonstraram interesse em manter relacionamento com a organização. Com isso, será possível engajar e fidelizar clientes por meio de contatos mais transparentes, personalizados e eficazes, otimizando a experiência do cliente no contato com a marca.

O consumidor de hoje exige experiências mais autênticas e muitas empresas estão atentas à essa tendência. A Document Strategy, por exemplo, mapeou que 64% dos provedores globais de serviços veem as comunicações com os clientes e a experiência do consumidor associada a comunicações personalizadas como uma das mais importantes tendências de negócios na atualidade. Além disso, 84% das organizações que trabalham ativamente para melhorar a experiência do cliente, criam relacionamentos individuais melhores e registram crescimento de receita.

As táticas de comunicação com o cliente podem ser divididas em duas categorias. A primeira é a estratégia de push (empurrar), realizada por meio de envio de e-mail, SMS ou correspondência física. A segunda, conhecida como pull (puxar), refere-se à ação de motivar os clientes a buscarem as marcas por conta própria, uma tendência que, curiosamente, pode ter a LGPD como uma catalisadora. Isso se explica pelo fato de que, olhando para o segundo semestre de 2020, as instituições precisarão adotar novos métodos de personalização nas comunicações para encorajar novos clientes e os existentes a dar seu consentimento para o uso de suas informações e preferências.

De acordo com material divulgado pela Quicksprout, 78% dos clientes têm mais probabilidade de se envolver com uma empresa quando sabem que terão o controle sobre como a organização se comunica com ele. Dessa forma, não é difícil de concluir que incentivar a confiança do consumidor por meio de ações de atração é uma tática muito eficaz para escalonar as comunicações. Com o limite para opt-ins e personalização em ascensão na Era da LGPD, as empresas precisarão repensar toda a forma de abordagem. Como resultado, veremos as táticas de atração à frente das estruturas de comunicação das empresas. Graças a esse desejo do cliente de ter maior controle sobre como as empresas se comunicam com ele, as organizações podem entender a LGPD como um impulso para elevar a confiança e o engajamento do cliente.

Overview da LGPD

As regras da LGPD são válidas para todos aqueles que utilizam dados pessoais e sensíveis do cidadão brasileiro no ambiente online ou offline, sejam pessoas físicas ou jurídicas, de direito público ou privado. Do grupo de informações a serem fiscalizados, fazem parte todas aquelas que permitam, de alguma forma, identificar a qual cidadão os dados se referem. Isso quer dizer que é improvável descobrir o nome de um indivíduo pela cor do cabelo, mas ao fazer o cruzamento da característica com o endereço ou a filiação, é possível chegar à identidade da pessoa ou bem próximo a ela. A LGPD estará atenta a esses casos.

Pela lei, os envolvidos dividem-se em três grupos: os controladores, que são as empresas detentoras dos dados e a quem compete as decisões de como as informações serão tratadas; os operadores, organizações responsáveis por processar e tratar os dados em nome do controlador; e os titulares, que são os indivíduos a quem as informações pertencem. A fiscalização será em torno de dados, como nome, data de nascimento, profissão, localização, identificação digital, nacionalidade, preferências, interesses, hábitos de consumo, origem racial ou étnica, orientação religiosa, política e filosófica e dados de saúde, genético ou biométrico, login via redes sociais, RG, CPF, número do cartão de crédito, senhas, endereço, e-mail e telefones, entre outros.

A LGPD determina que as empresas informem o prazo e a finalidade para manipulação dessas informações. Também possibilita que o titular expresse o desejo de não querer mais que seus dados sejam tratados ou que a autoridade nacional determine o encerramento do processo. Por outro lado, a lei prevê também algumas exceções para que as empresas possam continuar o tratamento de dados por prazo indeterminado. São quatro os casos: quando o controlador precisa cumprir alguma obrigação legal e, para tal, precise tratar esses dados; no caso de estudos por órgão de pesquisa que garanta a anonimização das informações; para transferência a terceiros; e para o uso exclusivo do controlador, desde que os dados sejam anonimizados.

A nova lei dará segurança jurídica às pessoas, enquanto gradativamente irá extinguir as práticas ilegais com relação ao uso de dados dos cidadãos, como o cookie pool e a venda de lista de dados. A ideia é que, com o tempo, o Brasil possa ser visto como referência na segurança de dados e, assim, atrair parcerias internacionais de países que também prezam pelas boas práticas relacionadas aos dados dos cidadãos.

*Guilherme Ferri e Ricardo Medina, managing partner da MF Marketing and Business Advisors

Tendências: