in

As campanhas de e-mail marketing com aplicação da LGPD

e-mail marketing

Fabíola Grimaldi*

A Lei Geral de Proteção de Dados (LGPD) abarcou a necessidade de adequação para as diversas áreas, segmentos e atividades empresariais, alcançando de forma impactante o marketing. Principalmente no que se trata a prática do e-mail marketing.

Desta forma, resta a pergunta: será que a nossa Lei Geral de Proteção de Dados convive em harmonia com o envio das campanhas de marketing? 

Qual a legislação sobre e-mail marketing?

Antes de adentrar o objeto deste artigo, primeiramente, vale ressaltar que o Brasil não dispõe de legislação em seu ordenamento regulamentar que verse sobre o tema da prática de e-mail marketing. 

No entanto, entidades privadas como CAPEM dispõem de conjunto de boas práticas a serem seguidas por empresas no âmbito digital no Código de Autorregulamentação para Prática de E-mail Marketing para as empresas associadas às entidades aderentes. Para quem atua na área do marketing, a leitura e conhecimento do código é de suma importância, mesmo aos não aderentes.

O código de autorregulamentação do CAPEM tem como objetivo definir as regras a serem seguidas para a utilização de e-mail como ferramenta de marketing, de forma ética, pertinente e responsável, sem prejuízo da concomitante aplicação da legislação vigente aplicável.

No art. 2°, VII da autorregulamentação encontra-se a seguinte definição para e-mail marketing, vejamos:

Art. 2º. Para os fins deste Código, considera-se:

VI- E-mail Marketing – mensagem de correio eletrônico enviada e recebida pela internet que tenha por objeto divulgar ou ofertar produtos ou serviços, manter relacionamento com base de destinatários ou, ainda, propiciar atendimento ao cliente;

Tendo as definições, passamos a analisar o envio do e-mail marketing com a aplicabilidade conjunta do Código de Autorregulamentação e da Lei Geral de Proteção de Dados (LGPD).

Impacto da LGPD no e-mail marketing

Adicionalmente, é importante citar que a edição do CAPEM conversa extremamente bem com as regras e diretrizes trazidas pela LGPD principalmente para as hipóteses da atividade de e-mail marketing.

Vamos começar pela necessidade de transparência e informação das normativas, no qual, chamaremos de e-mail marketing eticamente correto. A esse respeito, é importante que o e-mail contenha a identificação clara do remetente da campanha, assunto da mensagem relacionado com conteúdo e não conter link que remeta a códigos maliciosos. Trata-se aqui dos princípios da transparência, informação, segurança e boa-fé aplicados pela LGPD.

Na sequência, é possível identificar da união das duas normativas três hipóteses para o disparo de e-mail marketing:

1 – Autorização prévia do destinatário

A hipótese de autorização prévia do destinatário é aquela na qual há uma permissão prévia concedida, na maioria das vezes pelo titular dos dados, autorizando o envio de e-mail marketing por um determinado remetente. Na observância da LGPD, está claro que, para a hipótese acima, a base legal para o tratamento decorre do consentimento, no qual o titular dos dados pessoais concorda através de manifestação livre, informada e inequívoca com o tratamento de seus dados para uma finalidade determinada. 

Neste caso, é importante que haja uma gestão do consentimento, uma vez que a permissão pelo titular dos dados (destinatário) deverá ser comprovável pelo agente de tratamento (remetente).

2 – Relação comercial entre remetente e destinatário

Na segunda hipótese, trata-se do envio de mensagens sem permissão prévia vinculada a uma relação comercial ou social entre o remetente e o destinatário. A base legal correspondente na LGPD fica por conta do legítimo interesse, por haver uma provável relação comercial com finalidades legítimas de situações concretas que apoiam a atividade de envio de e-mail.

Para situação acima, faz-se necessário uma relação prévia de análise da aplicabilidade da gestão do legítimo interesse a título de boas práticas para sustentar a aplicação da base legal.

3 – Comunicação eletrônica independente de consentimento

Por fim, em terceira hipótese, as comunicações eletrônicas que ocorrem de forma independente da existência de consentimento prévio ou legítimo interesse, como exemplo, envios de boleto ou informação de compras. Neste contexto, a base legal da LGPD aplicada é a execução de contrato, prevista no artigo 7º, V da legislação.

Ademais, encontramos ainda no Código de Autorregulamentação do CAPEM, apesar da diferença temporal com a LGPD, importantes disposições como a necessidade de divulgar em website a Política de Privacidade e usos de Dados, conforme disposto em seu artigo 5°.

Da mesma forma, o Código deixa claro que os proprietários de Bases de Destinatários não poderão divulgar ou colocar à disposição de terceiros informações pessoais que constem de tais Bases sem o prévio e expresso consentimento. 

A autorregulamentação ainda expressa que, no corpo da mensagem, o e-mail enviado deverá conter recurso que possibilite o descadastramento (Opt-out), na forma de link para descadastramento, conforme seu artigo 6°.

Sanções na regulação do e-mail marketing

Por fim, vale lembrar que ambas as normativas (LGPD e CAPEM) gozam de sanções em caso de violação das tratativas trazidas no arcabouço das suas regras e diretrizes. As sanções da LGPD abrangem a todos que se enquadram como agentes de tratamento de dados pessoais e o Código do CAPEM aplica-se às empresas associadas às entidades aderentes.

Como visto, o CAPEM, de modo geral, já abarca excelentemente a aplicabilidade da Lei Geral de Proteção de Dados (LGPD) trazendo uma harmonia para o uso e prática do e-mail marketing dentro das regras e diretrizes de boas práticas. 

Assim, dos princípios às bases legais verificamos um cenário de campanhas transformadas e a possibilidade de atuação ativa do marketing nas suas atividades desde que observem a nova estrutura regulatória trazidas pela aplicabilidade da Lei Geral de Proteção de Dados e, claro, o Código de Autorregulamentação para Prática de E-mail Marketing do CAPEM.


Fabíola Grimaldi: Advogada e gestora especializada em consultoria empresarial, digital e proteção de dados para empresas, negócios digitais, e-commerce e Startups. Fundadora do portal de cursos direitotech.com.br

criptoativos

Compliance e Criptoativos: Análise e mitigação de riscos no Blockchain 

transparência

A Lei Geral de Proteção de Dados não é desculpa para ausência de transparência democrática, por mais que digam o contrário