Além das obrigações que todo agente de tratamento deve cumprir para que, de fato, esteja em compliance com a LGPD, deve-se destacar que a área comercial das empresas vem sendo um dos setores mais afetados pela legislação.

É notório que o caminho para a efetivação de uma venda é um tanto extenso e envolve o tratamento intenso de dados pessoais, principalmente na criação de um perfil de consumo e de estratégias para atingir este determinado consumidor.

Portanto, deve-se fazer especial atenção ao capítulo II da Lei, que dispõe sobre todas as hipóteses de tratamento destes dados.

Logo, em uma operação de vendas, é possível depreender ao menos cinco hipóteses de tratamento de dados pessoais, quais sejam:

a) o inciso I, que dispõe sobre o consentimento;

b) o inciso II, que se fundamenta no cumprimento de uma obrigação legal;

c) o inciso V, que contempla contratos e procedimentos preliminares – como é o caso do tratamento de dados para o envio de uma proposta;

d) o inciso VI, que poderá ser utilizado para uma eventual constituição de provas e;

e) o inciso IX que possibilita o tratamento de dados com base no legítimo interesse.

Ressalta-se, ainda, que é razoável uma empresa se valer, paralelamente, de mais de uma hipótese de tratamento de dados para um determinado titular, sobretudo do ponto de vista de vendas, como no seguinte exemplo:

Um indivíduo deseja adquirir um servidor mais avançado e procura um fornecedor, que lhe oferece ótimas opções com até sete anos de garantia. Já nesta primeira fase em que há a procura pelo cliente, dá-se início ao tratamento de seus dados pessoais com base no inciso V do art. 7o da LGPD, vez que se trata de uma fase preliminar ao contrato.

Uma vez efetivada a compra, passa-se a utilizar duas outras hipóteses de tratamento, de forma simultânea: a primeira para o cumprimento de uma obrigação legal, tal como

a emissão de uma nota fiscal, que deverá ser armazenada por mais cinco anos – fundamentando-se este tratamento no inciso II do art. 7o; e a segunda hipótese para o cumprimento da garantia contratual de sete anos, oferecida na venda do equipamento – fundamentando-se este tratamento no inciso V do art. 7o.

Agora, imagine-se a seguinte situação: faltando uma semana para vencerem os sete anos de garantia, o fornecedor é demandado extrajudicialmente pelo cliente, em função de um problema nesse servidor. Entretanto, o fornecedor tem um entendimento de que aquele determinado problema não possui cobertura na garantia oferecida, iniciando-se diversas negociações entre as partes.

Neste cenário hipotético, imagine-se que esta discussão tenha durado mais 6 meses até um consenso entre as partes. Certo é que, durante este período, o fornecedor, como controlador, deverá ajustar a hipótese legal de tratamento de dados pessoais com base no inciso VI do art. 7o da LGPD.

Para dar mais um “tempero” para o caso, imagine agora que no exemplo anterior a solução para o problema tenha sido excelente para ambas as partes e tenha havido um

fortalecimento nessa relação comercial, identificando o fornecedor que poderá oferecer novos produtos a este mesmo cliente.

Neste caso específico, o controlador poderá manter o tratamento de dados por mais tempo, o quanto for necessário, com base no seu legítimo interesse, previsto no inciso IX do art. 7o da LGPD.

Desta forma, pode-se perceber, uma vez mais, que o objetivo do legislador não é de burocratizar, mas sim regulamentar, permitindo o tratamento seguro dos dados pessoais.

Outrossim, o setor de vendas ainda possui outra situação importante, que deve ser contemplada e abordada aqui, qual seja: uma determinada empresa pode possuir diversos canais de vendas, dependendo da maneira com que os seus clientes são prospectados, existindo riscos significativos se não for analisado cada processo de vendas de forma cuidadosa.

Nesta toada, no escopo aqui proposto, passa-se a analisar dois tipos de estratégias de marketing, conhecidos como inbound e outbound.

No inbound marketing a empresa desenvolve um conjunto de estratégias para atrair o seu cliente. Por exemplo: é notório que pessoas que estão visitando a rua Santa Efigênia, na cidade de São Paulo, estejam interessadas em produtos eletrônicos. Com isso há o posicionamento estratégico para que a empresa seja “vista”, criando-se estratégias para atrair estes pedestres e potenciais clientes, a fim de prospectá-los e oferecer produtos eletrônicos.

Em outras palavras, no inbound marketing, há o posicionamento de maneira correta e coerente, atraindo a clientela esperada.

Diferentemente, no outbound marketing a empresa busca ativamente o cliente, estabelecendo contato direto com este e oferecendo seus serviços. Ou seja, no inbound há o posicionamento da empresa em um local específico para ser “vista” por potenciais clientes, enquanto no outbound atua-se com base em leads, buscando ativamente o cliente, o que por vezes pode tornar-se um tanto invasivo.

Note-se que no inbound, enquanto não se é procurado pelo cliente, não há que se falar em dados pessoais, não havendo abrangência da LGPD. No entanto, no momento

em que há a procura por parte do cliente, segue-se o exemplo utilizado para a aquisição do servidor.

Contudo, quando se fala de outbound marketing, deve-se ter muita atenção sobre a procedência dos leads angariados pela estratégia de marketing. É sempre bom estar atento, vez que existe um mercado paralelo de bases de dados, muito forte, e atuando de maneira totalmente clandestina, o que afronta diretamente a LGPD. Desta maneira, quando forem se valer das bases de dados provenientes desses data brokers, deverá o agente de tratamento analisar minunciosamente a idoneidade destas empresas.