Noen dager før Black Friday valgte Burger King en annen strategi for å promotere en av sine kampanjer rettet mot den mest etterlengtede datoen i forbrukerkalenderen. Kjent for produksjon av guerrilla-markedsføring og mer disruptive kampanjer, brukte merket denne mandagen (25.) PIX som en markedsføringsstrategi, ved å overføre R$ 0,01 til kunder av Clube BK. Meldingene fremhever at det med bare noen få cent ekstra allerede er mulig å dra nytte av spesialtilbudene.
Men, tross alt, kampanjen for restaurantkjeden som spesialiserer seg påhurtigmatKan det bryte den generelle personvernloven (LGPD)? I henhold tilAlexander Coelho, partner i Godke Advogados og spesialist i digitalrett og databeskyttelseDet er tegn på at kampanjen kan, ja, krenke LGPD, avhengig av hvordan dataene er blitt behandlet og mangelen (eller ikke) på spesifikt samtykke.
De mest kritiske punktene er spørsmålet om formål, siden forbrukerne ga PIX-nøklene sine for finansielle transaksjoner, ikke for markedsføring. Å bruke dem til et annet formål kan karakteriseres som misbruk av formål. Andre aspekt: eksplisitt samtykke, for slik bruk, ville vært en sikrere rettslig grunnlag. Ellers må bruken av legitime interesser være godt begrunnet i en personvernrisikovurdering (DPIA), noe som ikke alltid skjer i praksis. Tredje punkt er åpenhet: var forbrukerne klar over og enige i at dataene deres skulle brukes til denne kampanjen? spør advokaten.
Coelho forklarer at PIX, som betalingsmiddel, ikke er utviklet for kommersielle kommunikasjoner eller markedsføring. "Imidlertid, hvis de dataene som brukes stammer fra en tidligere legitim relasjon, som et lojalitetsprogram eller kjøpshistorikk, og de overholder den juridiske grunnlaget for legitim interesse, kan selskapet hevde at de er beskyttet," vurderte han.
Praksis, derimot, er ikke uten risiko. Bruken av data til andre formål enn de som opprinnelig er opplyst til den registrerte, kan anses som formålsbrudd (art. 6, I i LGPD). Eksperten understreker også at bruken av PIX som kommunikasjonsmiddel er et nytt område og mangler spesifikk regulering.
Selv om den er kreativ, er denne handlingen fra Burger King i en gråsone av GDPR. For å unngå konflikter bør selskaper tilpasse sine markedsføringsstrategier med gode databeskyttelsespraksiser, og sikre at kampanjene ikke bare er innovative, men også respekterer kundenes personvern. Tross alt er grensen mellom kreativ engasjement og datamisbruk tynn, og som man sier, «å gjøre feil er menneskelig, men å gjøre feil med PIX kan bli viral», avslutter de.
Hvordan beskytte seg?
I henhold til advokat Alexander Coelho kan forbrukere ta følgende tiltak i møte med kampanjer med strategien som er presentert av nettverket:
- Sjekk lojalitetsprogrammet: Gå gjennom vilkårene og betingelsene for å forstå hvordan dine data kan bli brukt.
- Klage om avklaring: Be om at selskapet, basert på retten til informasjon i GDPR, opplyser hvordan dataene ble innhentet og hvilke rettslige grunnlag som ble brukt for behandlingen.
- Klage til ANPD: Hvis de oppdager at deres rettigheter er blitt krenket, kan de sende inn en klage til Den nasjonale databeskyttelsesmyndigheten (ANPD).
- Oppmerksomhet på samtykke: Alltid gjennomgå tillatelsene som gis når du deltar i lojalitetsprogrammer eller kampanjer.
- Vær oppmerksom på PIX-nøkler: Bruk en mindre sensitiv nøkkel (som e-post eller telefon), spesielt i situasjoner som involverer registrering på kommersielle plattformer.
