A lei federal de proteção de dados (nLPD) aplica-se a qualquer tratamento de dados pessoais realizado na Suíça, independentemente da dimensão da empresa envolvida. Numa plataforma de leads, esta aplicação assume uma forma particular: ao contrário de uma transferência de dados bilateral clássica, em que uma empresa recolhe diretamente os dados dos seus próprios clientes, um pedido de lead envolve três partes distintas, cada uma com a sua própria parcela de responsabilidade. Reduzir este esquema a uma simples troca entre a fonte que capta o pedido e a empresa que o recebe significa ignorar o papel central do cliente final enquanto titular dos dados nos termos da lei, e as obrigações específicas que recaem sobre cada um dos três elos da cadeia.
Este dossiê detalha este quadro a três partes tal como se aplica na leads-qualifie.ch: quem são estas três partes e o que distingue estruturalmente a sua situação de uma transferência bilateral, o que exige concretamente a nLPD em matéria de consentimento, minimização e direitos do titular dos dados, porque é que este consentimento deve ser rastreável e não apenas afirmado, que obrigações próprias começam para a empresa recetora no momento em que recebe os dados de um cliente, e como o operador da plataforma audita as fontes ativas para garantir que este quadro é respeitado a montante, antes mesmo de um pedido ser transmitido.
As três partes envolvidas num lead
Um lead nunca circula entre dois intervenientes, mas entre três. O cliente final é o titular dos dados nos termos da nLPD: os seus dados de contacto, a descrição da sua necessidade e qualquer elemento que permita identificá-lo constituem dados pessoais a partir do momento em que são inseridos num formulário, ditos ao telefone ou preenchidos num simulador. É o seu pedido, são os seus dados, e é ele que detém os direitos que a lei atribui a essa qualidade. A fonte — o site, o comparador ou a rede local que capta este pedido no momento em que se manifesta — ocupa uma posição particular: é o primeiro ponto de recolha, logo o primeiro ponto onde um consentimento deve ser obtido e claramente explicado antes de qualquer transmissão posterior. A empresa recetora, por fim, recebe os dados do cliente com o único objetivo de dar seguimento ao seu pedido — elaborar um orçamento, marcar uma reunião, formular uma proposta.
Esta estrutura a três partes é o que distingue juridicamente um lead de uma simples transferência de dados bilateral. Numa transferência clássica, quem recolhe os dados é geralmente o mesmo que os utiliza, o que concentra a maior parte das obrigações numa única entidade. Numa plataforma, estas duas funções são exercidas por duas entidades diferentes — a fonte recolhe, a empresa recetora utiliza — com a plataforma a coordenar o fluxo entre ambas sem nunca se tornar ela própria a utilizadora final dos dados. Cada parte carrega, assim, a sua própria parcela de responsabilidade nos termos da nLPD, em vez de uma única entidade responder por toda a cadeia: é esta repartição, ausente numa simples revenda de listas, que exige um quadro de conformidade pensado especificamente para um modelo a três partes.
O que a nLPD exige concretamente
O primeiro requisito é o consentimento explícito para uma finalidade precisa: o cliente deve ter aceitado ser contactado por um profissional do setor em causa relativamente ao pedido que formulou, e nada mais. Um consentimento dado para receber um orçamento de seguro não vale para ser abordado sobre um produto financeiro sem relação com o pedido inicial, mesmo que ambos se enquadrem, em sentido lato, no mesmo setor. O segundo requisito é a minimização dos dados: só devem ser recolhidos e transmitidos os dados necessários para tratar o pedido — contactos, descrição da necessidade, zona geográfica — sem campos supérfluos que alarguem desnecessariamente o âmbito dos dados pessoais em circulação.
O terceiro requisito é a limitação da finalidade, tanto no tempo como no uso: os dados recolhidos para uma necessidade precisa não podem ser reutilizados mais tarde para um fim diferente sem uma base jurídica própria para esse novo uso. O quarto diz respeito aos direitos que a lei atribui diretamente ao titular dos dados: o direito de acesso, que lhe permite perguntar que empresas detêm os seus dados e por que razão; o direito de retificação, caso identifique um erro nas informações transmitidas; e o direito de oposição, que lhe permite fazer cessar a qualquer momento qualquer contacto posterior, sem necessidade de justificação. Estes quatro requisitos aplicam-se independentemente da dimensão da empresa recetora — a nLPD não prevê isenção para pequenas estruturas nestes pontos específicos.
A rastreabilidade do consentimento numa plataforma
Um consentimento que não pode ser demonstrado não tem, na prática, o mesmo valor de um consentimento documentado. Afirmar que um cliente «aceitou ser recontactado» não constitui, por si só, uma prova válida se a questão for um dia levantada pelo próprio cliente, pela empresa recetora ou por uma autoridade de controlo. Uma rastreabilidade correta pressupõe vários elementos reunidos no próprio momento da captação: um registo temporal preciso do instante em que o consentimento foi dado, a conservação do formulário ou da caixa efetivamente utilizada pelo cliente, e sobretudo um registo do texto exato que lhe foi apresentado nesse momento — o que lhe foi comunicado poder acontecer aos seus dados, incluindo o facto de poderem ser transmitidos a um ou vários profissionais do setor.
Esta exigência de rastreabilidade não é apenas uma precaução teórica: tem uma consequência prática direta para a empresa recetora. Se um cliente contestar ter consentido ser contactado, a empresa que recebeu os seus dados deve poder recorrer à plataforma, e a plataforma à fonte, para obter a prova desse consentimento num prazo razoável. Na leads-qualifie.ch, esta capacidade de apresentar uma prova mediante pedido é um dos critérios que distinguem uma fonte fiável de uma que não o é — uma fonte incapaz de reconstituir a origem e o conteúdo exato de um consentimento contestado não oferece a mesma garantia que uma fonte que conserva sistematicamente este registo, mesmo que ambas afirmem, no momento da transmissão, ter respeitado a lei.
Obrigações da empresa recetora depois de o lead ser transmitido
A conformidade não termina com a receção de um lead corretamente consentido: prossegue, sob uma forma diferente, a partir do momento em que a empresa recetora começa a tratar os dados que acabou de receber. Essa empresa torna-se, por sua vez, responsável, ao seu nível, pelo tratamento dos dados pessoais que agora detém. A sua primeira obrigação diz respeito ao prazo de conservação: os dados de um cliente só devem ser conservados pelo tempo necessário ao tratamento do pedido — o tempo de elaborar um orçamento, de levar a relação comercial até ao seu termo, ou o prazo legal de conservação distinto aplicável por obrigações contabilísticas ou contratuais — e não indefinidamente por omissão.
A segunda obrigação diz respeito à segurança: os dados recebidos devem ser protegidos por medidas razoáveis — acesso limitado a quem deles necessita, ausência de exportações desprotegidas que circulem sem controlo. A terceira diz respeito ao direito de oposição do cliente: se este indicar que já não quer ser contactado, a empresa deve cessar todo o contacto posterior, independentemente do canal utilizado. A quarta, por fim, diz respeito à finalidade: os dados recebidos para tratar um pedido preciso não podem ser simplesmente adicionados a uma lista de prospeção geral ou a um ficheiro de newsletter — tal uso constitui um tratamento distinto daquele para o qual o consentimento inicial foi dado, e exige a sua própria base jurídica.
Como uma plataforma séria audita os seus fornecedores neste ponto
Nenhuma empresa recetora está em condições de auditar individualmente cada uma das dezenas de fontes ativas numa plataforma — é precisamente essa a função que o operador da plataforma tem de assumir em seu lugar. Na leads-qualifie.ch, esta auditoria incide especificamente sobre as práticas de consentimento de cada fonte: o texto mostrado ao cliente no momento da captação, a presença efetiva de um registo temporal conservado, e a coerência entre o que a fonte declara e o que consegue realmente apresentar como prova em caso de contestação. Esta auditoria decorre de forma contínua e não apenas na entrada de uma nova fonte na plataforma, uma vez que as práticas podem evoluir — ou degradar-se — após a integração inicial.
Uma fonte que não consiga demonstrar uma prática de consentimento conforme vê o seu fluxo despromovido no sistema de pontuação até haver correção, suspenso se a falha se repetir, ou definitivamente excluída em caso de incumprimento grave ou repetido apesar dos avisos. É esta função de auditoria contínua, em grande parte invisível para a empresa recetora mas decisiva para a fiabilidade do que recebe, que distingue uma plataforma séria de um simples canal de passagem que transmite dados de contacto sem se preocupar com a forma como foram obtidos a montante. Uma empresa que compra uma lista de contactos a um fornecedor único não tem, por comparação, nenhuma garantia equivalente: nada lhe assegura que uma auditoria deste tipo tenha alguma vez sido realizada sobre a origem dos dados que recebe.