A compra de leads implica, por definição, o tratamento de dados pessoais: nome, dados de contacto, descrição de uma necessidade. Na Suíça, este tratamento é regulado pela lei federal de proteção de dados (nLPD), em vigor na sua versão revista desde setembro de 2023. Não visa impedir a compra de leads, que continua a ser uma prática comercial perfeitamente legal, mas garantir que as pessoas cujos dados circulam deram o seu consentimento e mantêm controlo sobre o uso que lhes é dado.
Este dossiê apresenta os princípios gerais aplicáveis à compra de leads B2B na Suíça. Não constitui aconselhamento jurídico personalizado: para qualquer questão específica à sua situação, recomenda-se o parecer de um consultor jurídico. O objetivo aqui é dar-lhe as referências necessárias para dialogar utilmente com um fornecedor e avaliar a sua seriedade neste ponto.
O que diz a nLPD sobre os dados de um cliente final
A nLPD regula o tratamento de qualquer dado que permita identificar uma pessoa singular — o que inclui um nome, um número de telefone, um endereço de e-mail ou um endereço postal, os dados tipicamente contidos num lead. O princípio central é o da transparência e da finalidade: uma pessoa deve saber para que servirão os seus dados no momento em que os comunica, e esses dados só devem ser usados nesse âmbito preciso.
Aplicado à compra de leads, isto significa que o cliente que preenche um formulário de pedido deve ser informado claramente de que será contactado por um ou vários profissionais do setor em causa para responder ao seu pedido. Esta informação deve aparecer de forma visível no momento da recolha, não em termos e condições ilegíveis ou num texto separado que seria preciso ir procurar.
O consentimento: o que é exigido na prática
O consentimento para ser contactado deve ser livre, específico e informado: a pessoa deve compreender aquilo a que está a consentir, sem caixa pré-assinalada nem formulação ambígua que a leve a aceitar sem prestar atenção. Uma caixa de seleção ativa (não assinalada por defeito), associada a um texto claro do tipo «aceito ser contactado por um profissional do setor relativamente a este pedido», constitui uma prática conforme amplamente adotada pelas plataformas sérias.
Este consentimento deve também ser registado e datado pelo fornecedor, de forma a poder demonstrar a sua existência em caso de contestação. Um fornecedor que não consiga provar a origem e o momento do consentimento — ou que se limite a afirmar que «todos os dados estão em conformidade» sem detalhes — não oferece garantias suficientes para comprar leads com tranquilidade.
As obrigações da empresa que compra leads
Ao receber os dados de contacto de um cliente através de um lead, a sua empresa passa também a ser responsável pelo tratamento desse dado pessoal, nos termos da nLPD. Na prática, isto implica várias obrigações: conservar o dado apenas pelo tempo necessário para tratar o pedido (sem conservação indefinida «por precaução»), não o transmitir a terceiros sem base legal, e respeitar o direito do cliente de se opor a um contacto posterior, caso o solicite.
Implica também verificar, pelo menos uma vez, a forma como o seu fornecedor recolhe o consentimento — um fornecedor fiável deve conseguir responder a esta pergunta sem hesitação. Em caso de dúvida sobre a conformidade de um fornecedor, o risco jurídico continua associado à empresa que utiliza os dados, não apenas à que os recolheu originalmente.
As obrigações do fornecedor de leads
Um fornecedor de leads sério deve conseguir demonstrar a origem de cada consentimento recolhido (formulário, registo temporal, texto exato apresentado ao cliente), limitar o número de empresas a quem um mesmo dado é transmitido ao que foi comunicado ao cliente (um lead anunciado como «partilhado entre 3 empresas» não deveria ser revendido a dez), e permitir a qualquer momento que um cliente final exerça o seu direito de acesso ou oposição sobre os seus próprios dados.
Estas obrigações não são meras formalidades: condicionam a própria fiabilidade do lead. Um consentimento mal recolhido ou mal registado não é apenas um risco jurídico — é também frequentemente sinal de um dado de qualidade inferior, recolhido sem um verdadeiro empenho do cliente, logo estatisticamente menos suscetível de resultar numa marcação.
Boas práticas de conformidade antes de comprar
Antes de se comprometer com um fornecedor, algumas verificações simples permitem limitar o risco: pergunte como é recolhido o consentimento e se este ponto pode ser documentado a pedido; verifique se o fornecedor especifica o nível de partilha anunciado (exclusivo ou partilhado entre quantas empresas); e certifique-se de que existe um procedimento claro caso um cliente final deseje opor-se a um contacto posterior.
Internamente, formalize uma regra simples para a sua equipa: conservar os dados de um lead apenas pelo tempo necessário para tratar o pedido, e eliminar os contactos que não resultaram após um período razoável. Esta disciplina continua a ser a melhor proteção, independentemente da qualidade do fornecedor escolhido, e aplica-se a qualquer dado de cliente que trate, não apenas aos leads comprados.