Por Alexandre Resende (*)
A LGPD (Lei Geral de Proteção de Dados Pessoais) tem sido assunto frequente no mundo corporativo e na imprensa. Sancionada em 2018, ela entrou em vigor em setembro de 2020 com o objetivo de regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas, sejam elas públicas ou privadas. O objetivo é assegurar que as informações disponibilizadas não sejam usadas de formas que não tenham sido autorizadas. Uma proteção aos consumidores e uma grande responsabilidade para as companhias que hoje enxergam dados como ouro.
Para se ter ideia do valor de uma informação pessoal, é importante saber que grandes empresas já fazem a medição de seu "valuation" (termo em inglês que significa "Valoração de Empresas") pelos ativos de dados que têm. A Coca-Cola, por exemplo, uma das marcas mais valiosas do globo, tem informações de consumo do mundo inteiro que estão começando a fazer parte de seu valor global. No entanto, esses dados não são da companhia, mas sim do João, da Maria e de tantos outros consumidores do popular refrigerante e de outros famosos produtos.
E por que a atribuição de tamanho valor a algo que pertence a terceiros? Porque dados pessoais são usados para gerar inteligência de negócio, além de poder proporcionar maiores fluxos de caixa futuros às companhias. Marcas que sabem com quem estão falando saem na frente. Entender o público profundamente nunca foi tão precioso.
E uma vez que nós, pessoas físicas, cedemos nossas informações às empresas precisamos ter consciência do que será feito com elas - como serão usadas, armazenadas e quem terá acesso a elas. Termos de concordância se tornaram mandatórios e, a partir do momento em que aceitamos compartilhar nossas informações, as empresas são obrigadas a cuidar delas, evitando ao máximo seu vazamento.
Da teoria para a prática
Lanço aqui um questionamento: A LGPD vai fazer com que as empresas não troquem dados entre si? É provável que não. Inclusive, o consumidor já vem sendo avisado sobre essa possibilidade. Recentemente, o WhatsApp enviou aos usuários uma atualização de sua política de privacidade, e informou que passará a compartilhar os dados do seu público com as empresas do Facebook. Imaginam quantas empresas o Facebook tem?
É importante que esses termos passem a ser lidos pelos consumidores com atenção, antes de serem assinados, evitando assim, que se espantem caso temas centrais de suas conversas com colegas no aplicativo de mensagens começarem a surgir em forma de anúncio no seu feed.
Voltando ao início da reflexão e considerando que o valor dos negócios hoje se baseia em dados, seria inocência pensar que eles não serão usados como moeda. Mas o que pode ocorrer em alguns casos é a troca de dados sem a identificação da pessoa. A quem aquele dado pertence não seria o que mais importa. O que vale é contar com os atributos como fonte de aprendizado de máquina. Dessa forma, se creditaria mais ética ao processo.
O Brasil já conta com a ANPD (Agência Nacional de Proteção de Dados) e uma de suas atribuições é punir empresas que estiverem desrespeitando a lei. O órgão, porém, ainda está em maturação e não existe uma equipe 100% definida para dar conta do desafio. Hoje, a fiscalização na prática ocorre em contratos, sob pena de multa, nos quais se exige que fornecedores estejam aderentes à lei. Como não era de se estranhar, o cumprimento das regras se deu antes pelo fórceps econômico do que pela consciência em si.
Aqui, o compartilhamento de dados ainda costuma ser mais visto como algo que fere a nossa privacidade de forma negativa. Um exemplo é o caso emblemático de uma conhecida empresa que foi multada porque estava usando a geolocalização de usuários e trabalhando esses dados sem o consentimento deles. Quando o consumidor toma um grande susto ao, por exemplo, passar em frente a uma loja e imediatamente receber uma mensagem com sugestão de compra naquele local, ele pode se sentir invadido e exigir seus direitos de privacidade.
Sob outra perspectiva
Mas se pararmos para pensar, a personalização - tão importante nas relações comerciais atuais, e valorizada pelos cidadãos - só é possível graças ao uso de dados. Importante lembrar que a utilização correta das informações pessoais pode trazer benefícios para os dois lados - empresa e consumidor.
Imagina se na hora de passar no caixa de uma farmácia, por exemplo, você soubesse como o seu CPF pode ser usado depois daquela compra? Se o atendente deixasse claro que a drogaria usa alguns dados para entender o padrão de consumo e avaliar se pode oferecer condições melhores para produtos diversos, inclusive para seus medicamentos de uso contínuo? Se a farmácia deixasse bem claro que, se puder compartilhar sua informação com o laboratório fabricante do medicamento, para ele analisar a possiblidade de te vender sempre com desconto um remédio que vai usar para o resto da vida, você não iria achar legal?
Claro que tudo isso precisa ser feito com o aceite dos consumidores. Assim, eles saberiam tudo o que estão fazendo, qual a intenção de uso e, também, teriam o total direito de falar no caixa da farmácia, "por favor apaga meu CPF". E o atendente na mesma hora responder: "Sim senhor(a), veja aqui, não tem mais nada registrado".
As preferências sugeridas pela Netflix são outro exemplo claro. Quanto maior a personalização, melhor tende a ser a experiência do usuário. O grande problema é que muitos business, na ânsia de coletar o máximo possível de informações, se esqueceram, ou não se preocuparam tanto em tomar conta delas. Se isso acabou acontecendo nos últimos anos, foi motivo para acender um alerta vermelho perante as autoridades de defesa do consumidor, o que incentivou a criação da LGPD.
Espero que, em um futuro próximo, possamos reconhecer os benefícios que a lei nos trouxe e ainda nos trará, e que a conduta responsável de empresas seja, de fato, colocada em prática. Dados são tesouro, para consumidores e companhias. Que cada um faça a sua parte a fim de usufruí-los com a máxima sabedoria.
(*) Alexandre Resende é CIO da Sercom e CEO da ContactOne.
Colaboraram Rodrigo Branco, CDO (Chief data officer), e Ricardo Simonato, gerente de Segurança da Informação, ambos da Sercom.