Artigo
O que a LGPD tem a ver com o empoderamento digital?
As empresas terão que se reinventar neste novo mundo em que o poder de decisão sobre o que acontece com os dados pessoais fica nas mãos dos cidadãos. Essa é a avaliação de Alessandro Tornago, executivo de transformação digital
13/02/2020
Para entender melhor a LGPD, você precisa entender o pai dela, o GDPR: Regulamento Geral sobre Proteção de Dados, diretiva União Europeia (UE) n° 2016/679, de abril 2016 e operacional a partir de 25 maio de 2018. Muito mais do que um esforço regulatório para harmonizar as leis de proteção de dados vigentes nos países-membros, o GDPR representa a ambição da cúpula da UE de liderar a conversa global sobre proteção de dados e privacidade de dados, já que o GDPR impacta não somente os países-membros, mas também quem, fora da Europa, se relaciona com eles.
Como consequência, vários países resolveram adequar suas leis ao GDPR e/ou aprimorar suas políticas de proteção de dados. Entre eles, o Brasil definiu, mediante a LGPD, como devem ser tratados os dados pessoais (Lei nº 13.709/2018, que altera os artigos 7º e 16 do Marco Civil da Internet). Nos EUA, existe a CCPA (California Consumer Privacy Act, de 2018). Outros países já se adequaram, ou irão se adequar.
Empoderamento digital
Não se trata somente de uma adequação do contexto regulatório em matéria de assuntos internacionais, ou de unificação e uniformização da legislação sobre privacidade. Na minha opinião, o fato mais revolucionário que as leis de proteção dos dados estão trazendo é o reconhecimento e o fortalecimento dos direitos fundamentais na era digital, devolvendo aos cidadãos o controle dos seus dados pessoais. Trata-se de um verdadeiro "empoderamento digital".
Vigorando a partir de agosto de 2020, a LGPD trará a exigência de regular, mediante consentimento explícito, "o que" uma empresa deseja fazer com os dados dos seus clientes. Existem vários direitos na nova regulação, com sanções "homéricas" previstas para cada violação. Entre outros, o direito de saber quais dados são armazenados e como são usados; o direito de transportar os dados pessoais de uma empresa para outra; o direito de ser informado em caso de violação de segurança dos dados; e o direito ao esquecimento, ou seja, a ter seus dados pessoais deletados.
Gostei deste infográfico do Serpro, que resume os direitos.
Mudanças nas empresas
Basicamente, para atender à LGPD, as empresas deverão promover e executar internamente um planejamento estratégico estruturado em cinco principais áreas de intervenção, obviamente multidisciplinares e altamente interligadas.
- Alinhamento aos Arcabouços Jurídicos
- Revisão dos contratos com os fornecedores e parceiros
- Alinhamento Tecnologia de dados e segurança da informação (ciber security)
- Adequação Processos, Governança
- Change Management
Dependendo do nível de maturidade o "gap" das empresas com a LGPD pode ser bem significativo.
Obrigação ou oportunidade?
Deve ser por isso que na maioria das conversas em que participei até o momento, pude perceber que a LGPD é recebida mais como uma obrigação custosa entre as muitas que já oneram as empresas, ou como um "mal necessário", para garantir um pouco de ordem sobre o tema de gestão de dados pessoais no mundo digital (estou propositalmente simplificando). Tanto é que muitos empresários acreditam que a nova Lei não "vai pegar", como já aconteceu no passado em outros setores.
Por enquanto, não encontrei sinais fortes de que a LGPD esteja sendo percebida pelas empresas como uma enorme oportunidade de diferenciação estratégica, que vai favorecer o tão desejado e nunca plenamente alcançado objetivo de colocar o cliente no centro das relações em ótica multicanal ("omnichannel customer centric experience"); garantindo, ao mesmo tempo, tanto a conformidade regulatória como o principal fator de governança de dados.
O problema é que as mudanças causadas pela tecnologia são mais rápidas do que a capacidade das empresas de absorvê-las e torná-las vantagens competitivas. É muito mais fácil não ter estratégia, fazer o mínimo indispensável e esperar que a lei não pegue ou torcer para escapar das multas de alguma forma.
E se ninguém topar?
Outra pergunta que escutei é "o que vai acontecer se ninguém conceder seus dos dados pessoais?". Eu sou italiano. A Itália iniciou sua jornada na proteção da privacidade dos seus cidadãos em 1996, com a formação do "Garante da Privacidade" (uma unidade administrativa independente com objetivo de garantir a proteção dos direitos e liberdades fundamentais e o respeito à dignidade no tratamento de dados pessoais). Olhando o que aconteceu lá na terrinha, diria que é muito improvável um cenário de recusa generalizada, já que as empresas podem vincular a continuidade da execução dos seus serviços à aceitação do consenso.
Porém, poderá haver duas camadas de pessoas: aqueles dispostos a consentir com a utilização dos seus dados; e os "do contra". Estes últimos, poderão ter uma "customer experience" reduzida, menos profunda ou até ter que pagar por alguns serviços, já que os fornecedores não terão a contrapartida de subsidiar seus custos mediante a monetização dos dados pessoais.
Quem sabe dessa forma os consumidores entendam o valor monetário dos dados que concedem com um simples clique aos "service provider" e talvez passem a cobrar uma participação nos lucros (improvável do ponto de vista mercadológico, devido ao desequilíbrio da relação cliente/fornecedor, mas possível do ponto de vista técnico).
Uso de dados e competitividade
De fato, fazer o melhor uso de dos dados dos seus clientes sempre foi, e sempre será, interesse primordial das empresas, sendo este um elemento fundamental de competitividade. Para confirmar isso, basta considerar empresas que fizeram da experiência do cliente o principal fator de diferenciação e, consequentemente, de crescimento e geração de lucros: Google, Apple, Amazon, etc…
"as empresas terão que re-imaginar como vão poder continuar a se diferenciar, criar lealdade e gerar negócios em um mundo em que manter um perfil completo dos clientes será mais difícil e em que os dados serão transferíveis"
Já tentou entrar num site de compras e minutos depois ver publicidade dos produtos que você visualizou no seu e-mail, nas páginas que você visita, nos SMS, até WhatsApp, etc...? Isto é o que acontece quando seus dados de navegação são cruzados com tudo o que está na rede e que diz algo a seu respeito.
O grau de "personalização" que as empresas poderão alcançar provavelmente será afetado pelas restrições de criação de perfil ou de segmentação da base de clientes para direcionar mensagens de marketing. Tentar antecipar as necessidades dos clientes com base no que é conhecido sobre o cliente, unindo dados próprios com dados adquiridos externamente, sustentou muitos dos recentes ganhos em personalização e publicidade. No entanto, no contexto da LGPD, isso se tornará mais difícil, pois as pessoas agora têm o direito de se opor e de questionar judicialmente esta prática (o tema sobre os impactos da LGPD na esfera do direito do consumidor, bem como sobre a fiscalização pelos órgãos de controle, com a previsão de ajuizamento de um número espantoso de contenciosos, merece uma matéria a parte).
Portanto, certas vias podem estar sendo fechadas pela nova regulamentação e as empresas terão que re-imaginar como vão poder continuar a se diferenciar, criar lealdade e gerar negócios em um mundo em que manter um perfil completo dos clientes será mais difícil e em que os dados serão transferíveis (algo parecido com a mudança de operadora no caso da telefonia móvel).
Com isso, a LGPD e as demais leis de proteção de dados fora do Brasil devem impactar fortemente o mercado de processamento de dados, fazendo com que se tornem ativos valiosos a experiência em gestão de dados (armazenamento, ciber-segurança, inteligência de dados, master data management), compliance e governança (politicas, processos, gestão de mudanças), regulatório (jurídico) e gestão de riscos (novamente: políticas e processos).
Do meu ponto de observação, já estou vendo uma boa movimentação no mercado: entendo que os profissionais e as empresas com experiência numa destas vertentes certamente terão sua popularidade em alta em 2020.
Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.