O ano de 2018 será lembrado como um divisor no que diz respeito às discussões sobre Big Data, privacidade e proteção de dados pessoais, com a entrada em vigor da GDPR na Europa e a Lei de Proteção de Dados brasileira. Essas resoluções trarão impactos na operação de aplicativos móveis, sites e plataformas de mobile Marketing que atuam diretamente com a coleta, análise e utilização de dados pessoais. Empresas incapazes de proteger os dados de seus clientes, seja por descaso ou falta de capacidade técnica, não serão mais competitivas.
A nova lei brasileira, por exemplo, cria obrigações para qualquer pessoa ou empresa que colete informações, em ambiente virtual, que possam identificar alguém. Trata também dos chamados “dados sensíveis”, aqueles sobre questões étnicas, estado de saúde e preferências e orientações políticas, sexuais ou religiosas. O projeto de lei conta com 65 artigos, um dos quais estabelece que a lei tem 18 meses para entrar em vigor após sua aprovação. A lei deve gerar um grande ônus às empresas do setor, principalmente as menores, por conta da necessidade de adaptação que a legislação impõe.
Quem se adequar de maneira mais rápida e eficiente, com certeza, levará vantagem na disputa por mercado. “As empresas que quiserem ter negócios sérios e sustentáveis precisam fazer dessas mudanças prioridade – até porque as adaptações envolvem muitos stakeholders, definições de novos processos, desenvolvimentos técnicos e vários outros fatores”, conta Céline Craipeau, Especialista em privacidade de dados da Tradelab na França, em entrevista ao Mundo do Marketing.
Ela e Essio Floridi, Diretor Geral da Tradelab no Brasil, falaram em entrevista sobre as principais mudanças, os desafios, o prazo para as empresas se adaptarem e até sobre o escândalo da Cambridge Analytica. Leia abaixo a entrevista na íntegra:
Mundo do Marketing – A Lei de Proteção de Dados é nova no mundo e nos deixa em um nível de igualdade com as legislaturas que regulam o direito de acesso e as empresas do ramo. Quais são as maiores dificuldades que as empresas enfrentarão? E quais são os desafios?
Céline Craipeau: Em um primeiro momento, as empresas precisarão investir em privacidade e isso pode aparecer como um custo extra, como, por exemplo, a contratação de um DPO (Data Protection Officer), o armazenamento desses dados em um lugar seguro, a parceria com parceiros qualificados. O desafio maior, nesse contexto, é descobrir a melhor forma de implementar essas mudanças. Para as empresas que funcionam com a coleta de cookies, pensar em maneiras adequadas de coletar e armazenar dados vai ser decisivo.
Essio Floridi: A privacidade está se tornando, cada vez mais, um ponto vital para tudo o que se relaciona ao Big Data. As regulações de um mercado são feitas para impor limites às suas ações e isso causa um impacto inicial, já que requer que os processos sejam repensados ou até abandonados. Por outro lado, é altamente estimulante, pois nos convida, como prestadores de serviço, a entregar mais valor ao que comercializamos – para os anunciantes a para os internautas.
Mundo do Marketing – Aqui no Brasil o período de adaptação à nova lei será de 18 meses. Esse tempo é necessário para atender às necessidades impostas?
Céline Craipeau: É preciso estabelecer um tempo máximo para as mudanças, o que não quer dizer que todas as empresas estarão adequadas ao final desse tempo. Foi o que aconteceu na Europa. Embora seja um tempo relativamente curto, também é um indicativo de que as empresas que quiserem ter negócios sérios e sustentáveis precisam fazer dessas mudanças prioridade – até porque as adaptações envolvem muitos stakeholders, definições de novos processos, desenvolvimentos técnicos e vários outros fatores.
Essio Floridi: Eu diria também que esse é um tempo de adaptação e de construção também. Ao mesmo tempo que as empresas precisam gerenciar tudo o que será mudado na coleta, tratamento, estocagem, documentação e descarte de dados, elas também se unem para difundir boas práticas. E essa construção de pilares que balizarão as operações daqui para frente também envolve um tempo de reflexão, discussão, teste. Por isso, os 18 meses – ou 24, como foi na Europa – são primordiais.
Mundo do Marketing – Dada a experiência da Tradelab, quais aspectos são considerados mais importantes neste novo regulamento?
Céline Craipeau: Na Europa, existem pontos importantes como segmentação, consentimento e o estabelecimento de procedimentos. A impossibilidade de direcionar campanhas para pessoas com base em dados sensíveis limita a estratégia programática para alguns anunciantes, como seguradoras (que usavam dados relativos a saúde, por exemplo); estabelecer um contato com o consumidor e guardar seu consentimento também é uma prática delicada, e é por isso que a IAB Europa trabalhou na criação de um framework para esse procedimento (no qual a Tradelab esteve envolvida); por fim, também a contratação de um profissional experiente em dados e leis, o DPO, é um desafio importante para os players desse mercado.
Essio Floridi: A regulação brasileira se inspira muito na europeia. Dessa maneira, sua redação original tem elementos que se inspiram no GDPR, como o papel do encarregado que (análogo ao DPO) deverá centralizar as atividades relativas a dados no Brasil. Também a criação de órgão responsável pelo assunto (que foi suprimida durante a sanção presidencial e colocada como assunto para uma segunda lei) é um aspecto muito importante para a lei. Sobretudo, considero que, para o Brasil, essa era uma necessidade do mercado – hoje, mais de 40 regulações locais tratam sobre dados de alguma maneira, inclusive o Marco Civil da Internet, mas não havia um projeto que fosse soberano e que tratasse das informações como um todo: pessoal, sensível ou não-sensível, online e offline.
Mundo do Marketing – Existe uma questão importante sobre os profissionais que atuarão nesse segmento. O profissional responsável pela proteção de dados é uma das inovações que essa mudança trará. Quais serão suas principais funções? Na sua opinião, essa é uma figura indispensável?
Céline Craipeau: Com certeza! O DPO será o elemento-chave para garantir que as companhias ajam de acordo com a lei. Esse papel é central (e centralizador): ao mesmo tempo que se reporta ao comitê executivo, ele precisa de independência para assegurar que a estratégia e os processos que visam à proteção da privacidade serão implementados corretamente. A missão dele de garantir que todos na empresa entendam e se esforcem para garantir uma operação transparente é vital.
Essio Floridi: Ele é certamente indispensável. O cargo, tanto na legislação europeia quanto na brasileira (na qual se denomina o “encarregado”), admite pessoas de diversas formações, mas com vivência e conhecimentos nas áreas de legislação e de dados, já que seu objetivo será planejar os próximos passos que estejam de acordo com a lei e que, ainda sim, sejam, estratégicos para a companhia. O desafio criativo é inovar mesmo com as restrições em vigor.
Mundo do Marketing – O que o escândalo Cambridge Analytica e o Facebook nos dizem sobre privacidade na Internet? E as redes sociais? Existem muitas ferramentas que coletam informações para a melhor experiência do usuário e também publicidade.
Céline Craipeau: Uma das críticas mais duras ao GDPR foi justamente com relação ao grupo das grandes empresas americanas, formada por Google, Amazon, Facebook e Apple (GAFA) – os mais conservadores acreditam que a legislação favorece essas empresas, já que elas têm contato direto com os usuários e acesso a dados de CRM (para os quais a coleta do consentimento é mais simples). O problema desse tipo de dado é que ele pode ser armazenado e enriquecido com informações por anos enquanto, por exemplo, os cookies têm uma vida útil bem mais curta. Isso faz com que essas empresas sejam potencialmente muito mais nocivas ao princípio da privacidade do que as que trabalham com segmentação como a Tradelab, por exemplo.
Essio Floridi: O GDPR foi aprovado em 2016 e, em maio, venceu o prazo de adaptação das empresas – só por essas razões, e também pelo tamanho do continente, o assunto já seria importante o suficiente. O caso do Cambridge Analytica, no entanto, impulsionou essa agenda, pois nos deu um exemplo muito claro do que não é ético para os players do mercado digital: nesse caso, o dado fornecido pelo usuário não era direcionado apenas para a melhoria da experiência da navegação, mas vendido para terceiros. Para mitigar isso, a legislação europeia e as que se inspiraram nela (entre elas, a LGPD brasileira) trabalham com duas principais diretrizes: a do consentimento, que impede que os dados de uma pessoa sejam usados sem a sua anuência ou tratados para uma finalidade que ela não conheça, e a do legítimo interesse, que garante às empresas condições mínimas sem as quais alguns serviços não poderiam ser realizados. Assim, de uma maneira clara e alinhada ponta a ponta, o interesse dessas novas regulações é garantir às pessoas que os dados serão usados de maneira transparente e realmente para uma melhor experiência de navegação.
Leia também: Por dentro do Big Data. Ferramenta estratégica para tomada de decisão – conteúdo exclusivo para assinantes do Mundo do Marketing Inteligência.
