A LGPD e o valor precioso dos dados

A LGPD (Lei Geral de Proteção de Dados Pessoais) tem sido assunto
frequente no mundo corporativo e na imprensa. Sancionada em 2018, ela
entrou em vigor em setembro de 2020 com o objetivo de regulamentar o
tratamento de dados pessoais de clientes e usuários por parte de
empresas, sejam elas públicas ou privadas. O objetivo é assegurar que
as informações disponibilizadas não sejam usadas de formas que não
tenham sido autorizadas. Uma proteção aos consumidores e uma grande
responsabilidade para as companhias que hoje enxergam dados como ouro.

Para se ter ideia do valor de uma informação pessoal, é importante
saber que grandes empresas já fazem a medição de seu “valuation”
(termo em inglês que significa “Valoração de Empresas”) pelos ativos
de dados que têm. A Coca-Cola, por exemplo, uma das marcas mais
valiosas do globo, tem informações de consumo do mundo inteiro que
estão começando a fazer parte de seu valor global. No entanto, esses
dados não são da companhia, mas sim do João, da Maria e de tantos
outros consumidores do popular refrigerante e de outros famosos
produtos.

E por que a atribuição de tamanho valor a algo que pertence a
terceiros? Porque dados pessoais são usados para gerar inteligência de
negócio, além de poder proporcionar maiores fluxos de caixa futuros
às companhias. Marcas que sabem com quem estão falando saem na frente.
Entender o público profundamente nunca foi tão precioso.

E uma vez que nós, pessoas físicas, cedemos nossas informações às
empresas precisamos ter consciência do que será feito com elas – como
serão usadas, armazenadas e quem terá acesso a elas. Termos de
concordância se tornaram mandatórios e, a partir do momento em que
aceitamos compartilhar nossas informações, as empresas são obrigadas
a cuidar delas, evitando ao máximo seu vazamento.

Da teoria para a prática
Lanço aqui um questionamento: A LGPD vai fazer com que as empresas não
troquem dados entre si? É provável que não. Inclusive, o consumidor
já vem sendo avisado sobre essa possibilidade. Recentemente, o WhatsApp
enviou aos usuários uma atualização de sua política de privacidade,
e informou que passará a compartilhar os dados do seu público com as
empresas do Facebook. Imaginam quantas empresas o Facebook tem?

É importante que esses termos passem a ser lidos pelos consumidores com
atenção, antes de serem assinados, evitando assim, que se espantem
caso temas centrais de suas conversas com colegas no aplicativo de
mensagens começarem a surgir em forma de anúncio no seu feed.

Voltando ao início da reflexão e considerando que o valor dos
negócios hoje se baseia em dados, seria inocência pensar que eles não
serão usados como moeda. Mas o que pode ocorrer em alguns casos é a
troca de dados sem a identificação da pessoa. A quem aquele dado
pertence não seria o que mais importa. O que vale é contar com os
atributos como fonte de aprendizado de máquina. Dessa forma, se
creditaria mais ética ao processo.

O Brasil já conta com a ANPD (Agência Nacional de Proteção de Dados)
e uma de suas atribuições é punir empresas que estiverem
desrespeitando a lei. O órgão, porém, ainda está em maturação e
não existe uma equipe 100% definida para dar conta do desafio. Hoje, a
fiscalização na prática ocorre em contratos, sob pena de multa, nos
quais se exige que fornecedores estejam aderentes à lei. Como não era
de se estranhar, o cumprimento das regras se deu antes pelo fórceps
econômico do que pela consciência em si.

Aqui, o compartilhamento de dados ainda costuma ser mais visto como algo
que fere a nossa privacidade de forma negativa. Um exemplo é o caso
emblemático de uma conhecida empresa que foi multada porque estava
usando a geolocalização de usuários e trabalhando esses dados sem o
consentimento deles. Quando o consumidor toma um grande susto ao, por
exemplo, passar em frente a uma loja e imediatamente receber uma
mensagem com sugestão de compra naquele local, ele pode se sentir
invadido e exigir seus direitos de privacidade.

Sob outra perspectiva
Mas se pararmos para pensar, a personalização – tão importante nas
relações comerciais atuais, e valorizada pelos cidadãos – só é
possível graças ao uso de dados. Importante lembrar que a utilização
correta das informações pessoais pode trazer benefícios para os dois
lados – empresa e consumidor.

Imagina se na hora de passar no caixa de uma farmácia, por exemplo,
você soubesse como o seu CPF pode ser usado depois daquela compra? Se o
atendente deixasse claro que a drogaria usa alguns dados para entender o
padrão de consumo e avaliar se pode oferecer condições melhores para
produtos diversos, inclusive para seus medicamentos de uso contínuo? Se
a farmácia deixasse bem claro que, se puder compartilhar sua
informação com o laboratório fabricante do medicamento, para ele
analisar a possiblidade de te vender sempre com desconto um remédio que
vai usar para o resto da vida, você não iria achar legal?

Claro que tudo isso precisa ser feito com o aceite dos consumidores.
Assim, eles saberiam tudo o que estão fazendo, qual a intenção de uso
e, também, teriam o total direito de falar no caixa da farmácia, “por
favor apaga meu CPF”. E o atendente na mesma hora responder: “Sim
senhor(a), veja aqui, não tem mais nada registrado”.

As preferências sugeridas pela Netflix são outro exemplo claro. Quanto
maior a personalização, melhor tende a ser a experiência do usuário.
O grande problema é que muitos business, na ânsia de coletar o máximo
possível de informações, se esqueceram, ou não se preocuparam tanto
em tomar conta delas. Se isso acabou acontecendo nos últimos anos, foi
motivo para acender um alerta vermelho perante as autoridades de defesa
do consumidor, o que incentivou a criação da LGPD.

Espero que, em um futuro próximo, possamos reconhecer os benefícios
que a lei nos trouxe e ainda nos trará, e que a conduta responsável de
empresas seja, de fato, colocada em prática. Dados são tesouro, para
consumidores e companhias. Que cada um faça a sua parte a fim de
usufruí-los com a máxima sabedoria.

*Alexandre Resende é CIO da Sercom e CEO da ContactOne
Colaboraram Rodrigo Branco, CDO (Chief data officer), e Ricardo
Simonato, gerente de Segurança da Informação, ambos da Sercom.