Logo E-Commerce Brasil

A LGPD e a sua utilização tanto para segurança como estratégia

Por: Guilherme Soter

COO do Global Data Bank | ROIx e and cofundador da GLOBAL DATA BANK. Profissional com larga vivencia em gestão operacional e finanças corporativas nos mercados do Brasil, LATAM e USA.

Nunca fomos tão digitais. Nestes tempos de pandemia, nunca estivemos tão conectados. O isolamento nos mergulhou compulsoriamente no universo virtual como um meio de garantir nossa sobrevivência, seja para fazer compras, navegar nas redes sociais, ler notícias, assistir lives dos nossos artistas preferidos ou matar as saudades dos amigos e familiares.

Mas, será que estamos seguros agora que o digital virou o “novo real”?

Mesmo no ambiente impessoal e protegido “pelo sigilo” da internet, não é novidade para ninguém que nossos dados podem estar bem menos seguros do que imaginamos. E, mesmo sem nossa autorização, sendo utilizados sem nem mesmo sabermos.

Com a discussão a respeito da privacidade dos dados pessoais, que se intensifica em diversas partes do mundo, cada vez mais veremos empresas terem prejuízos reais e serem negativamente impactadas com a crescente insatisfação dos consumidores em relação à uma gestão ineficiente de dados.

Se você comanda um negócio, sugiro que faça a si mesmo a seguinte pergunta: minha empresa sabe e conhece todas as ferramentas, tags, scripts utilizados em minhas propriedades digitais? E a resposta mais provável será: não. Daí a importância estratégica de possuir uma política de dados eficiente.

Vulnerabilidade

Muitas vezes, soluções implementadas nos sites acabam chamando diversos e inesperados terceiros. Isso contribui para que a cadeia se torne pouco transparente, o que deixa a empresa em uma posição extremamente vulnerável. E é aí que mora o perigo.

Ao instalar tecnologias para aumentar performance, conversão, obter insights e outras vantagens, muitas vezes trazemos para dentro outras tantas coisas indesejáveis. Estes scripts podem chamar outros, que chamam outros e, assim, cria-se uma infindável cadeia de compartilhamento involuntário de informação.

Além disso, entre os “terceiros” pode haver empresas que vendem audiência, conhecidas no mercado como data providers. Apesar de essencialmente não haver nada de errado na prática, este tipo de empresa pode comprometer todo o trabalho de tratamento adequado dos dados.

Por isso, é imprescindível saber quem terá o acesso a este grupo de dados e o que será feito com eles. Fica o alerta: compartilhar dados pessoais de seus consumidores para quem pode comercializá-los com seus concorrentes é um risco muito grande.

O compartilhamento, claro, pode ocorrer, desde que o usuário concorde. E deve ser feito sempre com transparência, a fim de que se tenha efetivo controle sobre quem coleta as informações e como elas são usadas depois.

Como fazer para retomar o controle?

O primeiro passo para tomar pulso do que ocorre na página é fazer uma radiografia detalhada. Há no mercado indicadores que avaliam diversos critérios. Permitem, por exemplo, que as marcas tenham a possibilidade de avaliar os riscos de potenciais vazamentos e compartilhamentos não autorizados de dados pessoais da sua audiência por meio de uma representação visual completa das propriedades digitais.

Avalia-se se há scripts sem controle, se há outros provedores de dados envolvidos e em quantos níveis eles atuam. Quanto mais níveis houver, maior é a chance de se perder o controle. Também é levado em consideração se há a presença de uma CMP, ou Consent Management Platform — sistema que administra as permissões dos usuários. Na sua primeira visita, o site informa quais dados serão coletados e se o visitante está de acordo. Dependendo do site, essas configurações podem ser mais ou menos complexas.

O índice deve ser encarado como uma análise, um termômetro para a marca entender o nível de segurança de suas propriedades digitais. Ele será alto quanto mais próximo de 1 e mais baixo quanto mais próximo de 5.

Questão estratégica

A prática vai na direção de devolver cada vez mais ao consumidor o controle sobre os próprios dados. E aí está a relevância desse sistema. Esse debate precisa ser enfrentado pelas empresas não apenas por uma questão legal, mas sim estratégica, para preservar a marca e aumentar a confiança dos consumidores.

A Lei Geral de Proteção de Dados (Lei nº 13.709/18) tem entre seus princípios:

  • proteger a privacidade;
  • estabelecer regras claras no tratamento de dados;
  • fomentar o desenvolvimento tecnológico;
  • estimular a concorrência;
  • padronizar normas;
  • e fortalecer a segurança jurídica nas relações comerciais e de consumo.

LGPD e a transparência ao usuário

Então, sob a luz da LGPD, que mais cedo ou mais tarde será sancionada, o compartilhamento de dados de que falamos acima não estará proibido. Mas ele precisará ficar absolutamente claro para o usuário, que passa a ter voz ativa. Também é importante reforçar que dentro de um ecossistema de uma propriedade digital, todos os players têm a corresponsabilidade sobre a proteção e segurança destes dados.

No Brasil, o nível de rigor destes e de outros pontos ainda será balizado pela Autoridade Nacional de Proteção de Dados Pessoais (ANDP) em breve. Tanto a lei brasileira como a GDPR (Europa) e as demais leis que começam a se fortalecer no resto do mundo, são frutos de um movimento de mercado. Ele vem sendo construído há anos para proteger os consumidores e evitar certas práticas, como a coleta e compartilhamento de dados sem o conhecimento e consentimento do consumidor.

Sendo assim, ter segurança e transparência na administração de dados deixa de ser apenas uma boa prática de mercado. Torna-se uma obrigação para as marcas que querem manter sua reputação irretocável. Por isso é necessário ter conhecimento completo do cenário o quanto antes. O risco? Perda de confiança dos consumidores, queda nas receitas e, pior ainda, a possibilidade de receber multas exorbitantes.

Tenho certeza que você não vai querer este desfecho para seu negócio, vai?