“Dados são o novo petróleo.” Essa frase do matemático e cientista de dados britânico Clive Humby é repetida à exaustão sempre que falamos sobre proteção de dados pessoais. Mas você sabe o que ela realmente significa?
Hoje, vivemos a sociedade da informação. Tudo o que fazemos envolve dados e estamos compartilhando nossos dados o tempo todo – até mesmo dormindo! Afinal, relógios inteligentes medem nossos batimentos cardíacos e monitoram nosso sono. Mesmo os celulares conseguem saber quando estamos dormindo a partir da análise de informações como queda no consumo da bateria e no uso de aplicativos.
Conforme o avanço da tecnologia, não só tivemos mais dados à disposição como o custo de armazenamento e processamento desses dados se tornou mais acessível para a maioria das empresas. O resultado foi uma verdadeira corrida para coletar o maior número de dados possíveis de clientes e potenciais clientes, e investimentos cada vez maiores em tecnologias de Big Data.
Se de um lado ainda temos empresas que simplesmente acumulam um volume enorme de dados, sem um objetivo específico e sem gerar informações relevantes para seu negócio a partir deles, de outro temos empresas cujo modelo de negócio depende inteiramente do tratamento de dados. Exemplo disso é o Zero-Price Advertisement Business Model, em que o usuário não paga um valor monetário para utilizar o serviço, com a contrapartida de fornecer seus dados pessoais para a exibição de publicidade direcionada.
E não se engane: esse é um modelo de negócio extremamente lucrativo! É o modelo adotado pela maioria das plataformas digitais e mídias sociais que utilizamos hoje, como Facebook, Instagram, Twitter, o buscador do Google, Gmail, só para citar alguns.
Acontece que o principal produto gerador de lucro para essas empresas são os dados pessoais dos usuários e não os serviços da plataforma em si. Ou, nas palavras do jornalista americano Andy Lewis, “se você não está pagando pelo produto, então você é o produto”. Você já tinha parado para pensar nisso?
Mas, afinal, o que são dados pessoais?
Dado pessoal é qualquer informação que permite identificar, direta ou indiretamente, um indivíduo. Entre os dados pessoais mais comuns estão nome, CPF, e-mail e número de telefone. Mas não se limita a isso. Mesmo dados que sozinhos não levariam à identificação imediata de alguém, como data de nascimento ou endereço residencial, também podem ser considerados dados pessoais porque, ao combinarmos essas informações entre si, a probabilidade de conseguirmos saber exatamente quem é essa pessoa é bastante grande.
Por isso, localização de GPS, endereço IP, profissão, filiação, gênero, dados bancários, hábitos de consumo, entre outros, também são considerados dados pessoais.
O tratamento de dados pessoais não é de todo ruim. Ele permite a personalização de serviços ao usuário, o que torna a experiência muito mais agradável e significativa. Afinal, quem não quer receber um cupom de desconto justamente para aquele produto que está pensando em comprar há meses? Para as empresas, a análise de dados permite centrar esforços em ações de marketing mais assertivas, que falam diretamente com consumidores com maior potencial de conversão.
Porém, não podemos deixar de mencionar o outro lado dessa moeda. Escândalos como o da Cambridge Analytica, empresa especializada em traçar perfis comportamentais de usuários do Facebook a partir da análise dos conteúdos postados e de suas interações com outros usuários na plataforma. Além de a maioria das pessoas não fazer ideia de que seus dados estavam sendo utilizados dessa forma, esses perfis foram a base de uma estratégia de exibição de fake news com o objetivo de manipular a opinião pública, o que se acredita ter influenciado diretamente no resultado do Brexit e de eleições presidenciais.
Temos, ainda, situações em que pessoas acreditam ter sido alvo discriminação a partir da análise de seus dados pessoais, seja durante a participação em processos seletivos ou na obtenção de crédito. A falta de clareza nos critérios utilizados para determinar essas pontuações, muitas vezes geradas a partir de decisões automatizadas, as colocaria em uma posição de vulnerabilidade.
Como podemos ver, os dados são essenciais para a nossa economia e seu uso, ou mau uso, pode ter impactos diretos na sociedade. No mundo, mais de 120 países já adotaram leis abrangentes de proteção de dados e outros quase 40 estão escrevendo uma.
Um dos principais fundamentos para a maioria dos regulamentos e leis de proteção de dados pessoais da atualidade é o conceito da autodeterminação informativa. Nada mais é do que o direito de cada cidadão determinar quais informações sobre ele mesmo podem ser coletadas, divulgadas ou armazenadas. É sobre dar a cada um de nós poder e controle sobre os nossos próprios dados pessoais.
Em poucas palavras, é dizer que o dono dos seus dados pessoais é você e não a empresa que os coletou ou mesmo o poder público.
História da proteção aos dados pessoais
Pode parecer que o conceito de autodeterminação informativa é novo, criado por conta da popularização do acesso à Internet e às mídias sociais, porém não. O termo foi utilizado pela primeira vez no Tribunal Constitucional Federal Alemão em 1983, durante o julgamento da Lei do Censo aprovada no ano anterior, que previa multas altas aos alemães que se recusassem a responder às 160 perguntas do questionário, muitas delas de cunho bastante pessoal. Além disso, não havia muita clareza de como essas informações seriam utilizadas depois. A decisão foi de que esses dados somente deveriam ser acessados quando a finalidade fosse plausível.
A preocupação com o uso de dados pessoais, seja pelo poder público ou para fins econômicos de empresas privadas, é tema de debate na Europa há muitos anos. Em outubro de 1995, o Parlamento Europeu aprovou uma Diretiva com princípios mínimos referentes à proteção de dados que os países da União Europeia deveriam incorporar em suas legislações locais. Foi a partir dela, por exemplo, que o Reino Unido criou o UK Data Protection Act, em 1998.
Com o passar dos anos, porém, a União Europeia percebeu a necessidade de criar um regulamento específico sobre o tema, que deveria ser implementado completamente por todos os estados-membro. Assim, em maio de 2018, entrou em vigor o GDPR, General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados, substituindo a Diretiva de 1995.
No Brasil, o Marco Civil da Internet, de 2014, trouxe alguns aspectos referentes à proteção de dados pessoais no ambiente digital, porém ainda faltava uma legislação específica sobre o tema, dada à complexidade e ao volume considerável de dados pessoais coletados nos dias de hoje. Muito inspirada no GDPR, o regulamento europeu de proteção de dados, nascia a LGPD, a Lei Geral de Proteção de Dados Pessoais.
LGPD aplicada ao Marketing
Criada em 14 de agosto de 2018, a LGPD entrou em vigor em 18 de setembro de 2020, trazendo impactos e oportunidades para diversos setores. Uma das áreas mais afetadas, certamente, é o Marketing. Afinal, o tratamento de dados pessoais é parte fundamental das principais estratégias de marketing utilizadas na atualidade, especialmente no ambiente digital. Ações como campanhas de e-mail e nas mídias sociais, relacionamento com clientes, captura de leads, entre outras, terão de observar e se adequar aos requisitos da LGPD e os profissionais de marketing precisarão se preparar para atuar em conformidade com o que a lei determina.
Na Europa, os profissionais de marketing já reconhecem a importância das mudanças trazidas após a regulação do uso de dados pessoais e a necessidade oferecer treinamentos específicos sobre o tema nas empresas e universidades. Segundo um estudo conduzido em 2019 pela Data & Marketing Association (DMA) no Reino Unido, um ano após o GDPR entrar em vigor, 75% dos entrevistados consideram que o conhecimento dessas legislações será essencial para os profissionais de marketing no futuro, sendo que 45% declararam já ser um pré-requisito em seus processos seletivos.
Apesar de seu pouco tempo em vigor, a expectativa é de que a LGPD traga mudanças significativas em processos-chave das empresas. Manter-se atualizado sobre o tema é, portanto, essencial para todos os setores!
Juliana Vargas Ferreira Freire
Bacharela em Comunicação Social com MBA em Digital Data Marketing.
Consultora e professora de LGPD.