Não é mais preciso ser um perito ou alguém super conectado para saber como é delicado ter seus dados espalhados por aí. E se antes o risco era apenas ligado a senhas bancárias, conteúdos sigilosos de e-mails ou seus nudes, hoje, com as ferramentas de mensuração, geolocalização, inteligência artificial e tantas outras, é cada vez mais fácil para centenas de empresas dos mais diversos segmentos saberem onde você está, o que está fazendo, com quem, com qual frequência e até o porquê. E isso tudo pode ser usado de forma perigosa. Mas, acredite, pode ser muito bom também. Depende de quem usa, mas cada vez mais vai depender também de você.
Internacionalmente, 28 de janeiro é celebrado o Data Privacy Day (Dia da Privacidade de Dados), um marco que incentiva a conversa sobre o tema. Inspirado na data (o dia, não os dados J), fiz um levantamento e conversei com alguns especialistas sobre as coisas mais bacanas que os dados podem nos oferecer (e já nos oferecem) no dia a dia, onde precisamos tomar mais cuidado e como empresas e pessoas podem melhorar essa relação toda. Acredite: isso tem um impacto enorme na economia e até nas atividades mais básicas do seu dia a dia.
Recentemente, a Rapp Global (rede de agências especializada no uso de dados para comunicação) e a Foresight Factory apresentaram a pesquisa “Apocalipse de Dados”, que procurou entender como as pessoas enxergam a exploração de suas informações pessoais pelo mundo corporativo e o que pode ser feito para melhorar essa relação. 70% dos respondentes em escala global acredita que as empresas não oferecem nada de relevante em troca de suas infos, enquanto apenas 20% crê que consentir dados traz uma relação de valor às companhias. Mais grave que isso, 50% dos profissionais de marketing confessaram não saber o que fazer com os dados coletados.
Para ajudar a melhorar muito essa equação, a pesquisa destaca que transparência na relação, o controle do usuário sobre a situação e uma retribuição perceptível e concreta já transformam essa relação de imediato. Como exemplo, apenas 7% do público questionado aceitaria, atualmente, dividir informações sobre como está se sentido com seus bancos. Porém, caso isso resultasse em conselhos práticas de como o humor pode impactar no comportamento de consumo, esse montante aumenta incríveis 72%. Em outra análise, só 7% topariam, “de graça”, dividir sua localização com uma marca do universo fashion. Mas caso ela prometesse ofertas exclusivas nas lojas mais próximas, o número aumenta nada menos que 85%.
O que pode ser bom baseado na utilização dos nossos dados?
Antes de tudo, para ajudar, vale uma rápida definição: “Dado pessoal é um conceito amplo que abrange qualquer elemento que identifique ou possa identificar uma pessoa. Não se limitam, portanto, a dados cadastrais. Já o tratamento destes dados é basicamente qualquer verbo a eles relacionados, isto é, a coleta, armazenamento, transmissão, troca e até mesmo o apagamento”, resume Marcelo Crespo, sócio da PG Advogados e um dos principais especialistas em Direito Digital do Brasil.
Isso, dito, vale uma análise do nosso cotidiano para ver o quanto os dados ajudam a gente (e podem ajudar públicos bem distintos, além das grandes corporações). É graças às informações do GPS e do acelerômetro do seu celular que o Waze consegue indicar a você (e aos outros milhões de usuários) qual o melhor caminho a seguir, onde está congestionado e como escapar. E você não faz ideia da quantidade de dados que isso gera para os anunciantes da plataforma. Cruzando informações, mesmo sem precisar identificar pessoalmente seus usuários, a empresa consegue saber quais as ruas mais movimentadas por um tipo de público (até por montadora de veículo), os horários mais escolhidos para ir a restaurantes, a culinária preferida do público de um bairro ou cidade, se quem frequenta academia vai direto de casa ou do trabalho e outras milhares de combinações possíveis que servem para pesquisa e efetivamente para levar ofertas melhores à sua tela (e no momento ideal).
Plataformas musicais como o Spotify entendem não só suas preferências musicais, mais seu estado de espírito naquele momento. Graças a esse cruzamento de informações, eles podem te oferecer o mais perto possível do que você quer ouvir, mas muito mais que isso. Se a playlist for de “esquenta”, numa sexta à noite, cabe desde descontos em lojas de conveniência a VIPs para baladas. Se for algo mais melancólico, talvez você esteja mais propenso a torrar o cartão de crédito em artigos como sapatos, jogos ou numa promoção de viagem. Com os dados demográficos e de acesso, uma banda pode saber em qual cidade faz mais sucesso, programando shows para lá com mais chance de vender os ingressos.
Num Pão de Açúcar Mais da vida, a rede pode oferecer descontos graúdos nos produtos que você mais compra, ou pouco antes da época que você vá comprar (sim, eles sabem dia, hora, local e quantidade de tudo que você leva para casa), assim como podem barganhar descontos com fornecedores tendo um bom palpite de quantos produtos vão vender e em quais lojas.
“Na maioria das vezes, a publicidade personalizada é positiva. Dados do usuário tornam possível entender o quão interessado ele pode estar em algum produto. Ofertas de roupas infantis quando as aulas estão começando, por exemplo, são interessantes para os pais. Aplicativos de exercícios que permitem comparações entre usuários anônimos tornam a percepção de progresso mais fácil. Apps de compras que incluem reviews de outros consumidores podem gerar uma maior percepção de qualidade dos produtos”, analisa Daniel Sepulveda, vice-presidente global de relações governamentais da MediaMath, uma das principais companhias de marketing programático do mundo.
“De forma prática, imagine como o uso da geolocalização para mapear a evolução da mobilidade urbana pode ajudar a administração pública e as empresas concessionárias à melhorar sua oferta de serviços. Até empresas com atuação mais pontual e específica como as de bicicletas, patinetes etc podem usar essas informações para melhor distribuir seus modais de acordo com dia da semana, hora do dia etc. Ainda dentro do conceito de Smart Cities, diversos outros exemplos podem ser citados na segurança, saúde, bem estar etc”, acrescenta João Carvalho, CEO da Hands – empresa especialista em dados, serviços e experiências no mobile. “Outro exemplo está atrelado à customização de experiências. Num futuro próximo, ter uma plataforma que realmente entenda seu comportamento e suas necessidades pode virar um verdadeiro concierge, otimizando tempo e melhorando nossas vidas”, completa.
LGDP: usuários mais seguros, empresas mais responsáveis
A partir de meados de 2020, entre em vigor no Brasil a Lei Geral de Proteção de Dados, regulamentação que garantirá mais transparência e regras mais claras sobre que tipo de dados as empresas podem usar, como podem usar e que como garantem esse controle a nós, donos das informações. Como a maioria das empresas que lidam com dados sensíveis tem grande conexão com o mundo globalizado e o universo digital deixa todo tipo de rastros, não será fácil se safar. Que o diga o Google, que na semana passada foi condenado a desembolsar nada menos que 50 milhões de euros por punição na França, onde já funciona a europeia GDPR (General Data Protection Regulation), semelhante ao que será a LGDP aqui. O crime? “falta de transparência, informação insuficiente e falta de consentimento válido sobre personalização de anúncios”.
“As legislações em geral e também a nossa LGPD determinam que haja informação e transparência quanto ao tratamento de dados pessoais, respeitada a finalidade da coleta. Até pouco tempo, as empresas apenas coletavam dados e mais dados sem ter, necessariamente, preocupação com o que de fato seria feito com eles. A ideia era: quanto mais dados, melhor! Mas isso tem claras limitações pelas leis. Assim, as políticas de privacidade (são os documentos nos quais as empresas declaram como tratarão os dados pessoais) precisam ser mais claras, sem termos ininteligíveis, permitindo que o titular dos dados possa, de fato, compreender o que é feito com seus dados”, explica o advogado Marcelo Crespo.
“Ainda teremos um tempo para que a Lei entre em vigor e até lá podemos ter algumas mudanças e/ou ajustes. Durante esse percurso empresas terão de se adaptar, reinventar e, talvez, como ocorreu na Europa, até deixar de existir. Temos alguns bons meses para ver como será. Porém, já temos alguns impactos nos dia de hoje, mesmo antes da Lei; o assunto virou mainstream.As discussões sobre a Lei, assuntos nos jornais e até escândalos recentes geraram uma maior conscientização dos usuários sobre dados de forma geral: quais dados são capturados, por quais empresas, de que forma etc. E, o principal, está ficando mais claro como limitar ou mesmo restringir essa coleta”, complementa Carvalho, da Hands.
Imagine, num mundo sem regulamentação, o que os profissionais de um banco sabem sobre você. Tratando de dados sensíveis – explicados logo abaixo –, eles simplesmente sabem quanto dinheiro você têm, no que gasta, onde gasta, quando gasta, para quem é, em que lugar está, para onde vai e principalmente: se está precisando de mais dinheiro. Nesse caso, para nossa sorte, a legislação é ainda mais pesada: “Os bancos já possuem restrições regulatórias do setor, específicas e determinadas pelo Banco Central. Consentimento, que é um dos pilares da LGPD, já é algo praticado por nós há décadas. No caso ainda mais específico do Santander, por sermos signatários da União Europeia (empresa com sede em Madrid e capital aberto na zona do Euro), por extensão das práticas da matriz, já estamos 100% alinhados com a LGPD que foi integralmente baseada na versão europeia. Creio que o varejo brasileiro é quem terá um empenho mais de adequação, enquanto o setor de serviços está mais próximo das práticas ideais”, destaca Igor Puga, diretor de marketing do Santander e com experiência em algumas das principais agências de publicidade do país.
Sobre os dados sensíveis dentro da nova lei, Crespo explica: “Na lei brasileira, é considerado sensível dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, estes os quais só podem ser tratados mediante consentimento específico e destacado, também observando finalidade específica, ou para hipóteses indispensáveis e de forte relevância, como tutela da saúde e proteção da vida, ou em hipóteses como efetivação de políticas públicas e cumprimento de obrigações legais e ações judiciais, bem como para pesquisas científicas, sendo que estas devem sempre buscar a anonimização. Isso porque estes dados podem, mais facilmente, causar invasões na privacidade de modo a excluir e prejudicar as pessoas em geral”.
Dois exemplos bacanas lá de fora são o do The Guardian, que criou uma página que explica tudo que podem fazer com os dados dos usuários, oferecendo total controle de privacidade e até destacando como eles ganham dinheiro com as informações – auxiliando assim em um jornalismo mais independente e a companhia Easyjet, que fez algo muito semelhante e de maneira mais interessante ainda: com um vídeo no estilo clichê dos filmes de segurança das companhias aéreas.
https://www.youtube.com/watch?v=o199qdIdOso
Como ser mais efetivo e menos chato?
A parte fundamental do uso de dados para o marketing é saber utilizá-los de forma criativa e pertinente – e não somente como um conjunto de informações aleatórias. “Os dados sozinhos não dizem muita coisa. É preciso tratá-los, analisá-los e gerar inteligência. Esses são pontos fundamentais antes de partir para uma ativação. Algumas empresas fazem um uso muito literal dos dados, criando regras de uso que muitas vezes não fazem sentido. Você visitar um local uma única vez não quer dizer que você tenha um grande interesse por algo. Por isso que, por aqui, temos utilizado desde 2015 o conceito de GeoBehavior, que é justamente aproveitar os dados de geolocalização, mas gerando inteligência para criar clusters comportamentais mais elaborados e, com isso, diminuindo e muito o uso incômodo dos dados”, pondera Carvalho, da Hands.
Cabe aí, também, o cuidado de todo o mercado em oferecer cada vez mais a união entre formatos e conteúdos mais amigáveis e interessantes de publicidade. O próprio Google, por exemplo, declarou que a partir de junho deste ano vai bloquear automaticamente anúncios que fujam dos padrões de mercado, como pop-ups e formatos abusivos, adequando-se à CBA (Coalition for Better Ads), grupo formado no fim de 2018 por 137 empresas, entre elas gigantes como o próprio Google, Facebook e Microsoft; holdings de publicidade como Omnicom e Publicis; anunciantes como Procter & Gamble e Unilever; e entidades como a ABA (Associação Brasileira de Anunciantes).
“Estamos constantemente avaliando o mercado contra práticas que acabam afastando o consumidor. Historicamente, a maior delas foi o spam, que quase destruiu a utilidade do e-mail. Mas exatamente porque era de interesse de todos resolver essa questão, nós o fizemos. E o mesmo deve acontecer com os comerciais que rodam automaticamente com volume ou anúncios que atrapalham a visibilidade do conteúdo de uma página. Para muitos, receber anúncios semelhantes em diferentes sites ou dispositivos também é bem chato. Isso não é bom nem para o consumidor, nem para as empresas. Por isso, estamos trabalhando em todos esses desafios para ampliar o valor percebido dos serviços digitais e da publicidade para os consumidores”, exemplifica Sepulveda, da MediaMath.
Os riscos (que você talvez não tenha pensado) sobre oferecer seus dados
Para acessar qualquer serviço digital atualmente – e muitas vezes também no meio físico –, você é praticamente obrigado a dar seus dados pessoais, muitos deles os tais dados sensíveis explicados logo acima. As definições da LGDP vão ajudar muito nesse sentido, mas não resolverão todas as questões. Então, é importante saber que mesmo sem dizer quem você é, muita gente vai acabar sabendo: e isso pode doer bastante também no seu bolso.
“Uma das principais mudanças com a nova lei é que empresas e governos passam a ser obrigados a explicar os fins que vão ser dados às informações coletadas. Mas ainda não existe uma norma ou direcionamento sobre como devem fazer isso. Eles continuam podendo colocar termos de privacidade de inúmeras páginas para o usuário – e isso mantém o problema que já existe: a pessoa dá o consentimento não porque leu, mas porque está com preguiça de ler. Na prática, apesar de ter um mecanismo legal forçando as empresas a serem mais transparentes, isso não quer dizer que elas vão se comunicar com o usuário de maneira simples”, alerta André Ferraz, CEO da In Loco – empresa especializada em utilização de dados para marketing baseada em localização. “Muitas empresas de tecnologia têm práticas bastante questionáveis de coleta e uso de dados para promover capacidade de segmentação um para um. Na minha visão, é completamente desnecessário chegar no nível individual. Temos sido cada vez mais abordados, quando fazemos compras ou contratamos serviços, para ceder informações. A gente chega numa farmácia ou no posto de gasolina, e nos oferecem um desconto para darmos o número do CPF. Todo mundo dá sem se preocupar. A questão é que não existe controle sobre essa informação”, complementa.
A questão da saúde (e de informações sensíveis trazidas com ela) é talvez a mais crítica e menos percebida, tendo sido citada pela maioria dos participantes deste artigo. “O consumidor entende o risco em situações mais sofisticadas, sempre quando a interface é digital e existe algum protocolo que o remete ao invisível ‘big data’. O perigo está na incapacidade de fazer conexões óbvias não se dar conta das consequências e efeitos colaterais de permissão de uso dos seus dados, ainda que de forma consentida e dentro da lei. Pense nos programas de fidelidade de farmácias e drogarias que vinculam seu nome e dados no checkout. Avalie o que um plano de saúde em posse das suas informações de medicamentos e frequência pode saber sobre seu histórico clínico, reponderando todo o seu preço”, alerta Puga, do Santander.
“Os dados podem dizer mais sobre nós do que pessoas próximas – e, às vezes, mas que até mais do que nós próprios sabemos. Alguns tipos de dados podem indicar pré-disposição genética para determinadas doenças, síndromes e transtornos, o que pode ‘depor contra’ alguém que deseja contratar um plano de saúde ou seguro de vida, podendo levar a uma negação ou aumento de preço. Ou, ainda, isso seria possível com o cruzamento de dados de um simples histórico de cartão de crédito com o qual o titular dos dados comprou determinados medicamentos e com o qual ele habitualmente faz o pagamento de suas refeições, sendo possível identificar se estas habitualmente acontecem em restaurantes de ‘junk food’ ou em estabelecimentos que disponibilizam um menu fitness. Também é possível descobrir se a pessoa tem hábitos noturnos ou diurnos, se frequenta parques, clubes, academia, ou se prefere bares e baladas – e inclusive se consome álcool e cigarro. Aqui temos uma hipótese em que, mesmo informações que isoladamente não significam muita coisa, se combinadas, podem traçar o que chamamos de ‘profiling’ – que, tal como o próprio nome sugere, significa esboçar o perfil do usuário. Por isso mesmo existe a preocupação, tanto na LGPD quanto na GDPR europeia, em definir dado pessoal não apenas como o dado referente a pessoa identificável, mas também pessoa identificável – termo que se refere à potencial identificação do titular dos dados”, detalha Crespo, da PG Advogados.
E finalmente: dicas para quem quer ter seus dados mais protegidos
João Carvalho, da Hands: “A primeira parece a mais simples, mas poucos fazem: leiam os termos de uso. A segunda é entender se os dados solicitados fazem sentido para a prestação do serviço em questão. A terceira: tenham a clareza de como esses dados podem ser utilizados pela empresa que os está solicitando. A quarta: garanta que a empresa está em compliance com as leis em vigor e que, no encerramento da relação com eles, os seus dados poderão ser deletados. E por final, faça uma análise sobre o quanto aqueles dados são importantes para você”.
Marcelo Crespo, da PG Advogados: “Cabe a todos nós também proteger nossos dados. Como dito, proteger a privacidade é impedir que o tratamento de dados seja abusivo e muito invasivo. Proteger a segurança é impedir que os dados sejam comprometidos, acessados por completos estranhos à relação entre titular e quem faz o tratamento. E as pessoas se protegem se informando, conhecendo as plataformas e entendendo seus direitos. Assim, os titulares de dados devem sempre ler as políticas de privacidade e os termos de uso dos websites, além de fazer uso de senhas seguras, não óbvias, com habilitação de duplo fator de autenticação, trocas frequentes das senhas, não compartilhamento delas etc”.
Igor Puga, do Santander: “Para o público, mais importante não será confiar em quem estiver enquadrado na LGPD antecipadamente (que deverá ser mote de marketing de muitas marcas), mas tentar se informar sobre estatutos e governanças internas. Cumprir a lei será obrigação, portanto vale conhecer quem de fato vai além e, por autoregulação, veda alguns cruzamentos e manipulação de dados”. Daniel Sepulveda, da MediaMath: “Sua atenção e seu dinheiro é que impulsionam o mercado. Dizer não aos players ou sites que você não gostaria que tivessem acesso aos seus dados, interagindo mais e dando suporte às páginas e empresas que tenham padrões de privacidade mais altos, é uma forma de contribuir. Como cidadão, advogue por leis e aplicações que protejam você dos possíveis danos”.