Por Marcelo Pincherle, Diretor do Global Data Bank.
Se adequar ao novo cenário imposto pela Lei Geral de Proteção de dados (LGPD) não é uma tarefa simples que qualquer tecnologia ou prestador de serviço irá resolver. Trata-se de um constante estado de ‘conformidade’. O assunto é tão desafiador que mal temos expressões suficientemente confortáveis para evitar o anglicismo do compliance.
Todos nós já estivemos envolvidos em rodas de conversas, palestras, Hangouts e diversas dinâmicas para falar ou ouvir sobre o assunto. Entender e identificar as bases legais para a coleta de dados pessoais; sobrepesar riscos e benefícios; e envolver as mais distintas áreas em projetos multidisciplinares, já viraram jargões banais ao lado dos DPIA’s, DPO’s e muitos outros.
A grande questão, na prática, é que existem poucas destas tarefas que vêm com uma receita pronta, no estilo Plug&play. Algo que possa representar um milestone nessa jornada de adequação. A implementação de uma Plataforma de Gestão de Consentimento, contudo, pode ser um excelente primeiro passo! É claro que por si só, não é suficiente para garantir adequação a LGPD nem tampouco isentar seu negócio de eventuais riscos, mas pode te colocar na rota para este caminho e garantir alguns passos nessa direção.
Ao garantir que todos os seus scripts, tags e cookies estão sendo chamados apenas após o usuário consentir, faz com que sua empresa reduza drasticamente seu liability frente a esse rigoroso cenário. O cumprimento da lei não é mérito nenhum, apenas nossa obrigação e dever, mas que já começa a criar importantes diferenciais de negócio. Mais do que isso, passa a permitir que as marcas respeitem verdadeiramente as decisões dos usuários, empoderando-os da forma correta. Tudo isso em um dos principais pontos de contato da sociedade moderna: suas propriedades digitais.
É claro que as marcas precisarão lidar com a adequação de diversas outras fontes de dados: suas lojas físicas, cupons de uma antiga promoção, dezenas de sistemas legados em CRM desestruturados, RH, Segurança e outras frentes. Mas, posso afirmar que a percepção da transparência será clara por meio dos sites e Apps.
Não há um estudo que comprove meu ponto, mas se nos basearmos na pesquisa realizada pela Confederação Nacional de Dirigentes e Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC Brasil), em que 97% dos internautas brasileiros buscam informações na internet antes de comprar em lojas físicas, não é difícil imaginar que, este mesmo comportamento seja repetido se o usuário quiser saber mais sobre a política de privacidade de uma empresa, ou se quiser exercer alguns de seus direitos – como o de esquecimento.
Não se espera que um usuário comum (sempre há exceções) vá a uma agência bancária e aguarde na fila para solicitar um relatório de quais dados o banco têm sobre ele, ou que, em uma ida ao shopping center, ele interpele um vendedor de um grande varejista para solicitar uma correção de seu cadastro. A adequação dos sites funciona exatamente como a ponta de um iceberg: Pode não ser a maior parte, mas sem dúvida é a mais visível.
O passo essencial de qualquer projeto de adequação e conformidade deve, portanto, começar por uma CMP para controlar os consentimentos, um Tag Manager para orquestrar essas requisições e um assessment para determinar quais cookies e outros rastreadores estão sendo executados. Contar com soluções integradas que podem rapidamente cobrir estes pontos é o alívio que todos os envolvidos no tema buscam nesse momento, já que se trata de processos indolores e de resultados super-rápidos, características muito valorizadas por qualquer tomador de decisão e envolvido em frentes de adequação de LGPD.
Tanto a LGPD quanto as demais leis de privacidade que não param de surgir por todo o mundo, não são o início do fim. Muitas vezes desafiadoras, elas são um grande passo para que todo o ecossistema digital seja mais transparente, eficaz, inteligente e proporcione uma relação mais próxima entre as companhias e seus consumidores.