Mais do que oferecer riscos ou desafios para o mercado digital, o chamado Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR), que entra em vigor nesta sexta-feira (25), é visto com otimismo no mercado. Essa é avaliação de agências de publicidade e profissionais do segmento diretamente impactados pela nova legislação ouvidos pelo PROPMARK.
Ao longo desta semana, os usuários de serviços digitais como Deezer e Twitter receberam mensagens informando que suas políticas de privacidade estavam prestes a mudar. A partir de agora, o consumidor passa a ser informado sobre o tipo de dados que são coletados, como são armazenados e por quanto tempo, caso aceite os termos de uso da plataforma.
Na prática, para continuar usando serviços como Uber, Facebook ou Netflix, apenas para citar alguns, o usuário deve aceitar previamente o contrato estabelecido pelas marcas. Isso teoricamente já existia, mas o grau de transparência estabelecido pela nova legislação é bem maior. Não basta apenas disponibilizar um documento extenso e pouco explicativo ao consumidor. A legislação impõe a todas as empresas que oferecem serviços no Reino Unido e União e que adotem políticas mais transparentes a respeito da captação, armazenamento e uso de dados de seus consumidores.
“Hoje, essa é uma questão tratada com pouca responsabilidade. Os usuários são levados a aderir aos longos termos de privacidade, entregando suas informações pessoais sob pena de, ao não autorizar o uso desses dados, se verem alijados do sistema, sem possibilidade de uso do serviço. Ele então os ignora na totalidade. O GDPR vai melhorar esse entendimento”, defende Sérgio Lüdtke,diretor da consultoria Interatores, especializada em mídia digital.
Mais do que uma questão legal, os que não cumprirem as novas regras pagarão caro. Em casos mais graves, a multa é de 4% do faturamento global da empresa ou 20 milhões de euros, valor suficiente para levar muitas companhias à falência. Mas, se a princípio, a lei se restringe às empresas que atuem ou prestem serviços na União Europeia, agências de publicidade, anunciantes e empresas de tecnologia com atuação global já se movimentam em uma política mais ampla, estendendo a todas as suas praças as mesmas garantias de segurança e privacidade.
Não à toa, o mercado brasileiro, sobretudo a indústria da propaganda, já tem sentido o impacto dessas mudanças. Em um cenário em que o investimento publicitário no digital alcançou 25,6% de crescimento em 2017, somando R$ 14,8 bilhões, segundo o IAB Brasil, lidar com os dados dos usuários continua sendo matéria-prima para a geração de insights para campanhas, além de servirem como métrica para avaliar o desempenho da publicidade na internet.
“Claro que o mau uso dos dados deve ser coibido, mas com responsabilidade, os dados permitem que a gente tenha muita utilidade dos serviços como transporte, entretenimento, etc. Não vejo a lei como andar para trás. O uso responsável e consciente para gerar valor pras pessoas é ótimo”, comenta Pedro Reiss, CEO da Wunderman.
Para o executivo, anunciantes e agências entenderam a importância de direcionar esforços a favor da privacidade dos usuários. “Na agência, a gente passa a ter mais responsabilidade de aconselhar nossos clientes. Não estamos nos preparando apenas para um vento, mas para uma transformação definitiva”, avalia. A agência orientada por dados tem desde o ano passado se preparado para esse novo cenário globalmente com a chegada de Rachel Glasser para o cargo de chief privacy officer.
Movimento semelhante fez a Dentsu Aegis Network com a criação do cargo de global data protection officer, liderado por Mark Keddie. No Brasil, o tema se estende por meio de treinamentos presenciais e online cujo foco principal é a proteção de dados. “Mesmo sendo uma legislação que vigora para a Europa, ela passa a ser um farol para os mercados publicitários de maior porte, como é o brasileiro. E, provavelmente, a GDPR será uma legislação de referência para qualquer iniciativa que o Brasil venha a tomar no tema. Não é possível ignorar a sua relevância e urgência”, ressalta Abel Reis, CEO da Dentsu Aegis Network Brasil e da Isobar Brasil.
Reflexo local
Desde 2014,o mercado brasileiro de digital atua sobre as orientações do Marco Civil da Internet, que define alguns princípios e regras a respeito da proteção de dados. Ainda assim, o país não possui lei específica que regule a privacidade de informações dos usuários. Os dois principais projetos de lei em discussão neste momento, o PL 5276/2016 no Congresso e o PLS 330/2013 no Senado Federal, não devem ser aprovados em menos de dois anos.
Para Marcelo Sousa, presidente da Associação Brasileira de Agentes Digitais (Abradi), ambos os projetos estão bastante alinhados com a GDPR, nesse sentido, uma nova lei brasileira de privacidade deverá exigir alterações nos processos de captura e processamento de dados pessoais, garantido aos consumidores maior transparência e controle de suas informações. Sairá na frente as empresas que voluntariamente já manifestarem mudanças em suas políticas nesse sentido.
“É um diferencial competitivo, assegurar a privacidade dos usuários. Essa é uma grande oportunidade em todas as pontas”. Para o executivo, a nova legislação dará um novo grau de sofisticação ao usuário, que vai poder julgar melhor com quais empresas vai querer abrir seus dados e se relacionar de maneira mais profunda.
“Quando o produto ou serviço não tem preço, o preço é você. É importante que o usuário entenda que se está usando algo de graça na internet, ele vai gerar valor de outra forma para a companhia. Isso parece justo. Mas as condições de privacidade precisam estar transparentes”.
Isso inclui não apenas a criação de novos cargos, mas também processos de governança auditáveis. Segundo Sousa, o departamento de segurança da informação ganha novo papel e mais valor, tendo executivos a partir de agora no board de líderes da empresa. “Dado hoje é gasolina principal de grande dos negócios”.
