Os limites, as regras e as metodologias para a proteção de dados
Evento reuniu Thiago Camargo Lopes, do Ministério da Ciência e Tecnologia, o advogado Marcelo Crespo, o CEO André Ferraz, da in Loco, e o moderador Rodrigo Junco
Em um mundo cada vez mais exposto e com a possibilidade dos dados pessoais dos consumidores se transformarem em ativo financeiro, a discussão da proteção dessas informações foi o foco do lançamento nesta terça-feira (2) da In Loco University, projeto integrado à In Loco Media, do CEO André Ferraz. A companhia é especializada em localização de consumidores por meio de um sistema proprietário de sensores embutidos em smartphones, mas que conserva o anonimato dos usuários de aplicativos das marcas parceiras.
A apresentação da universidade contou com um debate em torno do tema “Privacidade e Lei Geral de Proteção de Dados: fatos e mitos” nesta terça-feira (2), em São Paulo, com a participação de Thiago Camargo Lopes, secretário de políticas digitais do Ministério da Ciência e Tecnologia, Inovações e Comunicações, do advogado Marcelo Crespo, especialista em direito digital, e de Ferraz. A moderação teve a coordenação de Rodrigo Junco, executivo da In Loco.
“Os governos entram no jogo da cyber segurança quando há problema. Grandes empresas não vão usar dados contra o cliente. Mas há condições devido aos aspectos humanos que permitem falhas. Na In Loco se alguém deixa seu computador logado, sou o primeiro a entrar e fazer uma interferência como um aviso. Usar um pen drive não pesquisado também é um risco, porque ao espetá-lo no computador, vai fornecer dados para mal intencionado e fazer um estrago nas informações”, destacou Ferraz.
A LGPD (Lei Geral de Proteção de Dados) é um avanço positivo na percepção de Lopes. Porém, o representante do governo considera que nos ambientes mais inovadores há mais complexidade da integração de uma agenda comum, mas vê vantagens no marco legal. “Tem ganho porque a tutela jurídica mostra que dados pessoais são um bem e podem ser usados, mas desde que esteja dentro da lei, e que crie um modelo mais transparente de trocas. Antes o acesso ao conhecimento era limitado. Na minha época era a Barsa. Hoje, as pessoas cedem dados para obter conhecimento. É um avanço positivo”, argumenta o representante do governo, que vê dicotomia na conversa com clientes na forma como são usados seus dados. “Requer ética, técnica e transparência”, acrescentou.
A aprovação no último mês de agosto da LGPD no país trouxe luz às práticas do uso de dados pessoais dos usuários da internet. Lopes, porém, também é favorável a um sistema de autorregulamentação, similar ao Conar (Conselho Nacional de Autorregulamentação Publicitária), como forma eficaz de proteção. “Não há um modelo ideal. Para inovação, pode ser um private design que garanta privacidade. Creio que com a autorregulamentação há proteção para os que contrariam os interesses dos usuários”, ele observou.
O jurista Marcelo Crespo repetiu a máxima de que os dados são o novo petróleo, mas recomenda o entendimento do novo contexto global de produção de informações pessoais. Ele lembra que os grandes players nos Estados Unidos, antes reticentes, agora pedem a aprovação de uma LGPD local.
“Não dá para virar a chave de uma hora para outra e não dá para realizar negócios sem dados. Alguns até vivem da comercialização de dados. É impossível achar que esses aspectos comerciais vão acabar. A lei dá segurança jurídica para processos de crescimento com planejamento. Não se pode demonizar dados. Com motivos, requisitos autorizados, consentimento e transparência. Quando se junta isso à ética, fica mais fácil. Tem que ter transparência para o modelo de negócios funcionar”, ponderou Crespo.
Ferraz lembra que há um tempo de 17 meses para o mercado se adaptar à lei recém aprovada, mas ressalta que o marco regulatório vai impedir que empresas questionáveis, “que cresciam com jogo sujo”, possam ter sua atuação modificada nesse novo cenário.
“Agora tem regra. Todos têm de fazer mudanças de infraestrutura e processos para coletar consentimento. Essas mudanças técnicas privilegiam os grandes players porque têm interfaces com o consumidor. Na Europa, com a LGPD, várias empresas fecharam portas. Aumentou o mercado dos monopólios de tecnologia. Ficou mais difícil para startups entrarem com custos menores. Mas existem unicórnios que já superaram a barreira de US$ 1 bilhão”, destaca Ferraz.
A definição de unicórnio, no jargão do empreendedorismo, é para poucas startups. Mas, de acordo com Ferraz, há gaps porque se pensou mais nas partes técnica e legal do que na usabilidade. “Transparência não veio linkada com facilidade. O Linkedin acessa o dado que o usuário escolher, mas se quiser usar para publicidade tem que pedir de novo. Foram pioneiros. A In Loco faz trabalho de localização dentro da lei. Mas acessar identificadores civis, como o CPF, impacta no curto prazo os negócios, mas negativamente no longo prazo”, prevê.
Para se obter dados por meio de documentos oficiais, o universo contempla cerca de 37 identificadores como carteira de identidade, PIS, Imposto de Renda, CPF etc. Mas a LGPD não incluiu na sua estrutura a PII (Personally Identifiable Information), que pode ser uma vantagem quando a estratégia é o anonimato do usuário.
“Quando o serviço não identifica, há segurança no ambiente de consumo. Porque não tem o risco de ser vinculado à identidade civil e traz um conforto muito grande porque não há medo de se cair em um local errado. Muitos não acessam conteúdos por medo, mas há buscadores anônimos”, diz Ferraz.
Agências e anunciantes podem fazer uma comunicação B2B sem listas dos clientes. A metodologia da localização, na expressão de Ferraz, consolida esse trabalho com eficiência. “Uma loja de eletrônicos, com dados da In Loco, sabe quais e quantos smartphones estiveram na sua região. E sabe se o usuário comprou ou foi à loja. Entendemos que é mais do que suficiente para uma marca fazer seu trabalho e vender mais. Quem usa esse método na campanha não consegue ver os CPFs, mas o número final de negócios e o ROI. Não gera riscos para o usuário e atende os anunciantes, que querem volume e impactar milhões de pessoas. É o uso de dados pessoais com um proxy diferente”, finaliza Ferraz.