O papel das agências em relação à LGPD

MEIO&MENSAGEM – 28/11/2019

Weverton Guedes

Apesar de o prazo de adaptação à Lei Geral de Proteção de Dados (LGPD) ter sido alterado para agosto de 2020, apoiado no argumento de que os diversos atores envolvidos precisavam de tempo para se organizarem, temos observado que grande parte das empresas brasileiras ainda não iniciou o processo de adequação. Muitos ainda não se movimentaram no sentido de criar processos de segurança da informação, documentar regras internas no tratamento de dados, elaborar mecanismos de gestão de risco e as demais iniciativas necessárias para lidar com a legislação.

Inclusive, como consequência disso, no último dia 30 de outubro, o deputado Carlos Bezerra entrou com projeto de lei que visa prorrogar a data de entrada em vigor da LGPD para 15 de agosto de 2022. Ele se apoia, em parte, nos resultados do estudo Brazil IT Snapshot, que indica que “apenas 17% das instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à matéria. Além disso, 24% tiveram contato com o tema somente por meio de apresentações, e apenas 24% ‘têm orçamento específico para colocar em prática ações que garantam a proteção de dados de acordo com as exigências legais’.” Sem entrar na seara da validade ou não da proposta, os números citados apenas corroboram o atual estado de inadequação das empresas brasileiras, cenário que é ainda mais crítico entre as PMEs.

Existe um sistema de deveres para quem lida com dados pessoais. Partindo do princípio de accountability, se torna obrigatória a demonstração da adoção de medidas eficazes para proteção de dados. Dentre esses deveres, estão (1) o registro das operações de tratamento de dados pessoais, (2) compartilhamento de relatório de impacto à proteção de dados sob demanda, (3) adoção de medidas técnicas e administrativas de segurança para evitar usos ilícitos de dados, e (4) o preparo para lidar com sanções administrativas em casos de violação (acidentais ou não). Grande parte das empresas brasileiras ainda não consegue minimamente ter um uso adequado ou sofisticado de dados em marketing, especialmente pensando em empresas pequenas e médias.

Falando de marketing digital, por exemplo, em geral lidamos com muitas bases de informação, desde audiência de canais online, redes sociais, campanhas de captação de leads, adservers, mídia programática etc. É um mundo vasto, que por si só apresenta um desafio recorrente ao traçar os caminhos estratégicos para lidar a fim de atingir os objetivos de negócio. A LGPD agrega uma camada a mais de complexidade nessa equação. Mesmo governança de dados ainda é um assunto superficial para a maioria. Poucos players têm líderes responsáveis por criar políticas e reportar progressos no assunto, quem dirá lidar com a nova legislação.

Por outro lado, a lei vai dar aquele empurrão necessário para quem ainda não valoriza o tema. A necessidade de se adaptar fará com que as empresas sofistiquem não apenas os mecanismos de proteção de dados, mas o uso estratégico e adequado dos dados em si. Acredito que será positivo não só para os usuários, mas também para as empresas no médio/longo prazo. A simples demanda por revisão dos dados disponíveis nas organizações vai aumentar a visibilidade do tipo de informação existente internamente e consequentemente inspirar o desenvolvimento de novas soluções e produtos.

Os impactos que a LGPD trará para o mercado brasileiro
Do ponto de vista da sociedade, a LGPD vai aumentar a confiança em relação à coleta e ao uso de seus dados pessoais e reduzir a insatisfação de muitos com relação ao emprego indiscriminado de suas informações.

Do ponto de vista das organizações, o modelo mais protetivo vai permitir uma melhor relação econômica com os países que saíram na frente em relação à proteção de dados. A União Europeia, por exemplo, uma vez reconhecida como bloco econômico com grande poder de compra, declaradamente tentou impor seu padrão mais rígido. Dessa forma, os países que desejavam manter relações comerciais com os seus países membros, precisaram criar marcos regulatórios em certo nível inspiradas na GDPR.

Com a lei em vigor, diversas barreiras regulatórias enfrentadas hoje serão mitigadas, viabilizando maior potencial de internacionalização. Como consequência, naturalmente, a demanda por adaptação vai incluir uma camada a mais de complexidade nas operações:

(1) Há impactos na forma como o dado é analisado. Parte das informações antes disponíveis que auxiliavam a traçar perfis de comportamento para otimizar investimentos em marketing não estarão mais acessíveis na mesma escala. Isso gera um impacto direto na lucratividade das empresas. Elas precisarão ser mais estratégicas e transparentes no uso dos dados para manter a inteligência operacional.

(2) Impacto na compra de mídia digital, na inteligência artificial e iniciativas de CRM. Os tipos de dados disponíveis para segmentação e otimização automatizada de campanhas também eram vastos, agora as organizações precisarão ser mais criativas nessas frentes.

(3) O princípio de consentimento explícito tem efeito substancial nas taxas de conversão e retorno sobre o investimento. Em tese, isso vai gerar um passo a mais no processo de conversão e de compra em lojas virtuais, por exemplo. As organizações vão precisar investir mais em user experience research para encontrar novos caminhos no intuito de reduzir a fricção na experiência dos usuários.

(4) Adequação dos talentos. Vai aumentar a complexidade ao contratar e qualificar profissionais de análise de dados. Isso demanda processos de recrutamento com novos critérios e treinamento de profissionais para lidar com o tema.

(5) Aumento dos custos com tecnologia, com ferramentas de banco de dados, monitoramento, segurança, e mais o que for necessário para garantir a conformidade com a lei.

O papel das agências nesse momento de transição para a LGPD
As agências lidam com múltiplas organizações em diferentes indústrias, o que cria uma visibilidade importante sobre os desafios enfrentados por cada uma. Soma-se a isso o fato de que atuam ativamente com dados para ações de marketing e podem participar consultivamente do processo de adequação das empresas trazendo experiências na implementação em diferentes cenários. Outro fator é que, uma vez que grande parte das iniciativas envolvendo dados ocorre de forma autônoma pelas agências, é importante que também tenham seus processos de adequação, compliance e estrutura de governança de dados.

O ideal é contar com uma área de gestão de dados, responsável por fomentar a rápida identificação de problemas e o desenvolvimento de soluções que aceleram o crescimento dos negócios por meio da orientação de dados.

Também definirá as regras de uso de dados, as limitações em termos do que pode ser usado daquilo que ainda estará disponível, por preparar os fundamentos técnicos para implementar em fases os mecanismos de captação de consentimento explícito e as estruturas de bancos de dados para funcionar sob o novo processo.

Atrelado a isso, é importante desenvolver ações internas de capacitação, treinando as áreas da agência, de profissionais de dados a criativos, e estimulando a discussão. Esse é um alinhamento cultural, não só processual, mas com muita relevância para a melhor compreensão da gestão eficaz dos dados. Em resumo, nosso processo de fomento à adequação envolve:

1. Alinhamento processual e cultural;
2. Mapeamento das fontes de coleta e armazenamento de dados;
3. Estruturação para autorização do uso das informações, bem como validade, formato etc.;
4. Criação de mecanismos de captação do consentimento dos usuários, como textos legais em formulários, duplo opt-in, box de autorização etc.;
5. Revisão dos processos de documentação e armazenamento;
6. Integração dos sistemas e bases de dados;

Acredito que as agências de comunicação têm uma vantagem competitiva por conta da pluralidade de negócios com que lidam e poder de influência nos resultados. O bom uso dessa visibilidade em diferentes cenários é de grande valia para as organizações, auxiliando em uma adequação mais fluída, mitigando os riscos inerentes à LGPD e, por que não, fomentando novas oportunidades de negócio.

Head de data & performance da REF+