Em 28 de janeiro, comemorou-se o Dia Internacional da Proteção de Dados. A data festiva foi idealizada pelo Conselho Europeu juntamente com Comissão Europeia e marca o dia de conscientização da importância da proteção de dados, sobretudo no contexto do avanço tecnológico global.
O momento é apropriado para não deixar passar batido estudo divulgado pela multinacional Accenture no final do ano passado, que traz algumas conclusões interessantes a qualquer empreendedor. A pesquisa obteve respostas de 24,877 consumidores, distribuídos em 33 países, tendo sido realizada entre junho e julho de 2017 e, de início, chama-nos a atenção para o fato de que consumidores do século XXI, que constantemente buscam experiências personalizadas em produtos e serviços, sabem que, para tanto, é necessário que haja intensa coleta de seus dados pessoais, hábitos diários e preferências.
Por outro lado, a era dos dispositivos e serviços “smart” aumenta a preocupação dos consumidores com relação à TRANSPARÊNCIA e à PROTEÇÃO das informações pessoais que são armazenadas. Ou seja, o que o consumidor moderno está dizendo é:
“Empresas, eu sei que, para vocês me fornecerem o serviço ou o produto que desejo, serão utilizadas tecnologias para conhecer meus interesses e, portanto, coletarão várias informações pessoais minhas. O que eu quero saber é: como exatamente vocês utilizarão meus dados e como vocês me garantem que meus dados estarão protegidos?”
É isso que também nos dizem os números do estudo em referência:
87% dos consumidores consideram importante que as empresas garantam a proteção de suas informações pessoais
73% têm como uma de suas principais frustrações em relação a uma empresa o fato de não confiar que seus dados são protegidos por ela
58% estariam dispostos a realocar metade ou mais de seus gastos atuais em produtos e serviços de empresas que garantissem experiências personalizadas e, ao mesmo tempo, proteção de dados.
Do ponto de vista comercial, a pesquisa também nos permite concluir que empresas que garantem a proteção de dados pessoais aos seus consumidores têm maior facilidade em obter as informações pessoais necessárias para otimização dos seus produtos e serviços, gerando, portanto, um ciclo amplamente virtuoso para a própria atividade comercial exercida.
Isso quer dizer que, independentemente de obrigações legais (as quais, a exemplo do Novo Regulamento Europeu de Proteção de Dados que passa a ser eficaz a partir de maio deste ano, tendem a ser bastante rígidas), o tema da proteção de dados deve ser um dos principais princípios de atuação da iniciativa privada, pois é o grande diferencial competitivo na sociedade da informação.
Mas, na prática, como uma empresa pode garantir a transparência e a proteção de dados tão almejadas pelos consumidores?
Abaixo vão algumas dicas de como traduzir as aspirações consumeristas em medidas eficazes para a proteção de dados, sendo que, muitas delas, já são medidas obrigatórias no Direito Europeu:
- EXPOR A INFORMAÇÃO SOBRE O TRATAMENTO DE DADOS PESSOAIS DE FORMA ACESSÍVEL E CLARA. Ninguém aguenta mais ser submetido a páginas e páginas de texto legal, cheio de juridiquês, muitas vezes incompreensíveis e confusas. O ideal é expor a informação ao consumidor de forma gradual (inclusive para possibilitar o consentimento granular), em linguagem simplificada e, de fato, transparente.
- REALIZAÇÃO DE AVALIAÇÃO DE IMPACTO À PRIVACIDADE ANTES DA EFETIVAÇÃO DE QUALQUER PROJETO QUE ENVOLVA USO INTENSO DE INFORMAÇÕES PESSOAIS. Avaliar o impacto de um Projeto não quer dizer inviabilizá-lo, muito pelo contrário. Essa medida serve para que a empresa visualize, de maneira clara e objetiva, os riscos aos quais está efetivamente exposta, bem como quais as possíveis medidas para seguir com em frente de forma mais segura, tanto para ela, quanto para seus consumidores.
- CRIAÇÃO DE PLANO DE AÇÃO EM CASO DE VAZAMENTO DE DADOS. Infelizmente, qualquer (sim, qualquer!) empresa está sujeita a incidente de vazamento de dados. É um risco inerente ao fato de armazenar ou utilizar dados pessoais em suas atividades. Para controlá-lo, é essencial que exista um manual de como agir em caso de vazamento de dados. Na prática, isso evita o pânico generalizado em caso de incidente e reduz, sensivelmente, os danos financeiros e reputacionais à empresa.
- ESTRUTURAÇÃO DO CARGO DE ENCARREGADO DA PROTEÇÃO DE DADOS. Além de prover recomendações sobre o modo mais adequado de tratar dados pessoais à empresa, o responsável por essa função (que pode ser parte de um setor de Proteção de Dados dentro da organização) poderá ser o canal direto com consumidores e autoridades quando estes tiverem dúvidas, reclamações e sugestões que envolvam o tema.
- FREQUENTE REALIZAÇÃO DE TREINAMENTO, WORKSHOP E PALESTRA SOBRE PROTEÇÃO DE DADOS. A criação da cultura interna de proteção de dados dentro de determinada organização diminui sensivelmente a chance de que haja incidentes envolvendo as informações pessoais utilizadas pela empresa.
No atual contexto da proteção de dados pessoais, há duas opções para as empresas que querem cativar os consumidores da sociedade da informação: largar na frente e, consequentemente, evitar sanções, indenizações e danos à marca, que são cada vez mais frequentes em episódios de violação de dados pessoais, ou nadar contra a correnteza, tendo que desviar da desconfiança do consumidor (e, muitas vezes, também de multas e ações judiciais).
Luis Fernando Prado Chaves é advogado especialista em Direito Digital, Privacidade e Proteção de Dados Pessoais no Escritório Opice Blum, Bruno, Abrusio e Vainzof, mestrando em Direito Digital e Sociedade da Informação pela Universitat de Barcelona (linha de pesquisa: Proteção de Dados Pessoais) e pós-graduado em Propriedade Intelectual e Novos Negócios pela FGV DIREITO SP.
