Cinco lições que todas as empresas digitais podem aprender com o GDPR

17 de agosto de 2018 - 10h00

Michel Temer sancionou, com ressalvas, na terça-feira, 14, a lei que define regras para a proteção de dados. Quando o GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) entrou em vigor no primeiro semestre deste ano, levou para as capas dos jornais o debate global de décadas sobre privacidade e os limites regulatórios apropriados para o uso comercial de dados de pessoas na internet.

Como entrou em vigor apenas na Europa, alguns membros da indústria e da mídia ainda têm a impressão de que o GDPR é, de alguma forma, uma “questão europeia”. Mas, não é. É uma convocação global a todos os profissionais que coletam, usam ou distribuem dados de pessoas para repensar a sua relação com o consumidor final. Inclusive, agora, no Brasil, onde o texto entra em vigor em um ano e meio e regulamenta o uso, a proteção e a transferência de dados pessoais como nome, endereço, e-mail e etc.

Há ainda outras lições de casa para todos os envolvidos — governos interessados em aprovar sua própria legislação, empresas dependentes de dados, operadores de sites e publishers, e os próprios usuários de internet:

1. Soluções alternativas que funcionarão para todos

Além de não ver o GDPR apenas como uma “questão europeia”, é importante perceber que há o que ganhar com a avaliação da forma como o GDPR foi construído. Na verdade, é importante considerar quem do ecossistema de marketing estava preocupado com a legislação e influenciou o resultado.

Legisladores e reguladores de todos os países são livres para fazer leis — sejam boas, ruins ou intermediárias — e continuarão a fazê-las. Sendo assim, a primeira lição da experiência do GDPR deve ser que não funcionará se opor à ação regulatória ou às ideias para proteção da privacidade na era digital sem fornecer soluções alternativas para as preocupações dos consumidores.

O GDPR foi uma ideia para a construção de regras para que o tratamento de dados fosse mais confortável para o usuário final. Como parte de empresas dependentes de tecnologia e também de dados, não devemos nos envolver em disputas de jurisdição para rejeitar novas propostas de restrição. Em vez disso, devemos fornecer soluções alternativas para a proteção do consumidor na era digital. Essas ações devem ser mais flexíveis e facilitadoras da inovação do que o GDPR é e, ao mesmo tempo, fazer um trabalho tão bom ou melhor que ele, colocando os consumidores como responsáveis por sua identidade e sua experiência online.

2. Dar e receber

Para ajudar a construir este novo contrato social da era digital, devemos nos comprometer com a criação de um mercado online no qual os direitos e as necessidades de todos sejam respeitados. Não precisamos do governo para nos forçar a fazer isso. Podemos fazê-lo dimensionando corretamente a troca de valor no ecossistema e tornando-o muito mais transparente e explícito. Estamos pedindo a atenção e o tempo dos consumidores. Por isso, em troca, precisamos oferecer experiências publicitárias que respeitem a dignidade digital deles e que acrescentem, entretenham, informem e eduquem.

3. Entender que a internet é global, não local

Países como o Brasil, a Austrália e os Estados Unidos estão pensando em copiar o GDPR ou escrever uma legislação semelhante. Um exemplo é a lei que acabou de ser sancionada por Michel Temer.

Esse aumento de propostas e preocupações dos formuladores de políticas representa um poderoso apelo pelo fortalecimento digital individual. Consumidores por todo o mundo estão levantando suas vozes e pedindo melhorias. É melhor que o ecossistema digital responda a essas solicitações. Deixando de lado possíveis novas leis e regulamentações, basta olhar para a crescente onda de bloqueio de anúncios para entender o que os consumidores querem. O comportamento global do consumidor, como a própria internet, não depende nem está restrito a nenhum esquema regulador geográfico específico.

4. O usuário e o consumidor, não o país ou a empresa

Para conquistar o apoio do público e de seus representantes para o desenvolvimento contínuo de uma economia globalmente orientada por dados, todos devemos adotar uma filosofia do consumidor em primeiro lugar. Em resposta parcial ao apelo da Europa, e de acordo com o GDPR, o IAB Europa criou uma estrutura de transparência e consentimento que fornece uma maneira viável de respeitar o GDPR sem prejudicar o comércio digital.

Esse é um exemplo de como tratar as preocupações dos consumidores e das autoridades com boa fé. Devemos encorajar todos os players da economia digital a adotá-la. Criar um mecanismo para que as páginas de internet deixem claro para os consumidores quais outras empresas digitais estão envolvidas na proteção dos dados do consumidor e para quais finalidades. Oferecer aos consumidores a escolha de distribuir ou não esses dados para determinados usos. Além disso, assegurar as informações que possuímos e permitir que as pessoas peçam que seus registros sejam excluídos também são exigências razoáveis, com as quais devemos cumprir sem reclamações.

5. O que não fazer

À medida que consideramos o futuro do comércio digital, existem algumas ideias realmente ruins que estão levando alguns legisladores a adotar. Por exemplo, devemos considerar seriamente — seja sob o GDPR ou qualquer outra lei — se os legisladores devem forçar as empresas a oferecer serviços gratuitos em troca de informações das pessoas. Exceto se esse serviço específico for um direito humano ou utilitário, isso é ir longe demais.

Os publishers não devem fornecer acesso ao conteúdo de um site de notícias ou a um serviço, como rede social, gratuitamente quando alguém optar por não participar da troca de dados por serviços. As pessoas devem ter a opção de não ter seus dados usados sem o seu consentimento, mas não a escolha de se isentar de compartilhar informações com os outros e, ainda assim, acessar os serviços gratuitamente. A internet e os serviços que oferece são incríveis e produtivos, mas não são gratuitos. É um mau precedente e uma má política determinar como um serviço pode ou não ser monetizado, ou como uma pessoa pode ou não compensar um fornecedor pelo mesmo. As empresas precisam monetizar os serviços para operar.

Não há dúvida de que o comércio digital sob o GDPR e outras propostas semelhantes será mais desafiador. Algumas empresas não poderão fazer a transição e as que sobreviverem e se adaptarem às novas exigências terão que alcançar um padrão mais elevado. Mas, não podemos jogar tudo fora e nem achar que essa seja a intenção de ninguém. Podemos chegar a processos mutuamente acordados para garantir seu progresso contínuo e permitir seu financiamento — por meio de múltiplos mecanismos, incluindo propaganda autorizada — ao mesmo tempo em que daremos às pessoas mais controle sobre suas próprias informações e dados.

O GDPR não é o fim das discussões e deliberações globais e nacionais sobre a privacidade das pessoas na era digital, nem é uma solução que deve ser cortada e colada em outras jurisdições. É uma ideia que os legisladores e reguladores europeus trabalharam arduamente para construir. As empresas que operam na Europa, inclusive a própria MediaMath, devem respeitá-lo e cumpri-lo. E todos devemos avaliá-lo, nos envolver com sua implementação e pensar sobre o que pode funcionar tão bem ou até melhor em outras partes do mundo, a fim de proteger as pessoas e possibilitar a inovação e o comércio em nossa ainda crescente sociedade da informação.

*Crédito da foto no topo: Markus Spiske/Pexels