Sua base de dados sob os holofotes da lei
É preciso tomar cuidados adicionais e estar atento a questões que eram varridas sob o tapete
É preciso tomar cuidados adicionais e estar atento a questões que eram varridas sob o tapete
Você se orgulha de conhecer tão bem o seu cliente, a ponto de saber qual é o seu time de futebol, o nome de sua mãe ou o número do seu calçado? Pois com a nova Lei no 13.709, de proteção de dados pessoais, a sua valiosa base de dados estará sob os holofotes. Se até ontem os riscos relativos ao uso de informações pessoais terminavam com um único clique dado pelo cidadão ao final de um longo termo, por meio do qual ele consentia que os dados ali colhidos pudessem ser usados pela empresa, hoje é preciso tomar alguns cuidados adicionais e estar atento a questões que eram varridas sob o tapete.
Com a nova lei, acabou-se a era dos termos de uso genéricos. A partir de agora, cada uso da informação deverá ser descrito claramente, em particular a possibilidade de haver o compartilhamento daqueles dados com terceiros. Aliás, é bom lembrar que nem sempre o clique de consentimento do usuário em um site ou aplicativo será suficiente como um escudo legal mágico e multiuso. O novo marco regulatório prevê que as informações “sensíveis” pedidas ao cidadão deverão ser justificadas.
A propósito, há muita discussão sobre o que é um dado sensível. O consenso é de que se trata de dados que possam ser usados para prejudicar uma pessoa, se obtidos por gente mal-intencionada. Assim, se no passado um hospital perguntava ao paciente qual era a sua religião — de forma a identificar cidadãos de determinada crença que se opõem à transfusão de sangue, por exemplo —, agora a mesma indagação merece ser reformulada para não dar margem a questionamentos posteriores, de discriminação por credo. A sugestão é simplesmente indagar: “você se opõe a uma transfusão de sangue?” Ou, se for importante manter a pergunta, saiba explicar, claramente, a razão para fazê-la.
Outro ponto é o direito ao esquecimento. Portanto, prepare processos junto à sua área de tecnologia para ter condições de apagar ou retificar os dados de quem o requisitar, tanto na sua base de dados, quanto na de todos os seus parceiros de negócios. Tenha em mente que, se algum de seus fornecedores ou parceiros for processado, todos os elos da cadeia serão corresponsabilizados por manterem a informação ilegalmente.
Qual o antídoto para se proteger desse “efeito em cascata” da legislação? Saiba responder honestamente: os seus dados foram comprados de terceiros que não têm a documentação de sua origem? Foram obtidos à revelia do consumidor por meio de cookies? Garanta que cada um de seus fornecedores siga a lei à risca. Se necessário, seja você mesmo o autor de auditorias junto a seus fornecedores de dados e demais parceiros que os manuseiam. É melhor ser o autor de uma, do que estar sujeito a uma.
Mas, e se, infelizmente, a base de informações estiver contaminada com vícios de origem? O bom senso, nesses casos, sugere que você a descarte e recomece tudo do zero. Por maior que seja o investimento e a dor de cabeça envolvidos, parta do princípio de que, afinal, você nunca deveria tê-la usado.
Anote na agenda: o prazo de adequação à legislação encerra em fevereiro de 2020. Lembre- se de que ela poderá acarretar multas de até R$ 50 milhões por infração. A maioria das empresas não tem como arcar com esses valores. Mas há um lado bom para tanto esforço. As práticas previstas pelo marco legal trarão maior confiança, transparência e solidez às relações entre empresas, consumidores e cidadãos. Objetivos comuns a todo e qualquer bom manual de marketing.
Outra boa notícia ainda mais importante: será apenas uma questão de tempo para que se estabeleça uma nova relação entre organizações e usuários — que não serão mais vistos como meros consumidores, mas como cidadãos plenos de direitos.
Compartilhe
Veja também