É possível que os primeiros contatos que você teve com a Lei Geral de Proteção de Dados (a “LGPD”) não foram muito “amigáveis”; talvez você tenha se deparado com um artigo sobre a responsabilidade na LGPD, ou sobre os altíssimos custos de um incidente com dados pessoais, ou até mesmo sobre as penalidades que podem ser aplicadas a quem não se adequa à Lei.
Tudo isso pode nos deixar um pouco apreensivos e suscetíveis a cumprir a Lei “por medo”; e, assim como as crianças que cumprem, contrariadas, as ordens dos seus pais, cumprimos também dessa forma as ordens do Estado.
Mas há duas razões principais pelas quais, em geral, se cumpre uma lei: por medo da sanção ou por algum tipo de incentivo.
Esse artigo vai mostrar um outro lado da LGPD: a lei como uma oportunidade, especialmente no que tange à monetização de dados. Cumprir a LGPD pode ser extremamente positivo para o seu negócio!
Índice
A dupla função da LGPD
Um estudo focado no histórico das normas de proteção de dados pessoais nos permite concluir que essas normas sempre tiveram uma dupla função: elas buscam a garantia da privacidade e de outros direitos fundamentais e também fomentam o desenvolvimento econômico.
Faz sentido que assim seja. Nós vivemos em um mundo no qual é praticamente impossível participar da vida em sociedade sem o fornecimento de dados pessoais. Isso porque os dados, quando bem utilizados, podem se tornar uma nova fonte de valor e de receita para as empresas, especialmente por meio da monetização de dados – ao permitirem que a personalização do serviço prestado ou do produto vendido pela própria empresa que coleta os dados, ou a venda destes dados a terceiros etc.
É, portanto, esperado que o Estado se preocupe com isso e que sinta a necessidade de estabelecer as regras do jogo para que o cidadão possa confiar nas empresas quando tiver que fornecer seus dados pessoais.
Ora, há dois lados nessa equação: o lado do cidadão e o lado da empresa. Tão importante quanto estabelecer regras de conformidade que protejam os direitos fundamentais do cidadão é garantir que tais regras também sejam capazes de fomentar o desenvolvimento econômico.
A LGPD internaliza essa dupla função. Nos primeiros artigos da lei observa-se que a disciplina da proteção de dados pessoais tem como objetivo proteger os direitos fundamentais e também do desenvolvimento econômico-tecnológico e da inovação.
Há, claramente, na LGPD, uma conciliação dos dois elementos.
Mas, afinal, como a LGPD pode contribuir para o desenvolvimento econômico e ser muito mais do que um emaranhado de obrigações? É o que veremos a seguir:
A LGPD como oportunidade
Como já mencionamos, e conforme sugerido pelo quadro acima, a LGPD pretende contribuir para o desenvolvimento econômico e pode, inclusive, ser uma oportunidade de geração de valor e receita para as empresas.
A transformação da informação em uma fonte de receita é a chamada monetização de dados. Mas também há outras formas de gerar valor para a empresa que se adequa à legislação de proteção de dados.
Trazemos aqui 5 oportunidades, duas que monetizam os dados, uma que melhora a reputação da marca e outra que, ao prevenir gastos com incidentes de segurança, assegura uma verdadeira economia para a empresa.
Arrumando a casa e encontrando o petróleo escondido
Uma adequação à LGPD exige organização: cada dado pessoal coletado precisa de uma finalidade, de uma base legal que sustente essa coleta, de uma forma adequada de armazená-lo, de uma razão específica para tal armazenamento, dentre muitos outros requisitos. É impossível, por exemplo, elaborar um Relatório de Impacto à Proteção de Dados (o DPIA) sem conhecer os dados pessoais que circulam na sua empresa.
É nesse momento que surge a primeira oportunidade: a revisão dos processos obsoletos.
Para o bem ou para o mal, o ser humano é capaz de acostumar-se com tudo. E, no processo de acostumar-nos, passamos a não questionar o porquê de certas coisas. Isso é muito comum quando lidamos com sistemas produtivos “fordistas”; há uma cadeia de produção na qual as pessoas simplesmente executam tarefas, sem haver uma reflexão sobre o todo.
Com o passar do tempo, essa cadeia de produção pode ficar obsoleta. Isso pode resultar, por exemplo, numa coleta excessiva e consequentemente desnecessária de dados pessoais. “Por que fazemos isso na empresa? Porque sempre foi assim”.
A fase de mapeamento de dados pessoais, que detalhamos nesse artigo, é uma excelente forma de refletir sobre processos antigos. Como frisamos, o mapeamento permite identificar diversas informações extremamente relevantes no processo de adequação à LGPD, tais como:
- identificação da categoria dos titulares dos dados pessoais,
- identificação do tipo de dados pessoais coletados,
- identificação da forma e da duração da armazenagem de dados pessoais,
- identificação de um eventual compartilhamento de dados com terceiros para fins de cumprimento do objeto do contrato,
- análise de documentos essenciais ao projeto,
- identificação do fluxo dos dados pessoais, e, finalmente,
- elaboração de um Relatório de Atividade de Processamento (ROPA – sigla em inglês para Record of Processing Activities).
Veja a quantidade de informações que que podem ser estruturadas sobre o “caminho” do dado pessoal dentro da sua empresa.
Mas aí que vem o “pulo do gato”: é preciso ir além de conhecer os dados que a empresa tem; deve-se convertê-los em informação útil, que possua valor e que possa ser monetizada.
Você certamente já ouviu falar que “dados são o novo petróleo”, certo? É um clichê, mas há motivos fortes para que clichês sejam assim alcunhados.
Em 2017, ficou famosa a capa da revista britânica The Economist com a mensagem de que o recurso mais valioso do mundo não era mais o petróleo, mas, sim, os dados. A revista ilustrava as grandes empresas de tecnologia como as estações petrolíferas que extrairiam riqueza desse novo ativo.
Você e sua empresa têm uma quantidade imensa de petróleo nas mãos e a LGPD pode ajudá-los a utilizar esse recurso tão precioso; trabalhar com uma base de dados regular e gerar renda com ela. Utilizar a base de dados pessoais em conformidade com a LGPD para gerar inteligência que agregue valor à empresa é certamente uma forma de monetização de dados.
Anonimização
Uma das estratégias para a utilização dos dados para gerar renda é a anonimização de dados.
A sua empresa pode fazer uso de dados pessoais para gerar um tipo de inteligência, do qual não precise, necessariamente, de dados que identifiquem uma pessoa; é possível fazer uso dados anonimizados para conhecer melhor o perfil do seu cliente, por exemplo.
É possível fazer a eliminação de dados que permitam a identificação individual do cliente e manter dados que permitam saber mais sobre um grupo.
É a chamada privacidade diferencial: uma ciência estatística que busca saber o máximo possível sobre um determinado grupo sabendo o mínimo possível sobre um indivíduo específico.
O uso regular, legal, de uma base de dados pode permitir uma interação muito maior e muito mais efetiva com o cliente.
Além disso, colocar ordem na casa pode trazer insights para se repensar o modelo de negócio e para lançar novos produtos e serviços. A área de inovação das empresas certamente ficará grata!
Há um exemplo interessante sobre a criação de novas receitas e o uso de dados pessoais para oferecer novos produtos aos clientes, sobre o qual já detalhamos no nosso blog sobre Negócios no Esporte: o Galo Ads.
O Galo Ads foi lançado pelo clube de futebol Atlético Mineiro em abril de 2021. Trata-se de uma plataforma que permite a veiculação de anúncios e campanhas nos canais oficiais do clube em troca de receitas. O Atlético Mineiro é o primeiro do futebol brasileiro a explorar e utilizar sua base de dados para gerar negócios.
De acordo com o Clube Atlético Mineiro, o diferencial do Galo Ads, em comparação ao Facebook Ads, Google Ads e Uol Ads, é a possibilidade de personalizar conteúdos “oferecendo ao torcedor exatamente aquilo que ele deseja”.
Como ressaltamos no blog Negócios no Esporte, o Clube Atlético Mineiro só consegue “oferecer ao torcedor exatamente aquilo que ele deseja” porque o conhece, ou seja, porque coletou dados de seus torcedores ao longo dos anos e os converteu em uma informação útil e rentável.
A monetização de dados é uma fonte de receita nova para o clube, que parece estar rendendo frutos. Em notícia vinculada no portal Globo Esporte, afirma-se que o Galo Ads gerou R$1.000.000,00 para os cofres do clube em menos de dois meses.
Melhorando a reputação
Uma outra forma de contar com a LGPD para alavancar o desenvolvimento econômico é entender que a adequação à lei pode melhorar (e muito!) a reputação da empresa.
Um dos pilares da LGPD é a transparência; como mencionamos, com o avanço tecnológico fica cada vez mais difícil fazer parte da vida em sociedade sem fornecer dados pessoais. E, já que parece ser inevitável, o cidadão certamente tenderá a procurar consumir produtos e serviços de empresas que são transparentes quanto ao uso dos dados pessoais.
Uma empresa adequada à LGPD pode explorar o fato de que realiza o tratamento correto dos dados pessoais no plano de comunicação para reforçar a confiança do titular dos dados pessoais.
Mas a questão da reputação vai além da transparência para com o cidadão; ela é importante também nos negócios com outras empresas.
Mencionamos no artigo sobre a responsabilidade civil na LGPD que há responsabilidade solidária entre controlador e operador. Ou seja, há a possibilidade de o titular acionar quaisquer uma das partes para obter a indenização devida.
Como frisamos naquela oportunidade, deve-se realizar uma extensa e cuidadosa diligência ao contratar fornecedores e prestadores de serviço, já que uma empresa em desconformidade com a LGPD pode causar riscos àquela em conformidade.
É por isso que a questão da reputação é importante também perante a outras empresas.
Segurança da informação
A LGPD também fomenta o desenvolvimento econômico quando exige que as empresas adotem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A exigência legal relacionada à segurança não se limita à prevenção de um eventual incidente de dados pessoais, mas também se refere à uma remediação de tal incidente de forma mais eficiente caso ele ocorra.
São medidas que devem ser tomadas, portanto, não somente para fins de adequação à lei, mas para fins de proteção aos ativos da empresa.
Falamos com detalhes sobre o verdadeiro custo de um incidente de segurança de dados pessoais em outro de nossos artigos. Naquela oportunidade, frisamos que o prejuízo decorrente de crimes cibernéticos no ano de 2020 chegou a 3 trilhões de dólares.
A IBM realiza anualmente um estudo detalhado sobre os custos de um incidente com dados pessoais. No relatório de 2021, o mais recente deles, foram coletados dados por meio de entrevistas com pessoas de 537 organizações em 17 países diferentes e em 17 tipos de indústrias (saúde, educação, transporte, comunicação, entretenimento, entre outras) que sofreram algum tipo de incidente com dados pessoais entre maio de 2020 e março de 2021.
Para calcular o custo médio de um incidente com dados pessoais, foram coletados dados das despesas diretas e indiretas que as organizações tiveram com o incidente.
Despesas diretas incluem a contratação de especialistas para lidar com o incidente. Já as despesas indiretas incluem, principalmente, a perda de clientes, tanto aqueles que já eram clientes quanto aqueles clientes em potencial. Há também despesas com investigação interna, comunicação interna etc.
O relatório dá conta de que o custo médio de uma violação de dados pessoais é de US$ 4.24 milhões
Adequar-se à LGPD, portanto, adotando medidas de segurança da informação pode significar uma economia imensa.
Economia tributária
Há um debate atual sobre a possibilidade de gastos com LGPD gerarem créditos de PIS e COFINS, que chegará em breve aos tribunais superiores. Essa pode ser uma outra boa oportunidade de adequação, como veremos no futuro.
Conclusão
Não é possível controlar boa parte dos acontecimentos da vida; o que é possível controlar é a forma como nós reagimos a tais acontecimentos.
A LGPD é um acontecimento que não podemos controlar. Ela foi publicada, está em vigor e é preciso cumpri-la. Mas podemos controlar como reagiremos à legislação e, a intenção desse artigo foi demonstrar que é possível encarar a lei de uma forma positiva.
A LGPD pode significar uma excelente oportunidade para a sua empresa, seja por meio da monetização de dados, pela melhora da reputação ou pela economia gerada ao se prevenir incidentes de segurança.
Conte conosco para que possamos te ajudar a encarar a LGPD como a oportunidade que ela é, entre em contato por aqui para marcar uma reunião com nossos especialistas.
Você também pode assinar nossa newsletter abaixo para receber, em primeira mão, nossos próximos conteúdos sobre proteção de dados pessoais ou, caso tenha gostado do artigo, nos avaliar no Google!
*Imagem de Getty Images, no Canva Pro.
Trackbacks/Pingbacks