A LGPD, Lei Geral de Proteção de Dados, surgiu no contexto da própria transformação digital, bem como das ameaças e discussões quanto à privacidade de dados e informações pessoais. Ou seja, o avanço das tecnologias e seu uso cada vez mais constante pelos consumidores e organizações passou a expor empresas, plataformas e bancos de dados a ataques constantes – além de expor a privacidade das pessoas. Inúmeros casos de uso de informações individuais colocaram em xeque o real esforço para proteger informações de clientes. Por isso, vêm surgindo regulamentações no mundo para impor condições de segurança na captura e uso de dados pessoais. Isso afetará a experiência do usuário?
No Brasil, a lei está prevista para vigorar a partir de agosto de 2020. Nossa LGPD baseou-se na GPDR ao colocar regras para captura, armazenamento, utilização e proteção aos dados pessoais – e, especialmente, para dar transparência à utilização de dados de usuários ou consumidores . Ou seja, um grande avanço em termos de segurança e proteção à privacidade. Mas como isso vai funcionar? Simples: responsabilizando as empresas em casos de uso indevido ou não autorizado, bem como de vazamento dos dados pessoais.
Para melhorar a experiência, customizar a interação por canais digitais, otimizar o tempo de uso e aumentar taxas de conversão, apps, sistemas e canais digitais convidam cada usuário a fornecer seus dados pessoais o tempo todo. A partir da LGPD, a empresa que solicita informações pessoais precisará deixar bem claro como elas serão utilizadas, processadas, armazenadas, protegidas e disponibilizadas a empresas parcerias – além de esclarecer quais são as empresas parceiras.
Ou seja, já deu para perceber que fluxos e interfaces de produtos digitais precisarão estar em conformidade com a LGPD para não gerar liabilities, processos, multas e danos à imagem da empresa. Mais do que isso: será preciso gerar empatia e confiança no usuário para convencê-lo a fornecer suas informações pessoais e consentir seu uso pela empresa e/ou parceiros.
A essa altura, você deve estar se perguntando: quais são os dados que a LGPD contemplará. Por dados pessoais, entende-se como qualquer informação pela qual é possível identificar, qualificar e caracterizar uma pessoa. Por exemplo, CPF e RG. Porém, a lei prevê que existem dados sensíveis, que precisam de maior proteção devido ao risco de causar danos ou exposição pessoal: informações sobre sua saúde, vida sexual, dados genéticos, registros biométricos, religião, raça ou etnia, convicções políticas e opiniões – entre outras.
Outra preocupação da lei são os dados de crianças e adolescentes, que exigem consentimento específico de pais ou responsáveis legais – algo que, de certa forma, já é tratado hoje pelo ECA – Estatuto da Criança e do Adolescente. Porém, esse aspecto agora ganha um reforço quanto à responsabilização de empresas por vazamento ou negligência na captura e proteção desses dados.
Os chatbots são um bom exemplo desse impacto. Cada vez mais utilizados em canais de atendimento a consumidores e suporte a usuários, os chatbots podem capturar e processar dados pessoais para prestar atendimento ou serviço. A primeira preocupação, portanto, é quanto à forma de conseguir informações. Hoje, é muito fácil, por meio de crawlers e algoritmos de inteligência artificial, login com auxílio de identidades de redes sociais e OpenID, automatizar a busca de informações de cadastro, de consumo e de comportamento.
A partir da LGPD, o desafio será conseguir o consentimento para uso desse tipo de dados sem prejudicar a experiência, a assertividade e a agilidade. Os chatbots necessitam de tomada de decisões automatizadas, o que demanda obtenção de dados de maneira ágil.
Pela nova legislação, será preciso que o cliente ou usuário saiba quais dados pessoais estão sendo armazenados e utilizados. Ou seja, será preciso garantir consentimento, clareza no uso e segurança desses dados. Provavelmente, a área jurídica deverá ter um papel fundamental dentro de seu time de UX Design (User Experience) e de desenvolvimento.
Olhando para esse cenário, fica clara a necessidade de ter, além do UX Design e do UI Design, uma espécie de LX Design, ou seja, uma Legal Experience Design. Seus produtos digitais deveram ser pensados com:
Princípios de segurança e privacidade requeridos pela LGPD tratados desde a concepção dos projetos.
Mais do que nunca, menos é mais. É preciso criar uma arquitetura de informação que evite a captura de dados em demasia.
Deve-se oferecer ao usuário maneiras para escolher quais dados pessoais ele deseja que sejam coletados e utilizados. Isso, é claro, sem comprometer o processo e a experiência de uso.
O usuário precisará ter sempre clarificado o contexto de captura e uso da informação, bem como dos mecanismos de proteção e seu direito à privacidade, para que ele dê seu consentimento.
Talvez o maior impacto seja quanto a extensão de uso de dados. Não existirá mais um cadastro para todo e qualquer uso da empresa. A captura de dados deverá ser feita para finalidades específicas. Assim, se você obteve um dado para prestar suporte, essa informação não pode ser utilizada para vender um novo produto.
Deve ser claro e fácil para o usuário retirar o consentimento de uso de suas informações.
O que está sendo coletado, para que, como é protegido e quem terá acesso. Os termos da política de privacidade deverão ser mais detalhados, claros e acessíveis. E, ao mesmo tempo, menos complexos.
Para facilitar essa experiência, será preciso convencer o consumidor/ usuário de que é importante obter os dados. Que vantagens, benefícios ele obterá se não omitir suas informações e consentir seu uso.
A LGPD chegou para garantir a proteção de dados e aplacar a sensação de vulnerabilidade que cidadãos e consumidores passaram a vivenciar. Nada mais justo, portanto, do que garantir segurança e transparência nas transações, relações e no trato das informações privadas. Isso trará novos desafios e premissas para a jornada digital das empresas. Inicialmente, no mínimo, é preciso estabelecer muito bem qual a real necessidade de se obter dados, além de discernir quais informações são necessárias para promover a melhor experiência de uso, automação, otimização, conversão etc.