A LGPD, Lei Geral de Proteção de Dados, surgiu no contexto da própria transformação digital, bem como das ameaças e discussões quanto à privacidade de dados e informações pessoais. Ou seja, o avanço das tecnologias e seu uso cada vez mais constante pelos consumidores e organizações passou a expor empresas, plataformas e bancos de dados a ataques constantes – além de expor a privacidade das pessoas. Inúmeros casos de uso de informações individuais colocaram em xeque o real  esforço para proteger informações de clientes. Por isso, vêm surgindo regulamentações no mundo para impor condições de segurança na captura e uso de dados pessoais. Isso afetará a experiência do usuário?

No Brasil, a lei está prevista para vigorar a partir de agosto de 2020. Nossa LGPD baseou-se na GPDR ao colocar regras para captura, armazenamento, utilização e proteção aos dados pessoais – e, especialmente, para dar transparência à utilização de dados de usuários ou consumidores . Ou seja, um grande avanço em termos de segurança e proteção à privacidade. Mas como isso vai funcionar?  Simples: responsabilizando as empresas em casos de uso indevido ou não autorizado, bem como de vazamento dos dados pessoais.

E como a LGPD afeta a UX Design?

Para melhorar a experiência, customizar a interação por canais digitais, otimizar o tempo de uso e aumentar taxas de conversão, apps, sistemas e canais digitais convidam cada usuário a fornecer seus dados pessoais o tempo todo. A partir da LGPD, a empresa que solicita informações pessoais precisará deixar bem claro como elas serão utilizadas, processadas, armazenadas, protegidas e disponibilizadas a empresas parcerias – além de esclarecer quais são as empresas parceiras.

Ou seja, já deu para perceber que fluxos e interfaces de produtos digitais precisarão estar em conformidade com a LGPD para não gerar liabilities, processos, multas e danos à imagem da empresa. Mais do que isso: será preciso gerar empatia e confiança no usuário para convencê-lo a fornecer suas informações pessoais e consentir seu uso pela empresa e/ou parceiros.

 Entendendo os dados pessoais na Lei Geral de Proteção aos Dados

A essa altura, você deve estar se perguntando: quais são os dados que a LGPD contemplará. Por dados pessoais, entende-se como qualquer informação pela qual é possível identificar, qualificar e caracterizar uma pessoa. Por exemplo, CPF e RG. Porém, a lei prevê que existem dados sensíveis, que precisam de maior proteção devido ao risco de causar danos ou exposição pessoal: informações sobre sua saúde, vida sexual, dados genéticos, registros biométricos, religião, raça ou etnia, convicções políticas e opiniões – entre outras.

Outra preocupação da lei são os dados de crianças e adolescentes, que exigem consentimento específico de pais ou responsáveis legais – algo que, de certa forma, já é tratado hoje pelo ECA – Estatuto da Criança e do Adolescente. Porém, esse aspecto agora ganha um reforço quanto à responsabilização de empresas por vazamento ou negligência na captura e proteção desses dados.

Conformidade dos chatbots com a LGPD

Os chatbots são um bom exemplo desse impacto. Cada vez mais utilizados em canais de atendimento a consumidores e suporte a usuários, os chatbots podem capturar e processar dados pessoais para prestar atendimento ou serviço. A primeira preocupação, portanto, é quanto à forma de conseguir informações. Hoje, é muito fácil, por meio de crawlers e algoritmos de inteligência artificial, login com auxílio de identidades de redes sociais e OpenID, automatizar a busca de informações de cadastro, de consumo e de comportamento.

A partir da LGPD, o desafio será conseguir o consentimento para uso desse tipo de dados sem prejudicar a experiência, a assertividade e a agilidade. Os chatbots necessitam de tomada de decisões automatizadas, o que demanda obtenção de dados de maneira ágil.

Pela nova legislação, será preciso que o cliente ou usuário saiba quais dados pessoais estão sendo armazenados e utilizados. Ou seja, será preciso garantir consentimento, clareza no uso e segurança desses dados. Provavelmente, a área jurídica deverá ter um papel fundamental dentro de seu time de UX Design (User Experience) e de desenvolvimento.

As práticas de UX sob a Lei Geral de Proteção de Dados

Olhando para esse cenário, fica clara a necessidade de ter, além do UX Design e do UI Design, uma espécie de LX Design, ou seja, uma Legal Experience Design. Seus produtos digitais deveram ser pensados com:

• Privacy by design

Princípios de segurança e privacidade  requeridos pela LGPD tratados desde a concepção dos projetos.

• Minimização de dados

Mais do que nunca, menos é mais. É preciso criar uma arquitetura de informação que evite a captura de dados em demasia.

• Usuário no (mais ainda) comando

Deve-se oferecer ao usuário maneiras para escolher quais dados pessoais ele deseja que sejam coletados e utilizados. Isso, é claro, sem comprometer o processo e a experiência de uso.

• Allowed by User

O usuário precisará ter sempre clarificado o contexto de captura e uso da informação, bem como dos mecanismos de proteção e seu direito à privacidade, para que ele dê seu consentimento.

• Dados sempre associados à finalidade

Talvez o maior impacto seja quanto a extensão de uso de dados. Não existirá mais um cadastro para todo e qualquer uso da empresa. A captura de dados deverá ser feita para finalidades específicas. Assim, se você obteve um dado para prestar suporte, essa informação não pode ser utilizada para vender um novo produto.

• Usuário do comando (sempre)

Deve ser claro e fácil para o usuário retirar o consentimento de uso de suas informações.

• Política de Privacidade mais clara e avançada

O que está sendo coletado, para que, como é protegido e quem terá acesso. Os termos da política de privacidade deverão ser mais detalhados, claros e acessíveis. E, ao mesmo tempo, menos complexos.

• Give & Get

Para facilitar essa experiência, será preciso convencer o consumidor/ usuário de que é importante obter os dados. Que vantagens, benefícios ele obterá se não omitir suas informações e consentir seu uso.

A LGPD chegou para garantir a proteção de dados e aplacar a sensação de vulnerabilidade que cidadãos e consumidores passaram a vivenciar. Nada mais justo, portanto, do que garantir segurança e transparência nas transações, relações e no trato das informações privadas. Isso trará novos desafios e premissas para a jornada digital das empresas. Inicialmente, no mínimo, é preciso estabelecer muito bem qual a real necessidade de se obter dados, além de discernir quais informações são necessárias para promover a melhor experiência de uso, automação, otimização, conversão etc.