Lidar com os dados dos clientes sem cometer abusos é o grande desafio para o varejo, de acordo Dennys Antonialli, diretor-presidente do InternetLab, centro de pesquisa em direito e tecnologia. Segundo ele, ninguém é obrigado a fornecer nenhum dado pessoal, apesar dos pedidos e promessas de descontos após o cadastro. “Do ponto de vista da proteção de dados pessoais, essa é uma prática abusiva. Os consumidores são induzidos a fornecer dados capazes de identificá-los e de registrar seus hábitos e preferências”.
A lei de proteção de dados no Brasil, aprovada este ano e que entra em vigor em 2020 – respeitando o tempo de adequação das empresas –, estabelece regras e limites para coleta e tratamento de dados pessoais. No entanto, Antonialli argumenta haver a necessidade de estratégias de conscientização dos cidadãos sobre o valor da privacidade e de mudanças na cultura das empresas para a implementação de políticas que cumpram a legislação. Caso contrário, a lei pode ser “inócua”.
Todos os grupos ouvidos pela reportagem afirmaram que usam os dados pessoais de seus clientes apenas dentro da legislação brasileira para personalizarem e melhorarem a experiência de seus clientes e que investem na proteção dessas informações.
Recentemente, o InternetLab fez um experimento social com uma câmera escondida em uma farmácia pedindo uma série de dados pessoais, incluindo fotos e impressões digitais dos consumidores, para “o cadastro”. A maioria forneceu os dados sem questionar.
A campanha incentiva os consumidores a perguntar por que antes de fornecerem seus dados pessoais. “Hoje todo mundo responde dizendo que concorda porque não há como dizer não se essa continua sendo a única forma de obter descontos ou vantagens. Essa é uma lógica antiga”, diz ele. Leia a seguir a entrevista completa.
Hoje, o que as farmácias podem fazer com os dados passados pelos usuários?
Nenhuma compra pode ser condicionada a um cadastro. Isso significa que ninguém é obrigado a fornecer dados pessoais para realizar uma compra em uma farmácia, por exemplo. O que acontece é que em alguns desses segmentos, como o das farmácias ou das redes de supermercados, houve um movimento do mercado em associar o famoso “cadastro” com o oferecimento de descontos.
Do ponto de vista da proteção de dados pessoais, essa é uma prática abusiva. Em troca de descontos –ou da mera promessa deles –, os consumidores são induzidos a fornecer dados capazes de identificá-los e de registrar seus hábitos e preferências, como itens de listas de compras de supermercado e medicamentos para tratamento de doenças específicas.
A legislação brasileira tem respaldo suficiente para proteger o cidadão de eventuais abusos?
Embora a Constituição Federal proteja o direito à privacidade enquanto não entra em vigor a lei de proteção de dados pessoais aprovada em agosto, o que só acontecerá em 2020, há poucas regras impondo limites à coleta e utilização de dados pessoais no Brasil.
Isso significa que empresas como farmácias e supermercados encontram poucas barreiras para dar aos dados coletados os usos que quiserem, inclusive vendê-los ou repassá-los a terceiros. Nesse contexto, o cidadão fica muito exposto a abusos, vazamentos de dados e uso desautorizado de suas informações pessoais.
O que o consumidor pode fazer para se resguardar e proteger suas informações?
Nenhuma compra pode ser condicionada a um cadastro. Isso significa que ninguém é obrigado a fornecer dados pessoais para realizar uma compra em uma farmácia, por exemplo. O que acontece é que em alguns desses segmentos, como o das farmácias ou das redes de supermercados, houve um movimento do mercado em associar o famoso “cadastro” com o oferecimento de descontos.
Do ponto de vista da proteção de dados pessoais, essa é uma prática abusiva. Em troca de descontos – ou da mera promessa deles -, os consumidores são induzidos a fornecer dados capazes de identificá-los e de registrar seus hábitos e preferências, como itens de listas de compras de supermercado e medicamentos para tratamento de doenças específicas.
Esses dados poderiam ser vendidos para planos de saúde, por exemplo, para identificar padrões de comportamento com produtos, e haver cruzamento com informações de possíveis doenças dos pacientes?
Sem dúvida é possível imaginar que essas práticas sejam adotadas. Não fosse assim, não haveria tanto interesse dessas empresas em coletar esses dados – e oferecer descontos por eles. Essas informações são valiosas não só para as próprias empresas, que ganham em inteligência sobre seus consumidores, como também para terceiros, como os planos de saúde.
Quais os riscos ao cidadão de produzir e construir inferências sobre os clientes a partir de uma análise fria de dados?
O primeiro risco diz respeito à segurança no armazenamento desses dados. Quando criamos um cadastro, com informações sensíveis como CPF, endereço e telefone, não sabemos se eles estarão protegidos do acesso desautorizado de terceiros ou de vazamentos, o que pode ensejar crimes como roubo de identidade, por exemplo. Um segundo risco importante está relacionado ao compartilhamento dessas informações com terceiros, que podem utilizá-las para finalidades indesejáveis. Basta pensar nas vezes em que recebemos mensagens por WhatsApp com propagandas de empresas que não conhecemos.
Nesse contexto, os números de telefone que constam desses cadastros são extremamente valiosos. Nos últimos dias, a imprensa tem noticiado inúmeras revelações a respeito do uso do WhatsApp para propaganda política durante a campanha eleitoral. Cadastros como esses realizados em farmácias e supermercados podem ter sido usados como fonte para essas infinitas listas de contatos.
Além disso, informações sobre nossos hábitos de consumo podem gerar muitas inferências sobre nós, como nossa condição financeira ou de saúde. Essas inferências podem ser usadas sem que saibamos para decisões que afetam muito nossa vida, como o valor do plano de saúde.
A aprovação da recente lei de proteção de dados no Brasil é suficiente para evitar abusos?
A lei de proteção de dados no Brasil estabelece algumas regras e limites para as atividades de coleta e tratamento de dados pessoais. Uma dessas regras é justamente a exigência de consentimento, o que, em geral, aumenta o nível de informação e de transparência dos cidadãos em relação ao que acontece com seus dados pessoais.
No entanto, se não vier acompanhada de estratégias de conscientização dos cidadãos sobre o valor da privacidade e de mudanças na cultura das empresas, no sentido de implementar políticas que cumpram rigorosamente a legislação, essa regra pode se tornar inócua. Vai ser pergunta que todo mundo responde dizendo que concorda porque não há como dizer não se essa continua sendo a única forma de obter descontos ou vantagens. É uma lógica antiga.
Fonte: Panorama Farmacêutico