No dia 30/6, a Just a Little Data mais uma vez reuniu profissionais de diferentes áreas de atuação para debater sobre os rumos do mercado no Just a Talk. Pela primeira vez em formato webinar, por conta da pandemia, o encontro contou com a participação do Dr. Paulo Focaccia, advogado especialista em dados, Bruno Martos, Head of Data da Ambev e Felipe Hatab, Diretor de Marketing também da Ambev, para discutir tudo sobre a Lei Geral de Proteção de Dados (LGPD). A mediação ficou por conta de Denys Fehr, CEO e fundador da Just a Little Data e o papo ocorreu em uma transmissão ao vivo pelo canal da Just no YouTube.

A realização do encontro não poderia ter sido em uma data mais oportuna, já que no dia anterior o presidente do Senado Federal, Davi Alcolumbre, prorrogou por mais 60 dias a Medida Provisória 959/2020, sobre o auxílio emergencial na pandemia, que acabou também adiando a entrada em vigor da LGPD de agosto deste ano para maio de 2021.

A notícia foi o ponto de partida para a discussão com o comentário do Dr. Focaccia, que acredita que se criou um ambiente de insegurança jurídica a partir de um jogo de “empurra” entre os poderes Executivo e Legislativo, além do cenário de pandemia, que congelou o budget das empresas para a implantação de seus projetos de proteção de dados. “Esse macroambiente faz com que haja uma edição frenética de regulamentos, medidas provisórias, legislações, e deixa todo mundo confuso com relação às datas. O que a gente tem hoje, basicamente, é uma legislação entrando em vigor em maio de 2021 e, como só acontece no Brasil, com as punições entrando em vigor em agosto de 2021”, explicou.

“Esse é um exemplo clássico de insegurança jurídica” — Dr. Paulo Focaccia

O advogado ressaltou que, caso a medida provisória não seja convertida em lei até 28 de agosto deste ano, o prazo de entrada em vigor da LGPD volta para 14 de agosto de 2020, como estabelecido pela Lei 13.853, de 2019, responsável pela criação da Autoridade Nacional de Proteção de Dados. Ou seja, o prazo já teria passado. “Esse é um exemplo clássico de insegurança jurídica causado por todo esse macroambiente que eu comentei previamente. O que faz com que as empresas, de uma forma bastante ponderada e conservadora, estejam caminhando a passos largos nas suas políticas de proteção de dados. O que a gente tem visto no mercado, causado muito por essa insegurança, é uma busca das empresas para conseguir estar em compliance com a legislação de proteção de dados já para agosto de 2020”, relatou Focaccia.

É o caso da Ambev, que, pela abrangência global, não só já está preparada para a LGPD como para outras regras internacionais a respeito de dados pessoais, segundo contou Bruno Martos. “A maioria dos nossos sites já está de acordo com a LGPD, com política de privacidade, termos de uso etc. Inclusive porque a gente sabe que, no caso da Ambev, a multa que poderia vir é um tanto quanto salgada, não é uma coisa muito simples de se pagar”, explicou. “E com relação a regras de utilização dos dados, por mais que o meu time de Data trabalhe utilizando os resultados da coleta de dados, não temos acesso nenhum a dados de usuários identificáveis, por exemplo, é tudo anonimizado, clusterizado. O único time da companhia que tem acesso ao dado de usuário propriamente dito é o time de TI, que é o dono da ferramenta e que faz todas as configurações quando a gente precisa. Então, se por acaso a gente precise utilizar isso com e-mail marketing, com SMS etc., a publicação de uma audiência vai da nossa CDP direto para dentro da nossa ferramenta de e-mail marketing e a tradução já é feita por API, não tem a manipulação de nenhum ser humano. Nem o meu time, nem o time de Marketing, nem o time de CRM, que faz todo o disparo das réguas de comunicação, tem acesso ao dado puro desse usuário”, detalhou.

Ele ainda detalhou um pouco dos custos envolvidos em estar em compliance com a nova lei. “O que a gente separa é o budget para pagar da ferramenta de CDP, além de uma empresa especializada em LGPD, como a empresa do Paulo, o custo da pessoa jurídica que vai olhar para dentro do site e para o termos e condições. Obviamente, quando a gente fala de Ambev, a gente tem site sendo lançado toda hora. Uma promoção aqui, uma página de produto ali, então com isso tem o custo de você obviamente ter um escritório de advocacia junto com todo o nosso time de legal interno, construindo todos os termos e condições”, explicou.

“No final, a grana da multa não vai sair só do Marketing ou só de TI, vai sair da companhia inteira” — Bruno Martos (Ambev)

Aproveitando o gancho, Denys relatou que, normalmente, a Just é abordada pelos departamentos de tecnologia dos clientes e quis saber do Dr. Paulo de que áreas das empresas costuma vir o investimento para as adequações para a LGPD. “A gente tem visto nos nossos clientes que a LGPD é uma política institucional”, explicou Focaccia. “Ela vai do CEO até a produção, até a operação, passando por absolutamente todas as áreas. Então, a gente vê que é um budget institucional mesmo, na maioria das vezes. Às vezes alocado em tecnologia, às vezes alocado em compliance, em jurídico, mas todas as áreas acabam contribuindo um pouquinho”. Bruno Martos arrematou: “Até porque, no final, a grana da multa não vai sair só do Marketing, só do TI, vai sair da companhia inteira ”.

Image for post

Legenda: Em sentido horário, Denys Fehr (Just a Little Data; acima/esquerda), Felipe Hatab (Ambev), Bruno Martos (Ambev) e Dr. Paulo Focaccia (Crédito: Reprodução YouTube)

Reforço para a relevância e para os direitos do consumidor

Relembrando o papel de protagonismo assumido pelo consumidor nos últimos anos, Denys quis saber de Felipe Hatab como a LGPD afeta um profissional de marketing, que precisa equacionar os negócios da empresa ao mesmo tempo em que coloca as pessoas no centro da estratégia. Para o Diretor de Marketing da Ambev, as empresas que temem a lei já começam errando, uma vez que nesse novo contexto a LGPD seria pré-requisito para a construção de um relacionamento mais próximo com os consumidores por meio dos dados. “Dado é intimidade. É o quanto você está disposto a abrir o seu dia a dia de intimidade pra mim, empresa, e o quanto eu estou disposto a entender a sua intimidade e trazer uma coisa que seja menos interruptiva pra você e que seja mais relevante no seu dia a dia”, explicou.

“A gente está vendo o modelo one to one com relevância. Não adianta chegar algo sobre fraldas para mim se eu não tenho filho”, Felipe Hatab (Ambev)

Segundo o executivo, a legislação vai fazer com que as empresas se esforcem para captar e usar os dados com inteligência e propósito, em vez de simplesmente captar tudo que é possível e acabar utilizando muito pouco para efetivamente criar proximidade. “Na minha visão, a LGPD é uma coisa super genuína, porque ela seta a régua para cima. (…) Eu penso a LGPD como se fosse uma migração do modelo de televisão, que era um modelo one to many, em que você trazia uma informação que não necessariamente as massas queriam escutar. A gente foi para um modelo quase one to one que o social e o digital nos possibilitaram. E agora a gente está vendo o modelo one to one com relevância. Não adianta você, empresa, ser one to one e chegar algo sobre fraldas para mim se eu não tenho filho, ou se eu não tenho contexto em que esse produto faça sentido para mim. Então, eu vejo como uma evolução muito grande e muito boa no mercado corporativo como um todo”, completou.

Mas será que o consumidor está ciente de todas essas mudanças e dos direitos que passará a ter a partir da nova lei? Denys perguntou ao Dr. Focaccia se vai mudar o comportamento que muitos de nós temos de “assinar contratos” extensos de utilização na internet sem saber de fato o que aquilo significa para os nossos dados. “Aquele ‘Li e concordo’, que a gente só faz a rolagem da página e dá o “ok”, vai mudar. A LGPD especifica que aquilo precisa ser claro para o consumidor, com propósito determinado”, explicou o advogado. “Você vai dizer para o consumidor exatamente por que você está coletando aquele dado, onde você vai usar e para que você vai usar. Então, precisa ter uma finalidade determinada, precisa ser claro. Essa percepção que a gente tem de que nunca ninguém lê, vai mudar”.

O especialista ainda disse que o descompasso entre a entrada da lei em vigor e as punições abre espaço para que entrem em cena outros atores que poderão causar problemas às empresas. “Quando você tem uma lei sem punição, você cria um vácuo para que órgão difusos possam começar também a questionar a empresa pelos direitos dos consumidores. A Ambev pode, por exemplo, começar a ter questionamento do Procon sobre tratamento de dados. Afinal de contas, é um direito do consumidor. Como eu ainda não tenho a Autoridade Nacional de Proteção de Dados Pessoais (ANDP) podendo punir, não tenho sequer a ANPD formada, eu crio outros órgão e associações de direitos do consumidor, de direitos de proteção de dados, como questionadores de proteção de dados das empresas. Você acaba tendo uma situação em que você pode ter um acúmulo de reclamações dos consumidores que pode ser devastador. Essa ‘jabuticaba’ que criaram, de ter uma legislação sem punição por algum tempo, tem que ser olhada com bastante cuidado por todos aqui, dados, marketing, jurídico e consultorias”.

Custo ou investimento?

A partir das perguntas de quem assistia o papo ao vivo, os participantes ofereceram algumas dicas para empreendedores que estejam perdendo o sono com a LGPD. Felipe Hatab falou para as pequenas empresas. “O microempresário no Brasil já tem todos os pontos contra ele. Imposto mais alto que a média, concorrência mais alta do que a média. Ele provavelmente não está entrando em um business novo, mas sim em um que já existe, então, qual a sua vantagem competitiva? Talvez você tenha que encarar isso (LGPD) como uma vantagem competitiva. Se você é pequeno e está entrando nisso agora, quais são os riscos que você está tendo? Zero. Porque, teoricamente ,o seu risco é muito menor do que talvez uma grande empresa que já esteja aí durante muito tempo olhando para dados”, disse.

“Assumir a LGPD como custo é assumir mais uma coisa contra você” — Felipe Hatab (Ambev)

“Eu desafio qualquer empresa que não seja baseada em dados, como Google, Facebook, Netflix, a mostrar que existia uma base de dados tão incrível assim que você não possa jogar fora os seus últimos dez anos. Te garanto. A gente não tem. Não é uma coisa que você acessava no passado e que era incrível e que você usava da melhor maneira possível. Você coletava e muitas vezes nem sabia como estava usando aquilo. Então, para mim, a pessoa que está entrando nisso agora, um business pequeno, você já tem tudo contra você. Assumir isso (LGPD) como custo é assumir mais uma coisa contra você. Se você conseguir olhar para isso como uma oportunidade de diferenciação competitiva do seu negócio, versus tantos outros que talvez estejam com o mesmo medo que você tem agora, você está criando uma vantagem competitiva que os outros não tem”, aconselhou Hatab.

Paulo Focaccia complementou. “Quanto antes você implementar a LGPD dentro da sua organização, antes você começa a ter uma base de dados ‘limpa’. Então, para quem ainda não pratica a LGPD, não captura os dados de forma correta, o dado que foi capturado hoje, ele vai ter que ser revisto. Você vai ter que voltar nessa base em algum momento para conseguir o consentimento desse consumidor. E isso vai custar dinheiro”.

Bruno Martos ainda indicou o uso de uma ferramenta bastante conhecida para simplificar o processo e evitar dores de cabeça, pelo menos no que diz respeito aos sites das empresas. “Independentemente do tamanho da empresa, principalmente as de pequeno e médio porte, todas elas têm que ter o Google Analytics implementado. Por quê? Primeiro, porque é uma ferramenta vinda de uma empresa nascida digital, de acordo com todas as regras e extremamente preocupada com o usuário. Com essa ferramenta, você consegue saber como é o comportamento do usuário dentro do seu site. E você consegue conectar ela diretamente com a ferramenta de compra de mídia do Google, que é o Google Ads para você fazer uma campanha de ‘reimpacto’ para o seu usuário. Então, basicamente, o que você vai precisar fazer é ter os termos e condições no seu site falando que ele captura cookies para efeito de publicidade e, usando essas duas ferramentas, você não precisa manipular, não precisa fazer nada, simplesmente você tem as duas ferramentas sem você ter o dado identificado de ninguém. Não vai precisar ter o custo de ter uma base de dados e assim por diante. Para todas as empresas, isso é o mínimo que tem que ter”, explicou.

“Antes de mais nada, você precisa ter uma governança de dados e um guardião. (…) Eu estou ali na empresa, eu levanto a mão para quem?” — Bruno Martos (Ambev)

O Head de Data da Ambev ainda destacou a necessidade de as empresas designarem um, ou mais, responsáveis por cuidar da saúde dos processos relacionados a dados. “Antes de mais nada, você precisa ter uma governança de dados. Então, independentemente se a sua empresa tem a capacidade de criar um cargo para isso ou se vai ser compartilhado, mas vai ter um guardião. Acho que isso é o principal, você ter alguém. Eu estou ali na empresa, eu levanto a mão para quem, entendeu? É você ter essa figura dentro da sua empresa. Qualquer problema que qualquer um detectar em relação à manipulação de dados, fale com a pessoa ‘A’. Ele vai ser o responsável por acionar os meios cabíveis para isso, seja o jurídico para arrumar os termos e condições, falar com TI para corrigir alguma coisa no site, ou se ele vai voltar para dentro para corrigir o tratamento de banco de dados que é feito dentro da empresa. No final das contas é isso, você definir quem vai ser o guardião dessa governança de dados”, explicou.

Caminhando para o encerramento do papo Felipe Hatab resumiu seus conselhos em duas analogias. “Todo mundo aqui já teve a experiência de ver uma pessoa de mais idade tentando mexer no celular ou alguém com mais dificuldade tentando mexer em alguma coisa de tecnologia. É uma coisa que demora, é moroso, ele erra, ele não consegue entender, ele não consegue gravar direito, tem umas dificuldades quase intrínsecas do processo, porque ele não nasceu naquilo. Se você é uma empresa com muita idade que está olhando tecnologia dessa forma agora, talvez você já esteja muito atrasado. Talvez você já esteja mais próximo do fim do que do seu início ou do seu recomeço, então é importante você olhar isso de uma forma muito pragmática e rápida pra você se reinventar e começar a olhar isso e começar a ter mais agilidade, mais propósito e mais tecnologia para esse contexto”, comparou.

“A segunda coisa”, continuou, “eu desafio alguém a chamar uma outra pessoa para jantar se você não sabe nenhum tipo de informação sobre essa pessoa. Não sabe quem é essa pessoa, o que que ela gosta, qual o nome dessa pessoa, qual o restaurante que ela gosta, qual tipo de comida que ela é alérgica ou não é etc. Eu duvido qualquer pessoa chamar uma outra pessoa para almoçar ou jantar em algum restaurante e que isso seja um sucesso, que você consiga sair dali com uma coisa incrível se você não conhece a pessoa”, brincou. “Conheça as pessoas para quem você está querendo vender e qual o propósito que você está trazendo para elas. Isso só vai acontecer com transparência, com intimidade. Voltando para a intimidade, se você não construiu intimidade nos últimos seis meses e não fez isso virar negócio, talvez isso não seja importante para você. Não precisa correr tanto, talvez espere até o último dia (para a LGPD) porque isso é um custo. Se é uma coisa que você gerou 80% do seu business, provavelmente um e-commerce, que gera 90%, 100% do business a partir de dados, isso é extremamente importante para você, então faça isso o quanto antes porque isso é uma vantagem competitiva e não necessariamente um custo”, aconselhou.

Podemos ajudar sua empresa com a LGPD.

Envie um email para info@just.bi

Assista à íntegra do Just a Talk sobre a LGPD abaixo: