LGPD e UX: uma combinação que dá certo

Até a aprovação do GDPR na União Europeia, em abril de 2016, o tema de proteção de dados pessoais não era prioridade nas atividades diárias das empresas. Com a aprovação da LGPD, que deve entrar em vigor em breve, o Brasil também possuirá meios de legitimar o tratamento de dados pessoais pelas empresas e assegurar o respeito aos direitos dos titulares.

Um dos desafios atualmente é a falta de instrução e cultura de privacidade. As empresas que contam com sistemas e interfaces, digitais ou analógicas, para coletar dados pessoais precisam modificar as regras de negócio, fluxos de trabalho e repensar suas interfaces para poder atender aos direitos dos titulares, e não apenas no Brasil, mas em quase todo o mundo economicamente ativo.

O principal responsável pelo vazamento de dados confidenciais de uma companhia é o próprio funcionário. De acordo com a Pesquisa Global de Segurança da Informação 2016, publicada pela PwC (PricewaterhouseCoopers), 41% das 600 empresas ouvidas informaram que os funcionários são os maiores causadores de incidentes, no Brasil. Tais incidentes vão desde o roubo de propriedade intelectual até o comprometimento de dados de clientes, o que levou 39% das empresas a relatar perdas financeiras após os ataques. Ainda assim, de acordo com a pesquisa da PwC, nem todo vazamento interno é gerado por atitudes criminosas, mas sim por despreparo, falta de cultura, falta de treinamento, e problemas de usabilidade e comunicação quanto a processos e sistemas.

Para melhorar a experiência, customizar a interação, melhorar a comunicação e processos, otimizar o tempo de uso e aumentar taxas de conversão, aplicativos para celular, sistemas e canais digitais convidam cada usuário a fornecer seus dados pessoais o tempo todo, e nem sempre as pessoas estão preparadas para lidar com esses dados, gerando vazamentos das mais diversas formas.

Foco no usuário

A confiança dos usuários está diretamente relacionada ao sucesso de um negócio. Se o usuário perde a confiança na empresa, na marca ou na eficácia dos serviços, então a empresa enfrentará muitos desafios para conseguir reconquistar a confiança perdida. Na era da privacidade, agora, perder a confiança é cada vez mais fácil. Logo, cuidar da experiência do usuário no contexto do tratamento de dados não está ligado só aos cuidados que a empresa deve ter em seu site ou sistema, mas sim em todas as camadas que permeiam a relação entre ela o indivíduo. Nesta perspectiva, pode-se ver que os usuários estão mais preocupados com o modo como as empresas usam suas informações pessoais do que com o impacto que a internet tem na privacidade e segurança pessoal em geral.

A Experiência do Usuário vai muito mais além do que uma interface gráfica, ela leva em consideração a satisfação e a vivência em uma relação emocional do usuário com o produto ou serviço. De acordo com o especialista Donald Norman, é importante diferenciar UI (User Interface) de UX (User Experience), sendo que a primeira diz respeito à interface gráfica com o qual o usuário interage e na qual a usabilidade é importante atributo; já a segunda é mais ampla e diversas disciplinas são levadas em consideração no esforço de criar uma experiência de qualidade para o usuário.

Ainda nessa linha de raciocínio, o autor Jordan Nielsen define a usabilidade como um atributo de qualidade, que diz respeito ao quão fácil de usar é a interface para um usuário. É definida pela facilidade de aprendizagem, eficiência, capacidade de memorização, prevenção a erros e satisfação. Segundo Nielsen, a questão da satisfação em relação à usabilidade diz mais respeito a evitar sentimentos negativos, como frustração no uso, do que produzir emoções positivas como prazer ou orgulho.

Portanto, quanto mais personalizada for a experiência do usuário, maior será o volume de dados gerados pelo usuário, o que provoca questões sobre uso dos dados pessoais para fins econômicos das empresas, e sobre qual a finalidade de tudo que é armazenado e compartilhado, pensamento esse que é seguido pelo autor Danilo Doneda: “Sem perder de vista que o controle sobre a informação foi sempre um elemento essencial na definição de poderes dentro de uma sociedade, a tecnologia operou especificamente a intensificação dos fluxos de informação e, consequentemente, de suas fontes e seus destinatários. Tal mudança, a princípio quantitativa, acaba por influir qualitativamente, mudando os eixos de equilíbrio na equação entre poder, informação, pessoa, controle […] Há de se verificar como o desenvolvimento tecnológico age sobre a sociedade e, consequentemente, sobre o ordenamento jurídico”.

Em seu artigo “O que GDPR significa para UX?”, Claire Barrett, designer de UX e UI, compartilhou um conjunto objetivo de diretrizes de UX que a agência de design na qual ela trabalha tem seguido em relação a proteção de dados pessoais (em tradução literal do autor):

  • Os usuários devem ativar de forma expressa e manual a coleta e o uso de dados.
  • Os usuários devem consentir em todo tipo de atividade de processamento de dados. (nota do autor: caso a base legal do consentimento seja escolhida, claro).
  • Os usuários devem ter o direito de retirar facilmente seu consentimento a qualquer momento.
  • Os usuários devem poder verificar todas as empresas e todos os fornecedores e parceiros da empresa que manipularão os dados.
  • Consentimento não é o mesmo que concordar com os termos e condições; portanto, eles não devem ser agrupados; eles são separados e devem ter formas separadas.
  • Embora seja bom pedir consentimento nos momentos certos, é ainda melhor explicar claramente por que o consentimento beneficiará a experiência.

Seguindo a mesma linha de raciocínio de Barret, de acordo com o estudioso José Luis Nogueira, existem seis critérios para avaliar a usabilidade: facilidade de uso, facilidade de aprendizado, satisfação do usuário, produtividade, flexibilidade e memorabilidade. Estes seis critérios podem ser aplicados para avaliar a usabilidade em relação a proteção de dados pessoais. Importante ainda comentar que a análise não se aplica apenas a portais e sistemas digitais, mas de modo amplo a todo relacionamento do indivíduo com a organização, reduzindo a distância entre eles e fazendo com que a empresa enxergue o usuário como sendo um “sócio” para o negócio prosperar e não como mero produto. Vale ainda frisar que, conforme o autor Norman, “quanto mais restritas forem as possibilidades de erro ao usuário, mais eficientes serão suas escolhas”.

Coleta de dados pessoais

Uma das mudanças promovidas pela necessidade de proteger os dados pessoais é o tratamento de coleta. No contexto de interfaces digitais, entende-se por coleta a ação que o site ou sistema executa para captura dos dados pessoais de alguém, seja através de um formulário, tela de Imagem com exemplo de formulário web que não atende à LGPDcadastro em um aplicativo ou mesmo processamento de identificadores eletrônicos como cookies e IP.

A primeira mudança mais evidente diz respeito à finalidade do processamento. Todo dado pessoal, para ser coletado pelo site, precisa ter uma finalidade clara de modo que o usuário possa identificar, com clareza e sem palavras difíceis ou escondidas, qual será o uso que a empresa fará àquele dado. Ou seja, a coleta deve ter um propósito conhecido e informado, e não subentendido ou meramente genérico para armazenamento e uso futuro.

A figura ao lado representa um formulário, aparentemente muito simples e comum, que não atenderia os requisitos de finalidade segundo a LGPD. É de se notar que o formulário realiza a coleta de dados pessoais, mas não informa qual a finalidade de cada campo. A criação de uma frase indicando que ao enviar o formulário o usuário já estaria automaticamente de acordo com alguma política, que normalmente está em outro local, não é suficiente, específico e pode ser considerado um tratamento ilegal de dados pessoais. Não há uma obrigatoriedade em se informar necessariamente a finalidade de cada campo, mas sim pelo menos aqueles que possam gerar dúvida do titular quanto à sua real necessidade para o contexto do negócio.

Por exemplo, em um formulário de cadastro de usuário para acesso ao sistema, é usual pedir a coleta do e-mail e da senha para fins de identificação, logo, não há necessidade de adicionar mais uma explicação na interface, gerando uma confusão ou poluição visual na aplicação. Contudo, se a empresa precisa coletar o CPF, que não tem nenhuma função clara para o objetivo de “login”, cabe mencionar uma explicação sobre o motivo do CPF ser importante naquele contexto.

Imagem com exemplo de formulário web que atende à LGPDJá na próxima figura pode-se ter uma visão mais clara de um exemplo de mudança necessária em um formulário. Desconsidere o aspecto gráfico do wireframe, ou mesmo a utilidade dos campos, são apenas exemplos.

Houve a explicação para o usuário sobre o motivo da coleta de determinados dados pessoais, que talvez não seriam necessários para o serviço em questão.

Tornou-se opcional a coleta de um dado pessoal, mas deixou-se claro que o usuário apenas não terá o serviço customizado, um benefício oferecido para quem informou o dado.

Explicação clara que o serviço é indicado para maiores de idade, por isso a idade precisava ser coletada. Nesse caso não há necessidade de saber a data de nascimento do usuário, a menos que o serviço pretenda enviar mensagens de parabéns ou presentes para o usuário.

Outro princípio importante que foi levado em consideração nesse exemplo foi o princípio da necessidade que, de acordo com a LGPD, limite o tratamento ao mínimo necessário para a realização de suas finalidades. Sendo assim, o titular do dado tem a expectativa de que a interface coletará o mínimo de dados pessoais, sendo apenas o suficiente para a prestação do serviço sem prejuízo ao indivíduo. Coletar dados em excesso, ou para prever futuras campanhas de publicidade, segmentação e compartilhamento com terceiros, não é mais permitido (não que fosse “permitido” antes), sendo essa uma mudança colossal para sites e sistemas que dependem de grande volume de dados pessoais e que sempre foram acostumados a “coletar o máximo que puder” para “quando a gente precisar”.

Políticas de privacidade

A política de privacidade é um dos elementos para efetiva implementação de um programa de privacidade seguindo os conceitos do Privacy by Design. A política tem como objetivo dar maior visibilidade e transparência ao tratamento de dados pessoais em um determinado site, serviço ou empresa.

Não pode ser esquecido que embora em linguagem mais simples, as políticas não deixam de ser elementos jurídicos e de governança, e que todo o cuidado é necessário para evitar que uma política de privacidade ou um termo de uso possa gerar mais danos do que benefícios para a empresa. Para criar políticas e apresentá-las de modo mais amigável ao usuário, pode-se utilizar o conceito de “Legal Design”, que poderíamos resumir como Design Thinking aplicado ao Direito. Ainda, de acordo com a professora Hagan da Universidade de Stanford, legal design “é a forma como avaliamos e desenhamos negócios jurídicos de maneira simples, funcional, atrativa e com boa usabilidade”.

Consentimento

De acordo com a LGPD, o consentimento é uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Essa transparência e exigência por uma comunicação clara com o usuário é defendida por Doneda ao criticar os pedidos de consentimento sem clareza em: “Além disso, os efeitos do consentimento nem sempre se mostram nítidos ao usuário, de maneira que sua exigência para o tratamento de dados pessoais acaba por se tornar um procedimento inócuo”, segundo o estudioso Danilo Doneda.

Ao se reconhecer a necessidade de que o consentimento seja claro e inequívoco, a fim de que seja válido, cabe pensar em como pedir este consentimento aos usuários de modo a oferecer uma experiência de qualidade. Neste contexto, existem dois modelos pelos quais um usuário pode consentir: o opt-in e o opt-out.

“O modelo opt-in exige uma postura ativa do usuário, declarando sua vontade de submeter seus dados pessoais a um tratamento qualquer”, segundo Laura Mendes, ao contrário do opt-out que exige uma postura ativa do usuário declarando sua vontade de cancelar o consentimento antes atribuído ou apenas cancelar o tratamento de dados pessoais – como no caso da CCPA (Lei de proteção de dados do Estado da Califórnia, EUA), que exige de forma expressa mecanismos de opt-out.

Depois que o consentimento é concedido, os clientes devem ter controle total sobre seus dados; ou seja, a capacidade de navegar, alterar e excluir qualquer um dos dados que foram coletados através da base legal do “consentimento”. Isso significa que as configurações de privacidade precisam fornecer opções granulares para revogar o consentimento sem maiores dificuldades. E não basta uma mera aceitação ou assinatura do interessado (ou ainda um clique, no caso dos usuários de internet) para que esteja configurado o consentimento: é preciso que ele seja suficientemente livre e informado.

A facilidade para remover dados deve ser maior ou igual à facilidade para obter os dados. Se o usuário possui uma má experiência na hora de sair da empresa, ou cancelar os serviços com ela, é admissível que ele não vá retornar e ainda possa agregar comentários negativos para outros clientes.

Gestão de cookies

Um cookie nada mais é do que um arquivo que é salvo no computador do usuário para que o site possa reconhecê-lo novamente que. Os cookies, por si só, não podem identificar uma pessoa, haja vista que os mesmos, na maioria das vezes, gravam informações do acesso efetuado pelo Imagem com exemplo de banner para site solicitar consentimento em cookiesindivíduo, ou seja, informações sobre a página acessada, menu clicado, ferramentas de monitoração ou algumas preferências identificadas no site. Estas informações, mesmo quando atreladas ao IP (Internet Protocol), não permitem identificar o indivíduo, mas apenas aquele equipamento que acessou determinado site. Assim, temos que o uso de cookies, inicialmente, não caracterizaria uma violação à LGPD, desde que o consumidor seja informado e a coleta não seja usada para fins maliciosos.

No entanto, seguindo as diretrizes da ePrivacy, a personalização dos sites é devida quando os cookies são criados com o objetivo de marketing ou estatísticas, para entrega de publicidade, conteúdo direcionado, análise de comportamento e mapeamento do perfil do usuário. Nesses casos é necessário, além do pedido de autorização, que o usuário tenha à sua disposição alguma plataforma para que possa gerenciar os seus cookies, autorizar, revogar autorizações e ter clareza quanto à finalidade de cada cookie.

Esse tipo de solução é chamado de “banner de cookie”, como nas figuras abaixo, e deve ser oferecida por todas as empresas que processam cookies com objetivo de identificação do indivíduo e finalidade diferente de questões de segurança e acesso.

No exemplo ao lado foi possível identificar dois elementos novos que fazem parte da experiência do usuário: uma barra indicativa para explicar a existência da coleta de cookies, com opções para o usuário aceitar ou rejeitar, bem como uma janela para o usuário escolher quais cookies ele quer concordar ou discordar.

Caixas de marcação

Imagem mostrando caixas de marcação não adequadas à LGPDUma prática muito comum na criação de formulário web é o autopreenchimento de caixas de marcação, o que gera dissonância em relação ao conceito de privacidade por padrão, já explicada anteriormente nesse trabalho, quando a caixa de marcação tem como intenção “facilitar” o trabalho do indivíduo em aceitar condições.

No exemplo da figura à direita foi adicionado um conjunto de caixas de marcação para obter autorização do usuário para a utilização dos seus dados pessoais para finalidades distintas.

Neste caso são opções não obrigatórias, mas elas já surgem marcadas antes mesmo do usuário tomar uma ação de aceite. Este tipo de prática, muito comum, não pode ser realizada se a empresa tem como valor o respeito pelo direito à proteção de dados e privacidade dos usuários, seguindo o conceito de privacidade por padrão.

As caixas de marcação precisam estar, todas, desmarcadas e deve existir uma ação clara e inequívoca do usuário em marcá-las. Essa mudança afeta diversos sistemas, principalmente aqueles que usam caixas de marcação para agregar ao serviço prestado ao usuário uma série de outras finalidades “casadas” com a finalidade principal.

Transformação constante

O poder computacional possibilitou que cada vez mais as empresas possam gerar negócios, explorar novos mercados, tomar decisões e ter meios inteligentes para reduzir custos, aumentar a lucratividade e entregar produtos e serviços melhores e mais rápidos. Os pontos positivos de tamanha evolução tecnológica não poderiam deixar de ser acompanhadas por alguns pontos negativos, e a sensação de perda da privacidade é um desses pontos. Constantemente vigiadas, as pessoas se acostumam com as facilidades dos dispositivos e sistemas e esquecem que cada uso gratuito de um sistema carrega em si uma infinidade de dados pessoais que tornam as pessoas o produto dessa relação.

As interfaces com o usuário são a porta de entrada para a coleta dos dados pessoais e é onde toda a relação se inicia. Anteriormente essa coleta era feita de forma irrestrita, irresponsável e as empresas que possuíam o maior número de dados de pessoas eram as que detinham maior poder de barganha no mercado, por poderem oferecer uma segmentação cada vez mais qualificada.

Agora, tudo mudou, os dados são das pessoas e os casos recorrentes de vazamento de dados ligaram sinais de alerta nos indivíduos. Cada vez mais, eles sabem que existe muito risco naquele conjunto de dado registrados para consumir um produto aparentemente inofensivo e gratuito.

Fonte: Serviço Federal de Processamento de Dados



Add a comment