Você trabalha com e-commerce? Usa "persona" digital? Saiba como a LGPD vai te afetar.

Certa vez, em uma palestra que proferi no Centro de Informática da Universidade Federal de Pernambuco, foi feita uma pergunta acerca do uso de uma "persona" virtual para a tomada de decisões pelo cliente no ambiente de e-commerce. O tema me intrigou e fui pesquisar acerca do seu uso e sua possível conformidade com a LGPD.

Segundo o relatório NeoTrust, o e-commerce no Brasil faturou cerca de R$ 75 bilhões em 2019. Esse resultado, por sua vez, deve-se em grande parte à coleta de informações dos clientes, por exemplo, produtos que habitualmente compra, quando o faz e a faixa de preços das mercadorias adquiridas. Apenas com esses parâmetros e sem recurso de nenhuma ferramente tecnológica mais sofisticada, o empresário pode prever quais produtos ofertar e em que época fazer isso para determinado cliente.

Com a evolução das Tecnologias da Informação e Comunicação, representadas, entre outros, pela mineração de dados, a capacidade de coleta, armazenamento, processamento e descoberta de conhecimento a partir dos dados dos clientes aumentou significativamente, melhorando a precisão das campanhas publicitárias e a oferta de produtos. Os dados obtidos, por sua vez, são utilizados para alimentar um algoritmo que cria um "doppelgänger" ou "persona" virtual, ou seja, um clone digital que simula as decisões que você potencialmente tomaria.

Contudo, com a proximidade da entrada em vigor da Lei Geral de Proteção de Dados, é preciso que as empresas estejam em conformidade com a mesma, o que inclui revisar os processos de coleta e uso de informação. Para orientar essa política, por sua vez, as empresas devem estar pautadas no princípio da minimização de dados, ou seja, na redução da quantidade de dados armazenados ao mínimo essencial para a manutenção do empreendimento. Essa redução na quantidade de dados, por sua vez, significa menos bens para serem protegidos, exigindo uma estrutura de conformidade menor e mais barata.

Por sua vez, no decorrer do processo de minimização de dados, as empresas devem, igualmente, identificar a natureza do dado, se sensível ou não, e verificar a melhor justificativa legal para o tratamento de dados entre as previstas nos artigos 7º e 11 da LGPD. Em uma nota pessoal, o consentimento do titular é a que menos deve ser utilizada, considerando que o cliente pode, a qualquer tempo, retirá-lo, impedindo a continuidade do tratamento do dado.

Outro item que deve ser considerado pelas empresas é o princípio da autodeterminação informativa, contido na Lei de Proteção de Dados brasileira e que, em síntese, garante aos cidadãos o direito de controlar se e como seus dados serão utilizados. Para as empresas, por sua vez, isso cria a obrigação de deixar claro a forma como os dados serão usados e não os usar de forma diferente da autorizada. Para isso, cabe as empresas utilizar técnicas que tornem as suas políticas de uso mais rápidas de serem lidas e compreendidas.

Por fim, ainda que a criação da persona virtual esteja em conformidade com a LGPD, não se deve usar para tomar decisões pela pessoa e efetivar uma compra, uma vez que apenas o indivíduo em si pode realizar um ato jurídico.

Matheus B. Rodrigues, advogado, PDPE