UX + LGPD. A privacidade do usuário na era dos dados

Qual o papel do design sobre a privacidade dos usuários e o que podemos fazer a respeito?

Não há dúvidas de que estamos vivendo em um mundo onde as empresas buscam, cada vez mais, garimpar o novo petróleo: as informações sobre as pessoas. Cada página visitada, conteúdo visualizado, botão clicado ou compra feita na Internet pode ser mapeada. Diariamente, uma única pessoa pode gerar um oceano de dados vindos dos usuais computadores, smartphones, relógios, pulseiras inteligentes, assistentes virtuais e até de uma lâmpada conectada à Internet. Quanto mais informação uma empresa tem sobre o gosto e comportamento de seus clientes, mais vantagens competitivas poderá ter, pois mais assertiva será suas recomendações, predições e mais eficiente será seu produto, é uma equação simples de entender.

Nós designers, quando estamos projetando uma solução, logo devemos pensar em como medir o seu sucesso, e quando estamos definindo uma interface, devemos pensar nos sinas que podem indicar boa performance de uso e entendimento das metáforas. Quando coletamos os dados do usuário, seja informações pessoais ou de comportamento, conseguimos aprimorar fluxos, funis, oferecer melhores recomendações, adaptar a plataforma ao seu uso, entre vários outros tipos de otimizações.

No entanto, na euforia de medir tudo e qualquer coisa que possa ser útil em algum momento, geramos uma quantidade enorme e irresponsável de dados. Além disso, frequentemente falhamos em informar aos usuários tudo o que é rastreado e por que fazemos isso.

Já estava na hora de levarmos mais a sério questões sobre privacidade e segurança dos dados das pessoas que usam os produtos que projetamos, pois muitas delas não fazem ideia do que é rastreado, como é guardado e que, possivelmente, as empresas sabem mais sobre elas do que elas mesmas.

Quando os dados são usados de forma inconsequente e agressiva, os resultados tendem a deixar as pessoas desconfortáveis e violadas, podendo até levar à situações constrangedoras como o famoso caso da Target  que conseguiu descobrir, através de análise de dados e comportamentos dos clientes em sua plataforma, que uma garota adolescente estava grávida mesmo antes dos seus pais. Um bom exemplo de inteligência de dados que gerou resultados financeiros para a empresa, mas muita dor de cabeça para algumas famílias.

Lei Geral de Proteção de Dados

2021 será o ano em que a LGPD (Lei Geral de Proteção de Dados) começará a determinar sanções às empresas que não cumprirem as regulamentações no Brasil. Na Europa, a GDPR (General Data Protection Regulation) que serviu de modelo para a nossa versão, desde 2018 já aplicou mais de € 460 milhões em multas.

A LGPD se aplica:

• Aos dados pessoais de indivíduos localizados no Brasil;
• Quando o tratamento se dá no Brasil;
• Quando houver oferta de bens e serviços para indivíduos no Brasil.

A LGPD não se aplica:

• Para dados provenientes e destinados a outros países, que apenas transitem pelo território nacional;
• Uso pessoal;
• Uso não comercial;
• Fins jornalísticos;
• Acadêmicos;
• Segurança pública.

Para quem se interessar pelo tema e questões regulatórias, vou deixar links no final do texto, pois o texto será focado em privacidade e experiência de usuário.

Privacy by design

Privacy by design (PbD) é um conceito que começou a ser pensado na década de 1970, e em 1990 foi transformada em um framework com 7 princípios fundamentais por Ann Cavoukian que foram incorporadas à GDPR em 2018. Esses princípios visam assegurar a proteção dos dados de forma preventiva desde o momento de concepção de um produto ou serviço e seu objetivo principal é garantir que a inovação tecnológica respeite os direitos humanos fundamentais. Os princípios são:

• Proativo e não reativo; preventivo e não corretivo;
• Privacidade como configuração padrão;
• Privacidade incorporada ao Design;
• Funcionalidade total — soma positiva, não soma zero;
• Segurança de ponta-a-ponta — proteção em todo o ciclo de vida;
• Visibilidade e transparência;
• Respeito à privacidade do usuário.

Como podemos fazer a diferença?

Sob a ótica do Design centrado no usuário, acredito que todos as preocupações trazidas pelos princípios de PbD e diretrizes da LGPD podem ser resumidos em 3 grandes pilares:

1 - Transparência

Todos as informações usadas e armazenadas devem ser claramente comunicadas, bem como o motivo e o tempo que ficará guardado.

2 - Consentimento

Definido pela LGPD como "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada", ou seja, o usuário deve expressar seu consentimento de forma ativa, dentro de um contexto informativo, claro e específico (não ambíguo).

3 - Controle

O usuário é dono de suas informações e deve ter o controle sobre o que é guardado, ter fácil acesso aos seus dados, poder baixar, modificar ou excluir uma informação.

Com base nos pilares acima, podemos perceber, navegando em poucos minutos em vários sites e apps, o quão negligenciado o usuário está no dia a dia. A boa notícia é que conseguimos resolver boa parte desses problemas com Design! Segue algumas dicas.

Consentimento ativo e ofertas descasadas

O usuário deve consentir ativamente sobre qualquer opção oferecida. Portanto, não escolha automaticamente por ele. Sobre ofertas casadas, um exemplo é quando concordamos com termos de uso e automaticamente também aceitamos outras condições não relacionadas ao propósito principal. Se o usuário baixou seu app ou comprou seu produto ele não necessariamente quer receber promoções. Permita que ele escolha de acordo com seu interesse.

Escolha granular

Muitos serviços forçam o aceite do usuário, dando apenas uma opção de escolha: "se você ficar é porque concorda com os termos". Nos piores casos, o simples fato do usuário ignorar ou fechar um pop-up já é considerado consentimento. Ao invés disso, devemos ser claros e explicativos em relação ao que será pedido, usado e permitir a escolha do usuário de forma separada.

Clareza e legibilidade

Muitos termos de uso e políticas de privacidade são escritos para não serem lidos, usando palavras e expressões técnicas difíceis de compreender numa diagramação que não oferece uma leitura confortável. Textos muito longos tendem a não ser lidos. Agrupe e organize em tópicos para que as informações sejam encontradas facilmente e para diminuir a carga cognitiva dos usuários.

Controle e transparência no uso dos dados

Todos os dados coletados e tratados sobre o usuário devem estar claramente definidos: como, quando e para que será usado, bem como onde será armazenado, como será protegido, se será compartilhado com terceiros, se há dados coletados automaticamente etc. O usuário, como titular de sua conta, deve ter o direito de consultar um relatório do seus dados armazenados, bem como excluí-lo da plataforma, caso seja do seu interesse.

Pedidos de permissão de recursos dos dispositivos

Os aplicativos geralmente pedem acesso a recursos do telefone como enviar notificação, saber localização, acessar agenda, galeria de fotos etc. As próprias plataformas orientam para que todos os pedidos sejam contextuais, ou seja, pedir apenas quando for usado e, além disso, é indispensável informar o motivo do qual o recurso é necessário sendo direto e evitando expressões técnicas.

Minimização de dados e informação no tempo certo

Num formulário, o importante é buscar sempre o conjunto mínimo de dados que seja relevante ao contexto e informar ao usuário como ele será usado e porquê ele é importante. Avalie bem o que é requisito essencial para evitar a captura de dados desnecessários no momento.

Hub de privacidade e permissões de fácil acesso

É importante que, uma vez que o usuário determine suas preferências de privacidade, ele também possa alterar facilmente suas escolhas posteriormente. Ao criar um hub de configurações, o usuário terá um acesso mais fácil e detalhado sobre as configurações.

Conclusão

Análise de dados, KPIs, experimentações, teste A/B, algoritmos, continuam sendo muito importantes para desenvolvermos soluções cada vez melhores. Precisamos, no entanto, ser mais transparentes em relação a quais dados estamos coletando, pedir o mínimo de informação necessário e prezar ao máximo pela privacidade e segurança do usuário como padrão. Como guardiões da boa UX, devemos jogar limpo e promover uma relação mais saudável entre pessoas e empresas.

Referências:

https://medium.com/ladies-that-ux-br/lgpd-e-ux-research-f4e550a5dcf2

https://www.accenture.com/br-pt/insights/digital/see-people-not-patterns

https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

https://gdpr-info.eu/

https://gdpr-info.eu/issues/privacy-by-design/‍