O que o case da rede varejista Target, que “descobriu” a gravidez de uma jovem antes mesmo de seus pais, pode nos ensinar sobre privacidade de dados e LGPD

privacidade de dados e lgpd

O uso de Big Data e análises preditivas no varejo nos remete a uma história ocorrida nos primórdios da Ciência de Dados, mais precisamente no ano de 2012.

A história tem como protagonista uma das maiores redes varejistas dos EUA, a Target, que usou a modelagem e a análise de dados para inferir sobre a gravidez de suas clientes e promover ações de marketing direcionadas, antes mesmo que elas contassem a seus familiares mais próximos.

Vale ressaltar que essa história aconteceu no ano de 2012, quando o escândalo Cambridge Analytics — ocorrido em 2018, que provocou uma revolução mundial em termos de leis para proteção de dados — ainda estava longe de acontecer.

A Target mantinha (e possivelmente ainda mantém) os registros de todos os dados dos clientes, tais como o que compraram, se usaram algum cartão, respostas à pesquisa realizada, problemas de suporte, etc.

Eles ainda coletavam alguns dados adicionais como idade do cliente, religião, histórico escolar, estado civil, número de filhos, renda, quando mudou de residência pela última vez, se está divorciado, etc.

Usando todos esses dados, a Target atribuiu uma pontuação de previsão de gravidez às clientes com base nas compras de cerca de 25 produtos diferentes, independentemente do registro nacional de nascimento de bebês.

Marketing data-driven: como agir no momento certo contribui para fidelização de clientes

Em se tratando de marketing orientado à dados, o momento é tudo. Como os registros de nascimento são públicos, no momento em que um casal tem um bebê, eles são quase que instantaneamente inundados com ofertas e incentivos e propagandas de todo tipo de empresa, incluindo redes varejistas concorrentes da Target.

O que significa que a chave é alcançá-los mais cedo, antes que qualquer outro varejista saiba que um bebê está a caminho e, foi justamente isso que a Target fez.

Em se tratando de produtos para gestantes, o desejo de todo marqueteiro é enviar anúncios especialmente projetados para as mulheres em seu segundo trimestre de gravidez. Pois é justamente nesta fase que a maioria das grávidas começa a comprar produtos novos, como vitaminas pré-natais e roupas de maternidade.

De acordo com Andrew Pole, ex-Head de Marketing BI da Target, ao identificar e clusterizar estas clientes, com foco no disparo de campanhas no segundo trimestre de gravidez, a chance de capturá-las durante anos crescia absurdamente.

Isso ocorre pois, é justamente nos meses que antecedem e sucedem, o nascimento de uma criança que os pais, geralmente, mais exaustos e sobrecarregados, têm seus padrões de compra e lealdade à uma só marca prontos para serem ativados.

É neste período que as rotinas antigas se desfazem e fatores como comodidade e ganho de tempo passam, muitas vezes, a fazer mais sentido que preço.

Apesar da Target vender tudo, desde leite a animais de pelúcia, passando por móveis e eletrônicos, a maioria dos clientes, até aquela época, ainda compravam certos tipos de produtos somente em lojas especializadas, visitando a Target somente quando precisam de certos itens, comumente associados à Target, como suprimentos de limpeza e higiene pessoal.

Um dos principais objetivos da empresa aquela altura era convencer as ‘mamães’ e os ‘papais’ de que a única loja de que eles precisavam era a Target.

Como a Target “descobriu” a gravidez de uma jovem antes mesmo de seus pais

Tamanha sagacidade para lidar com os dados de suas clientes fizeram com que a Target fosse protagonista de uma história curiosa, que rodou o mundo.

A história começou quando um pai irritado entrou em uma loja Target, no estado americano de Mineápolis procurando pelo gerente para saber do motivo pelo qual a loja estaria enviando à filha dele livreto com promoções de roupas de bebê, berços e fraldas, se ela ainda estava no colegial.

Chocado e surpreso, o gerente da loja pediu desculpas ao pai, que estava furioso.

No entanto, o mesmo gerente da loja recebeu uma ligação do mesmo pai semanas depois. Ao ter uma conversa com sua filha, ele descobriu que ela estava, de fato, grávida.

O que a Target descobriu rapidamente é que assustou as pessoas o fato de a empresa saber sobre as gestações, muitas vezes, antes da própria família.

Se enviarmos a alguém um catálogo e dissermos: ‘Parabéns pelo seu primeiro filho!’ e eles nunca nos disseram que estão grávidos, isso vai deixar algumas pessoas desconfortáveis. A Target é muito conservadora quanto ao cumprimento de todas as leis de privacidade. Mas, mesmo que você esteja seguindo a lei, você pode estar fazendo coisas com que as pessoas se assustem“, disse Pole.

Como adequar o uso de dados à LGPD sem prejudicar as experiências personalizadas e oportunas

A Lei nº 13.709, de 14 de agosto de 2018, promulgada pelo ex-presidente Michel Temer, mais conhecida como LGPD (Lei Geral de Proteção de Dados) entrou em vigor em setembro de 2020.

Mas, devido à pandemia, será somente a partir de agosto de 2021, que as sanções administrativas e multas, nela previstas, terão vigência. As punições para as empresas podem chegar até 2% do faturamento, até o limite de 50 milhões de reais, para cada infração cometida.

Confira a seguir o que diz a LGPD em relação a dados pessoais; dados sensíveis; e dados anonimizados:

LGPD e dados pessoais

O art. 2º da LGPD, estabelece ser dado pessoal aquele que identifique uma pessoa física ou que torne possível identificá-la. Ou seja, além dos dados pessoais mais comuns como nome, telefone, endereço, RG, CPF são também considerados dados pessoais aqueles que, dentro de um determinado contexto, podem tornar uma pessoa identificável como dados bancários e histórico detalhado de transações.

Neste caso, é o titular, ou seja, a pessoa a quem se referem os dados pessoais que deve, se quiser — ao ser questionada, de forma explícita e inequívoca — autorizar que suas informações sejam usadas, por empresas, para ofertar produtos e serviços, sejam eles pagos ou gratuitos.

Portanto, com a nova lei, fica claro que quem é o verdadeiro dono dos dados pessoais não é aquele que o utiliza, mas sim a própria pessoa aos quais os dados se referem.

LGPD e dados sensíveis

Dados relativos a etnia, religião, preferência política, filiação a entidades sindicais, informações de saúde, orientação sexual, dados genéticos ou biométricos são considerados, pela lei, como sendo dados sensíveis, exigindo um tratamento especial.

O art. 11 da LGPD estabelece que o uso de dados sensíveis, seja para qual fim for, só pode ocorrer quando o proprietário dos dados consentir de forma expressa e destacada, com a forma e a finalidade com a qual serão utilizados.

LGPD e dados anonimizados (e pseudoanonimizados)

Dados anonimizados são aqueles que, originariamente, eram relativos a uma pessoa, mas que passou por etapas que garantiram a desvinculação.

A partir do momento em que um determinado dado é anonimizado, a LGPD não se aplica a ele.

Vale ressaltar que um dado só é considerado, efetivamente, anonimizado se não permitir que, via meios técnicos, seja reconstruído o caminho para “descobrir” quem era a pessoa titular do dado.

Se, de alguma forma, esta reconstrução e descobrimento acontecerem, então ele não é, de fato, um dado anonimizado, mas sim um dado pseudonimizado, estando, então, sujeito à LGPD.

E se o caso da Target ocorresse hoje no Brasil…

Se alguma empresa, que não seja especializada apenas em maternidade, enviasse hoje alguma mídia direcionada a uma cliente, com um forte enfoque em produtos para gestantes e bebês, seria necessário analisar como feita essa recomendação.

Caso tenha se dado somente com base em padrões de compras, a princípio, a campanha seria legal, pois dados de padrões de compra não podem ser reconstruídos para que cheguem ao dono. Neste caso, conforme o art. 5°, inciso XI da LGPD, perde-se a possibilidade de associação direta ou indireta ao titular dos dados, não sendo aplicável as restrições relativas à LGPD.

Agora, caso esta recomendação tenha se dado não com base nos padrões de compra, mas sim com base em dados detalhados de compras e/ou dados de saúde, seria necessário que a empresa obtivesse a expressa autorização do dono destes dados, informando, inclusive, para qual finalidade seriam utilizados.

Especificamente para a hipótese levantada, pelo fato de a titular dos dados ser uma adolescente, é, ainda, necessário que o consentimento dos responsáveis pela adolescente, como disciplinado pelo parágrafo 6° do art.14 da LGPD.

Por fim, há que se analisar, ainda, se a ação de mídia direcionada realizada pela rede varejista violaria algum dos princípios fundamentais da LGPD, elencados nos incisos do art. 2°.

Quando se faz uma análise de cada um destes princípios, fica evidente que o princípio de respeito à privacidade, inciso I, e da inviolabilidade da intimidade, inciso IV, foram violados.

Assim, em uma análise preliminar, se o caso da Target fosse no Brasil pode-se afirmar que a empresa deveria ser responsabilizada pelo ato, e, conforme art. 52, inciso II, poderia, a partir de 1º de agosto de 2021, receber uma multa de até dois por cento do faturamento anual, ou até cinquenta milhões de reais.

No entanto, é preciso observar que, apesar do rigor em relação ao uso dos dados pessoais pelas empresas, o inciso V do art. 2º, preconiza que a LGPD tem como fundamento o desenvolvimento econômico, tecnológico e de promoção da inovação.

A inclusão destes 3 importantes fatores nos fundamentos da Lei Geral de Proteção de Dados demonstra que o legislador não elaborou a norma que regula a proteção de dados pessoais com intenção de impor freios ao livre avanço da tecnologia e de suas utilidades, mas sim garantir que o seu desenvolvimento seja compatível à proteção dos dados pessoais.

Portanto, em determinados ações de infringimento da lei, poderá caber ao juiz do caso ponderar entre os conflitos de fundamentos da LGPD, que visam proteger a intimidade, com aqueles que almejam fomentar a tecnologia e o desenvolvimento econômico.

Conclusão

O uso de técnicas e ferramentas de Engenharia e Ciência de Dados para se analisar dados de clientes, de forma a obter análises comportamentais preditivas não só é, como será cada vez mais importante para oferecer experiências mais personalizadas e eficientes para os clientes.

Segundo dados da Forrester, 73% dos consumidores preferem fazer negócios com empresas que sabem utilizar os dados deles para uma experiência mais personalizada e eficiente.

Portanto, é fundamental que empresas, não só do varejo, mas como de todos os setores, saibam como coletar e utilizar os dados de seus clientes de forma eficiente e adequada à LGPD.

Quer saber como adequar a coleta e uso de dados de clientes na sua empresa à LGPD e, assim, evitar possíveis punições a partir de 1º de agosto? Então, fale agora com um Consultor ROX CX. Somos a primeira e única empresa do Brasil a contar com Equipe multidisciplinar especializada em Engenharia e Ciência de Dados de clientes e, também, profissionais do direito, especializados em LGPD.

Fontes:

New York Times
Forbes
Driven Research
Serpro Brasil

banner estudo de caso starbucks
Author:
Fundador e CEO da ROX Group e obstinado por criar produtos e soluções que melhorem a vida das pessoas. É especialista em Transformação Digital Centrada no Cliente, Gestão Ágil de Projetos, Estratégias de Marketing Digital e Gestão da Expansão de Redes de Varejo, através de Franquias.

Let's talk




Quais são as soluções de seu interesse?

Como prefere que façamos contato com você?