A era da privacidade de dados: a crise existencial da personalização?

Janeiro de 2020 marcou o lançamento da Lei de Privacidade do Consumidor da Califórnia (CCPA), representando a primeira regulamentação de privacidade de dados dos EUA em termos de firmeza e risco financeiro para as empresas. Este marco, juntamente com o de ultrapassar um ano e meio desde a estreia do Regulamento Geral de Proteção de Dados (GDPR), continua a apontar para um aumento louvável na conscientização sobre privacidade de dados e práticas comerciais relacionadas. A norma se afastou das empresas que sobrecarregam os direitos individuais de um usuário e em direção a uma maior transparência na forma como coletam e usam os dados do consumidor. Embora o GDPR tenha visto apenas algumas violações nas notícias, podemos ver uma aplicação mais estrita de violações de privacidade de dados nos EUA com a CCPA na mesa.

Com todo o potencial de penalidades, uma pergunta permanece: até que ponto os regulamentos de privacidade de dados mais recentes limitam os dados da jornada do cliente que possibilitam experiências online personalizadas? Marcas e empresas de tecnologia que se dedicam à personalização, que está no extremo do processamento de dados, precisam estar muito mais cientes de quais dados estão sendo coletados e usados ​​e onde está a "linha de deslizamento" intransponível. É possível que as demandas dos mais recentes regulamentos de privacidade de dados se equiparem a uma crise existencial para o mercado de personalização?

O que a legislação de privacidade de dados significa para marcas que usam personalização

Como as marcas personalizam as experiências do cliente, tudo começa com como e quais dados são coletados. As empresas coletam dados sobre seus clientes de três maneiras: perguntando diretamente, rastreando-os indiretamente e adquirindo-os de outras empresas. A última forma é muitas vezes referida como dados de terceiros. Algumas empresas menores já foram atingidas por violações do GDPR por coletar e divulgar dados de terceiros, mas as multas foram leves e esparsas até agora. Com a legislação da CCPA agora em vigor, a aplicação pode se tornar mais prevalente, forçando as empresas dos EUA a começar a confiar mais em dados de terceiros ou informações voluntárias dos clientes. Provedores e plataformas que jogam no meio terão que ser mais transparentes. A curto prazo, isso pode significar uma perda de percepção do comportamento do cliente por meio de cookies e rastreamento de terceiros, mas, a longo prazo, as empresas fortalecerão seus dados internos e se prepararão para o sucesso por meio da autogestão.

Existem algumas grandes empresas ansiosas para serem conhecidas pela privacidade e confiança do cliente, e algumas foram além do cumprimento da legislação governamental ao introduzir políticas para mostrar que seus clientes têm mais controle sobre suas informações pessoais. A Apple e o Google estão se apoiando nas restrições de privacidade desmantelando completamente ou limitando a capacidade de usar cookies de rastreamento de terceiros em seus navegadores. Esse é outro desafio para personalizar experiências online, pois ferramentas como cookies ajudam as empresas a otimizar seus gastos com marketing e entregar aos clientes mensagens de marketing mais relevantes. Ao eliminar completamente os cookies de terceiros, corremos o risco de perder muito tempo do lado da marca e do lado do consumidor ao ter que potencialmente restabelecer o contexto com a marca cada vez que eles visitam. Dito isto, os clientes também devem poder navegar online de forma privada, se assim o desejarem, o que cria um grande enigma.

Os consumidores esperam experiências personalizadas online

Os usuários finais esperam privacidade e experiências personalizadas. Eles querem receber ofertas e produtos nos quais alguém com o perfil deles estaria interessado. Um site que você visitou antes deve saber que você é um cliente recorrente e oferecer as informações relevantes mais recentes com base em seu perfil. Isso se torna complicado ao navegar entre os regulamentos de privacidade e a familiaridade com a qual os consumidores se acostumaram nas lojas e sites que frequentam online. Muitas vezes, as empresas não se comunicam claramente com os clientes não apenas sobre quais dados são coletados, mas também para que serão usados. Se o cliente não entender o processo e a finalidade, isso pode prejudicar ainda mais a capacidade da empresa de cumprir as leis aplicáveis. Além disso, muitas marcas são desafiadas com a falta de definição em torno dos pontos de dados que coletam e por quê. Isso significa que eles também são desafiados com a incapacidade de descartar os dados de que não precisam, o que daria maior visibilidade e criaria menos exposição.

Então, personalização e privacidade de dados podem coexistir? Para responder a essa pergunta, precisamos descobrir se é possível atingir as metas de negócios sem sobrecarregar os direitos de um usuário, sendo justo e transparente. Para processar dados, você precisa de uma base legal – consentimento e interesse legítimo, desde que não onere os direitos de um usuário e seja transparente. Quando um consumidor está navegando em um site, não há muito tempo ou vontade de consentir, mas as empresas ainda têm um interesse legítimo no processamento de dados para esses fins. A maioria das empresas agora chama explicitamente "interesse legítimo" como a base na qual processam dados comportamentais do site.

Para as empresas que dependem da personalização, muitas perguntas permanecem, mas a privacidade dos dados significará o fim de todo o mercado de personalização? Provavelmente não, desde que as empresas que praticam a personalização avaliem as principais considerações: O conceito de transparência está sendo seguido? Qual é a probabilidade de os titulares dos dados reclamarem sobre como seus dados são usados? Como determinamos se o consentimento é informado? Confirmamos de onde vêm nossos dados? Podemos coletar insights de uma quantidade menor de dados?

Com a legislação da CCPA aqui, o debate filosófico continuará. Qualquer empresa com clientes da Califórnia (ou com potencial para ter tais clientes) deve ser capaz de defender sua conformidade e equilibrar os requisitos legais com o atendimento das expectativas do consumidor para uma experiência online moderna. O GDPR abriu o caminho com requisitos de manipulação de dados muito rigorosos. Isso pode significar administrar um navio muito restrito com práticas e ferramentas de dados que aderem à legislação e respeitem a privacidade dos dados do consumidor e olhar para dentro para informar as decisões de negócios.