Como a Lei Geral de Proteção de Dados influencia a pesquisa de experiência do usuário no Brasil

Que a Lei Geral de Proteção de Dados (LGPD) chegou com tudo no Brasil você já deve saber. O que pouca gente sabe é que ela muda as regras do jogo para todas as empresas que realizam pesquisas de experiência (UX Research) e testes de seus produtos com usuários finais, da abordagem até o tratamento dos dados. A necessidade de regulamentação provocou uma corrida contra o tempo, principalmente para negócios digitais. No entanto, ainda existem práticas que precisam ser re-discutidas e reformuladas para que os interesses do negócio não sobreponham a segurança dos dados das pessoas envolvidas.

Do cenário anterior ao atual

Ter uma ida a uma cafeteria interrompida por designers ou até mesmo uma ligação repentina para entender a experiência com um produto/serviço eram atividades normais para alguns brasileiros, principalmente a população do eixo Rio-São Paulo – onde há a maior concentração de empresas de tecnologia. O Design centrado no usuário e as disciplinas relacionadas a produtos digitais têm uma missão clara: é necessário entender a todo momento como os usuários se relacionam com o produto ou serviço e como é a experiência obtida. Isso pode ser feito por meio de diversos métodos, com diferentes níveis de complexidade e serve para que a equipe entenda se de fato está resolvendo um problema. No entanto, pela necessidade de economizar o tempo investido nesta atividade, eram feitas inúmeras vezes os testes de guerrilha que tratam desta intercepção das pessoas para testar e opinar sobre produtos e serviços.

Com o enrijecimento e a necessidade de cumprimento dos princípios básicos da LGPD, essas atividades passam agora a não serem tão comuns. Isso acontece porque ao realizar pesquisas e testes temos contato com diversos tipos de dados que precisam ser armazenados em ambientes seguros. Imagem, voz, nome, são apenas exemplos de dados que podem ser coletados em estudos de produto e, se mal armazenados, corre-se o risco de que o titular desses dados tenha danos reais. 

Além do mais, é extremamente necessário que as pessoas saibam porque estão sendo contatadas e com qual finalidade seus dados serão tratados. Não podemos mais coletar dados só para “confirmar uma teoria” sem levar em conta como vamos utilizá-los.

Uma perda que leva a ganhos

A necessidade de recolher permissões, informar a finalidade dos estudos e armazenar dados em ambiente seguro não é uma novidade para os pesquisadores de experiência (UX Researchers). Muitos dos protocolos já seguidos se inspiraram não só em princípios éticos de pesquisa quanto na lei de proteção de dados europeia (GDPR). Quando falamos de pesquisa de experiência, estamos falando de  “conhecer a experiência obtida pelas pessoas por meio dos sentidos”. É o que diz o livro UX Research com sotaque brasileiro. A área pode parecer nova no Brasil, mas tem se popularizado exatamente pela necessidade da aplicação de protocolos mais rígidos de coleta e tratamento, além do poder de transformar insumos qualitativos em apostas para os produtos digitais. 

Enquanto algumas equipes acreditam na perda de velocidade na coleta dos insumos qualitativos com as pessoas usuárias, os pesquisadores têm trabalhado duro para garantir que as empresas possam fazer estudos éticos, adequados às finalidades e que resguardem os dados dos participantes. 

Adequação de softwares para evitar contatos de dispositivos pessoais, fluxos de rastreabilidade de dados, anonimização, políticas de permissionamento e conscientização das equipes são atividades comuns nas rotinas das equipes de pesquisa. A vantagem de tudo isso é que agora é necessário pensar na relevância da coleta e em sua estruturação, para evitar episódios de contestação e vazamentos.

Como saber se uma empresa está agindo de forma adequada com a lei de proteção de dados na hora de realizar pesquisas 

Já deu para entender que pesquisa e LGPD andam de mãos dadas, principalmente no ambiente digital. Mas como saber se os produtos que eu uso respeitam os princípios da lei?

No momento, não existe uma “fórmula mágica” que diga de uma vez por todas sobre como as empresas devem solucionar as questões de privacidade. No entanto, podemos ficar atentos a alguns indícios que apontam sobre a aplicação dos protocolos. São eles:

• Menção à política de privacidade ao convidar para responder ou participar de pesquisas;
• Menção à anonimização dos dados dos participantes;
• Objetivo claro do estudo e do motivo do contato;
• Contato feito diretamente pela empresa e não por contas pessoais ;
• Em caso de aceite para pesquisas de opinião, envio de termo de consentimento ou consentimento pedido por vídeo ou áudio antes do início da sessão ;
• Opções para ativar ou desativar o recebimento de pesquisas em sites e aplicativos;

Uma forma rápida de saber ao que você está elegível é checar a política de privacidade com a busca de termos como “privacidade dos dados”, “consentimento”, “pesquisas”. 

Algumas empresas têm adotado uma ponte direta com o atendimento, como é o caso do Nubank, que exibe um código da pesquisa nos e-mails, permitindo que você cheque no chat se a pesquisa recebida é de fato da empresa [ver imagem abaixo].

Imagem retirada da caixa de e-mail da autora

#Pratodosverem: print de um e-mail do Nubank convidando a autora para responder um survey, com o código da pesquisa e o convite para acessar o atendimento em caso de dúvidas.

Não importa a forma e sim o conteúdo

De fato, não podemos mais simplesmente pegar o telefone, acessar os dados de uma pessoa usuária do produto digital em questão e ligar para perguntar como está a experiência. No entanto, é possível, com soluções criativas e que respeitem o ambiente interno de cada companhia, criar novas formas de captar o que as pessoas pensam e fazem e como tudo isso se relaciona com as soluções tecnológicas.

É dessa forma que as empresas têm aberto espaço para que pessoas de pesquisa de áreas como antropologia, ciências sociais, ciências humanas, entre outros – intituladas como UX Researchers – possam fazer isso de forma ética e com a diversidade necessária de métodos e amostras. Cada vez que incluímos estes profissionais nas atividades de pesquisas internas e externas, estamos contribuindo para que os princípios da LGPD se cumpram e que a finalidade dos dados recolhidos não seja desviada.

Quer saber como os produtos digitais se relacionam com seus dados e as implicações disso? Leia o texto da pesquisadora Juliana Roman sobre Clubhouse e LGPD.

As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.