Revolucionando a transparência na privacidade: o que Legal Design e Proteção de Dados têm em comum?
Transparência efetiva centrada no titular de dados pessoais – um case inédito de design, coparticipação do usuário-final e inovação na proteção de dados
Por: Graziella Adas, Diretora Jurídica, Riscos e Regulatório da Edenred na América Latina
Aline Fuke Fachinetti, Gerente de Proteção de Dados da Edenred na América Latina
Lara Rocha Garcia, Especialista de Proteção de Dados da Edenred Brasil
O termo “Legal Experience” tem (finalmente) se tornado pauta no mundo jurídico, mediante aplicação de aspectos de User Experience na jornada do usuário dos “entregáveis” jurídico-regulatórios. E é sobre isso que a gente quer conversar hoje, usando, como fio condutor, conceitos de design.
Metodologias de design usualmente exigem que se desenvolva empatia, fazendo com que aqueles que estão participando do desenho do processo ou produto se coloquem no lugar do outro, para traçar definições. Imagina se você não fosse advogado e tivesse que entender um. Afinal, até os advogados já tiveram que fazer isso um dia. Lembra, na faculdade?
Construindo em cima do mesmo racional, mas com foco na privacidade e proteção de dados, algo que podemos denominar, para fins de entendimento, como “Privacy Experience”, pode ser um facilitador para experiência do usuário em documentos e processos relacionados à proteção de dados pessoais e à Lei Geral de Proteção de Dados (LGPD), tanto internamente na organização (impulsionando o chamado “Privacy Ops”) ou externamente, perante o mercado ou usuários-finais (no caso de documentos de privacidade externos, usualmente os próprios titulares de dados, pessoa a quem as proteções trazidas na LGPD se destinam).
Em particular, quando pensamos no titular, percebemos que a LGPD traz como um dos seus princípios e obrigações que baseiam toda a proteção de dados, a transparência. Mas não aquela transparência meramente protocolar, e sim uma transparência que permita o real entendimento do que será feito com o dado pessoal, por quais razões e por quem, dentre outros aspectos exigidos em lei.
No entanto, a despeito de quão essencial seja para efetivar a proteção de dados pessoais, os estudos sobre a (in)efetividade da transparência são inúmeros. É nesse momento que o relacionamento com o titular pode ficar prejudicado, como se a organização controladora dos dados não falasse a mesma língua dele. Já viveu essa situação, de saber que está envidando seus esforços para cumprir determinada obrigação legal de transparência, mas, o outro lado ter a percepção de que não é bem assim? Ninguém quer, te garanto.
Desde questões de economia comportamental, “fadiga” da privacidade decorrente do excesso de avisos ou banners referentes ao tema que são desenhados sem considerar a experiência do usuário, até preocupações referentes à própria natureza, layout e terminologia adotada em avisos ou políticas de privacidade – que muitas vezes são feitos “por advogados” e “para advogados”, sem considerar seu verdadeiro destinatário; todos estes ofensores tornam um dos documentos mais importantes para proteção de dados e privacidade do titular, muitas vezes, completamente inócuo.
Como evitar, portanto, essa situação? Não há bola de cristal e nem bala de prata que resolva todos os problemas, mas, certamente, continuar agindo da mesma forma também não.
É preciso, sempre que possível, construir pontes e se reinventar. As áreas de produtos e inovação, sempre que precisam passar por esse processo, se utilizam de metodologias e ferramentas centradas no seu usuário-final, se preocupando em endereçar suas dores de forma eficiente e com experiência positiva. Sabe, aquele sentimento de “não-sabia-que-era-disso-que-eu-precisava, mas-agora-não-sei-viver-sem”?
E não é fácil, não. Trata-se de exercício constante e de aprimoramento contínuo – uma jornada. E foi pensando nisso que a Edenred e a Ticket Serviços resolveram ir além, não só ouvindo a pessoa usuário-final, como cocriando uma Privacy Experience de excelência em conjunto com ela. Ao mesmo tempo, atuamos também com o impulsionamento do futuro advogado, já contribuindo para uma formação jurídica mais inovadora, transversal e humanizada – para o Direito não só do amanhã, como para o Direito de hoje. Em parceria com a Faculdade de Direito da Universidade Presbiteriana Mackenzie, desenvolvemos um desafio para os estudantes durante da Semana Jurídica de 2023: o primeiro “hackathon” de privacidade e legal design do Brasil, que propôs aos alunos a transformação do Aviso ou Política de Privacidade por meio de técnicas de legal design e visual law – através de uma abordagem de UX centrada no titular que permita uma experiência ainda mais positiva (e até memorável, por que não?) do usuário ao interagir com os documentos da organização.
Para cumprir o desafio, os estudantes precisaram ler, compreender, encontrar as dificuldades, pensar como titulares de dados e aplicar os conceitos de legal design (que vão muito além de questões visuais, promovendo efetivamente “a experiência do ser humano no centro do processo criativo, com foco na acessibilidade e no engajamento”) com o intuito de garantir o aprimoramento ainda maior do documento e aumento da sua transparência, sem perder o seu respaldo jurídico.
Um instrumento de caráter jurídico robusto e simples parece até contraditório, já que a simplicidade é mais difícil do que parece, mas o resultado foi um sucesso: foram mais de 500 estudantes da graduação envolvidos em apenas 5 dias, com o apoio de professores, advogados, especialistas e startups, usando softwares de diversos tipos, que produziram, ao final, 73 protótipos, juntamente com “pitches” de defesa de seus projetos, para promover o empreendedorismo inovador. E ainda houve impactos indiretos, pois alguns dos grupos inscritos no hackaton inclusive entrevistaram centenas de jovens, advogados e outros stakeholders para garantir que as melhorias traziam, de fato, impacto positivo na transparência, efetividade e jornada do usuário, já aplicando outro ponto bastante defendido em metodologias pautadas em design, que é a prototipação e teste com usuários.
Todos os projetos apresentados, que incluíram inclusive jornadas do usuário com design responsivo, foram analisados por uma Comissão Julgadora composta por membros da academia, escritórios e do setor privado, que levaram mais de 28 horas para escolher os 6 projetos vencedores através de critérios como análise da solução, cumprimento do objetivo de transparência e clareza, alinhamento com os valores da Edenred Brasil e Ticket, bem como com a manual da marca, acessibilidade, diversidade e inclusão, criatividade, inovação e escalabilidade.
Essa não foi a primeira vez que pensamos em métodos para engajamento no tema através de visual law e legal design. Por exemplo, na chamada “Data Protection Week”, vencedora do prêmio Future Law, criamos um Bingo da Privacidade praticamente sem custos diretos para a organização, com quase 400 participantes, com cartelas com as principais expressões do arcabouço legislativo de proteção de dados. A cada palavra sorteada, era revisitado o conceito e sua aplicabilidade, como forma de assegurar seu entendimento. Foram sorteadas quase 50 palavras até que tivessem ganhadores da linha, quadra e cartela cheia. Até hoje, os colaboradores se lembram das palavras que nunca vinham, ou justo aquela que os ajudou a ganhar.
Os retornos desses projetos foram inúmeros. Em particular no caso do Hackaton de Privacidade e Legal Design, vimos benefícios não só para a organização – que promoveu a proteção de dados para além das fronteiras organizacionais e, agora, tem em mãos a possibilidade de aprimorar ainda mais a transparência e promover a inovação – mas para o próprio mercado, que conheceu um case inédito de coparticipação em privacidade; e, claro, para os alunos, que aprenderam sobre a LGPD, interagiram com o setor privado e, de quebra, aprenderam a aplicar conceitos de design, prototipação e inovação empreendedora.
Esperamos que essas práticas inspirem ainda mais ações em todos os setores, por aqueles que buscam efetivamente promover a transparência, a confiança e a proteção de dados pessoais, que é, afinal, um direito fundamental. E, para além da privacidade e proteção de dados, nossa expectativa é que o mundo jurídico se torne cada vez mais democrático, inclusivo e feito de pessoas, para pessoas.