Como o GDPR impacta nós, designers?

Muito tem se discutido nesses dias sobre o que vem a ser o GDPR e seus impactos tanto nas vidas dos cidadãos como no funcionamento das empresas.

GDPR significa Global Data Protection Regulation (ou Regulação Geral de Proteção de Dados) e é uma nova lei apresentada primeiramente em Abril/2016 que defende que os cidadãos europeus precisam ter seus dados na internet protegidos.

Ela abrange seis pontos chave para estabelecer os direitos que os cidadãos tem referente ao uso de seus dados na rede.

Primeiro os cidadãos possuem o direito de serem notificados dentro de 72 horas caso uma empresa seja hackeada e você corra o risco de ter seus dados vasados (como aconteceu recentemente com o Yahoo).  Os usuários também têm o direito de acessar os dados que uma empresa tem sobre eles e aprender onde e como estão sendo usados.

As pessoas possuem o direito de serem esquecidas – o que significa que, se você não quiser mais que uma empresa tenha seus dados, poderá pedir que eles excluam todos os vestígios de seu sistema. Isso também significa que as empresas poderão fazê-los caso os dados do usuário não sejam mais relevantes, mesmo que você não tenha solicitado (sinto cheiro de problema).
Da mesma forma que solicitar o uso de seus dados deverá ser exibido de maneira clara e acessível e de fácil compreensão.

Outro ponto importante é a “portabilidade de dados”. Isso significa que você possui a capacidade de baixar seus dados de um lugar em um formato legível por uma máquina (como um arquivo CSV) para que você possa leva-lo para outra empresa, se quiser.

Você pode conferir todos os pontos da nova lei neste link:  https://gdpr-info.eu/

Certo, entendi. Mas onde entra o trabalho do designer nisso tudo?

Há um conceito chamado “privacy by design”. Ele requere que todos os produtos que utilizem dados do usuário integrem a privacidade como parte do processo de design e desenvolvimento, incluindo apenas a captura de dados absolutamente necessários para que determinado produto funcione. Ou seja, a maioria das grandes empresas precisarão contratar pessoas capacitadas para desenharem plataformas que exibam esses dados de forma coesa.

É importante ressaltarmos alguns pontos:

1 – Designers não podem mais ignorar os dados.
Graças ao GDPR, os designers serão forçados a contar com a tecnologia subjacente que alimenta seus produtos, ou seja, bancos de dados. Agora os designers não poderão mais se permitir não saber nem como um banco de dados funciona.

Sarah Gold, CEO da Projects by IF acredita que há grandes desafios para os designers quando se trata de notificar as pessoas sobre como excluir suas informações de sistemas que são alimentados por IA.

2 – A privacidade deve fazer parte do processo de design.

As equipes de produtos não poderão mais ignorar quais dados são coletados e compartilhados por seus produtos e, em seguida, procurar um advogado antes do lançamento e dizer: “você vê algum problema com isso?”

Em vez disso, pensar em privacidade deve acontecer durante o processo de concepção do projeto. Ou seja, o GDPR deverá fazer parte do Brainstorm. Isso pode fazer com que o produto final fique mais caro segundo matéria da revista Fortune 500 que diz que as empresas estão gastando bilhões para mudar seus sistemas.

3- Um design mal projetado poderá se tornar muito caro.

Leis como o GDPR podem significar o fim de modelos de negócios baseados puramente na coleta de dados – principalmente porque os riscos e custos serão muito grandes.

Agora as equipes precisarão responder à pergunta: Quais dados devem ser coletados por esse produto? Alguns designers dizem que não se deve coletar dados caso a experiência do usuário não for mudar.

4 – O design pode ajudar a resolver um dos maiores problemas de hoje – ou não.

As novas diretrizes criaram um sério desafio ao design: criar interfaces melhores e mais claras que tornem a navegação mais fácil para os usuários.

Hoje, as configurações de privacidade são muitas vezes enterradas dentro de aplicativos, onde ninguém pode encontra-los, e as políticas de privacidade são uma bagunça que ninguém lê.

Muitas empresas que enfrentam o GDPR estão contando com um design de interface familiar para atender a demanda: a tela de “configurações”. Essas telas onipresentes não ajudam muito a proteger funcionalmente os usuários, embora possam ser tecnicamente compatíveis com sua função.

Na verdade o que parece é que o GDPR fará com que os designers agora se empenhem em criar um sistema visual para que os usuários consigam definir exatamente quais são os dados que eles querem compartilhar. Porém pode ser um problema pois muitas pessoas sequer sabem da existência dessas telas. Ou seja: mais um desafio ao designer moderno.

Talvez uma solução fácil seja informar ao usuário inicial os passos que ele deverá fazer para que ele tenha consciência dos dados que esteja compartilhando com a empresa. Criar um caminho de fácil entendimento e que seja acessível a todos. Pode ser extremamente frustrante, tendo em vista que o usuário quer chegar ao ponto final da sua experiência o mais rápido possível. Mas é uma alternativa.

Certo, e como isso me impacta no Brasil, já que essa lei vale para a União Europeia no momento?

Pois bem, para muitas pessoas essa não é uma questão crucial no momento. E pode nunca vir a ser. Mas é inegável a força que a internet tem no nosso cotidiano bem como o fácil poder de compra que ela proporciona.

Para o empresário que possui clientes na Europa é importante saber o seguinte: caso ele não cumpra essas novas diretrizes, ele poderá ser multado em até 4% do faturamento global anual ou 20 milhões de Euros (aproximadamente R$ 80 milhões) – prevalecerá o valor que for maior.

Empresas de entretenimento, viagens, fornecedores de software, comércio eletrônico são alguns dos exemplos que serão obrigadas a reavaliar suas atividades na internet.

Portanto, você empresário que possui clientes na Europa ou busca expandir seu comércio, tenha em mente contratar um time de design competente para alterar a forma como você usa os dados de seus usuários e como você irá apresentar essas novas diretrizes a eles. É essencial que você o faça pois isso gerará maior segurança ao seu usuário final e evitará que você gaste uma fortuna com multas.

Mas talvez para o médio e pequeno empresário ainda seja cedo para se preocupar com isso. De qualquer maneira, estude, se informe e se atualize sobre o assunto.

 

Fontes:
https://gdpr-info.eu
https://www.navegg.com/blog/noticias/gdpr-tudo-sobre-o-general-data-protection-regulation/