Fora do cubículo em que conversei com Compert, a preocupação eram as inovações do setor bancário, já que estávamos no congresso da Federação Brasileira dos Bancos (Febraban). Neste ano, porém, essas novidades dividiram as atenções com algo bem menos sexy: privacidade. Mais do que isso: o que as instituições financeiras estão fazendo para cumprir a Lei Geral de Proteção de Dados (LGPD), a legislação brasileira que estabelece direitos e deveres na hora de pedir, manipular ou transferir informações pessoais de qualquer brasileiro.

O assunto não mexe com ela só porque ela lidera a área dedicada a isso em uma das maiores processadoras de informação do mundo. Para ela, a coisa é pessoal. Bem pessoal.

Ela me contou que a falta de noção de algumas empresas já chegou a assustá-la. Semanas antes de conversarmos em junho, ela passeava pelo Vale de Napa, uma região vinícola na Califórnia. Usava o Yelp e o Google Maps para achar os melhores lugares para comer e beber um bom vinho. Enquanto isso, começou a receber emails de empresas do local que a convidavam para dar um "alô". "Achei bem assustador. Fiquei pensando: 'Como eles sabem onde eu estou?'."

Ainda que a situação descrita acima possa ser corriqueira, Compert diz que as pessoas já não toleram ter sua privacidade invadida desse jeito. Essa insatisfação, diz, impulsiona legislações que asseguram a proteção a dados pessoais e gera um movimento de repúdio a empresas que abusam. Alguns amigos dela já abandonaram o Facebook, outros evitam postar que estão doentes ou coisas como "Cara, a noite passada foi louca". E esse movimento, diz ela, é mais forte no Brasil do que nos Estados Unidos.

Tilt - A pressão social já produziu diversas leis nacionais de privacidade, como a da União Europeia e a do Brasil, mas não parece que essa mudança chegou aos EUA.

Cindy Compert - Essa reviravolta começou na Europa, porque lá se entende melhor a privacidade. Até aqui no Brasil, há maior compreensão do que é privacidade do que nos EUA. Os brasileiros estão mais inclinados a saber o que apps fazem com seus dados do que os norte-americanos. É muito interessante. E privacidade é um direito constitucional aqui, mas não é nos EUA.

Não há uma lei norte-americana de privacidade. Há mais de 20 leis setoriais de privacidade, como na área de crédito ou sobre informações de saúde. A Califórnia foi o primeiro Estado a passar uma legislação em junho passado e que só entrará em vigor em janeiro de 2020. Agora, outros estados estão seguindo o exemplo, como Maine, Nevada, mas demorou muito tempo para os EUA admitirem que precisavam de uma grande lei [de privacidade]. É muito fragmentado.

Tilt - Estamos a pouco menos de um ano da LGPD passar a valer, o que ocorrerá em agosto de 2020. E, em maio deste ano, o Regulamento Geral de Proteção de Dados (GDPR), da União Europeia, completou um ano. O que empresas europeias tiveram de fazer para se preparar?

CC - Fizemos um estudo sobre o GDPR que ouviu 1.500 executivos de todo mundo no ano passado. Aquilo em que mais tinham dificuldade era saber onde estavam suas informações, achar e gerenciar esses dados. Essa foi a área em que [as empresas] mais focaram, além da qualidade dos dados.

Os direitos do titular sobre os dados compreendem saber onde estão meus dados se eu pedir e poder deletá-los, o que é difícil de fazer em empresas muito grandes que tenham informação por todos os lugares. Mas elas têm de saber onde o dado está e em como organizá-los. Vai ocorrer o mesmo com o LGPD, porque muitas companhias não sabem onde os dados estão.

Tilt - A insatisfação das pessoas pode fazer algumas companhias repensarem seu modelo de negócios, já que as pessoas estão ficando cada vez mais desconfiadas de como seus dados são usados?

CC - Nós vemos companhias que são premiadas por se importarem com a privacidade. Apple e o Tim Cook [executivo-chefe da Apple] são bons exemplos. Algumas pessoas usam [produtos] Apple porque se importam com privacidade —não é todo muito, mas há uma porção: tipicamente pessoas mais educadas, que tendem a se importar mais com privacidade. Não que isso tenha a ver com sua renda, mas, sim, com compreensão e conscientização.

As pessoas já estão mudando o jeito como encaram alguns negócios. Veja o Facebook, que caiu muito. Tenho amigos que pararam de usar o Facebook, vejo pessoas que pararam de postar informações coisas como "eu estou doente" ou "a noite passada foi selvagem". Agora, elas estão procurando saber o que um app faz com minha informação.

Tilt - A forma de uma companhia tratar a privacidade dos usuários pode interferir na vontade de se trabalhar lá ou de se investir nela?

CC - Sim, vai ser difícil contratar gente. Esse é o efeito dominó. Se você não confia em uma empresa, não vai querer trabalhar para ela, investir nela ou ser parceiro dela de jeito algo. O que está acontecendo é que quando uma companhia passa por um incidente [de segurança ou de privacidade], todas as pessoas reparam.

Mas não é apenas uma questão de 'eu não vou comprar de você se eu não confiar em você'. Eu já tenho feito minhas decisões pessoais de investimento com base na reputação da companhia. Tudo bem, eu estou nessa indústria, mas eu vejo que outras pessoas, que não são técnicas, dizendo, 'eu não confio no que essa companhia faz com meus dados, então não vou fazer mais negócio com ela'. E a [consultoria] Gartner já estima que companhias que se importam com privacidade terão 10% a mais de receita. É mais dinheiro, um incentivo.

Tilt - Cuidar da privacidade é benéfico para o negócio?

CC - Dois terços das companhias acham que leis de privacidade mostram ao consumidor que elas podem ser confiáveis. Elas também veem nisso uma forma de transformar o jeito como fazem segurança, privacidade e o gerenciamento de dados, e veem nisso uma forma de transformar seus negócios em algo que se apoie no melhor uso de dados.

Se você confia em uma companhia, está mais disposto a dar informação real e em maior quantidade já que obterá algo em troca. Ela pode criar serviços ou produtos mais direcionados. Não seria demais se a Under Armour criasse um tênis apenas para você caso ela tivesse acesso às suas preferências?

Quando você constrói confiança, pode oferecer produtos e serviços que são mais personalizados, mas também pode mostrar aos consumidores que não vai usar de forma incorreta os dados dele.

Tilt - O nível de privacidade cresceu com o GDPR ou isso é só uma impressão?

CC - O GDPR foi o momento definidor da privacidade em todo o mundo. Temos novas regulamentações em outros lugares do mundo além da Europa, como a Austrália. Veja o Brasil: a lei de privacidade daqui é muito similar à GDPR. Isso fez o mundo levar a privacidade a sério. Os países não querem mais apenas dizer que estão fazendo, mas fazer de fato. Para você ter ideia, eu me juntei há cinco anos a um grupo profissional chamado Associação Internacional de Privacidade. Tinha 10 mil membros, mas agora há 50 mil. Em apenas um ano de GDPR, foram registrados 500 mil executivos responsáveis pela proteção de dados dentro das empresas, 91 mil falhas foram reportadas, 144 mil casos foram abertos, foram quase 3 mil reclamações. Isso é uma grande mudança.

Nos EUA, que geralmente são bastante lentos em mudar, há mudanças agora. O Congresso está buscando seriamente passar uma lei de privacidade. Eles não eram assim há três anos.

Tilt - Parece que o Congresso está mais interessado em penalizar as empresas, não em garantir a privacidade de forma mais ampla.

CC - Mas há um equilíbrio. A maioria das companhias de alta tecnologia quer uma lei de privacidade. Não conheço uma só companhia que não queira uma lei nacional, porque é loucura ter uma lei para cada estado [são 50 nos EUA]. É preferível uma só lei para que todas sigam. É a coisa certa a se fazer no país, mas isso não estava em discussão há três anos, antes do GDPR. Se os EUA querem fazer negócio com a Europa e outros países, precisamos ter uma legislação de privacidade radical ou as transferências de dados serão muito difíceis.

Tilt - Muitos especialistas, como a escritora Shoshana Zuboff, autora do livro "The Age of Surveillance", apontam que a privacidade está morta. Afinal, a privacidade é algo que está morrendo ou simplesmente mudando?

CC - Não, eu não acho que a privacidade está morrendo. Eu acho que as pessoas estão finalmente percebendo que há casos em que a privacidade está sendo violada. E como estão se tornando muito cientes disso, estão revidando: 'Não, nós não permitimos isso'. Há uma revolta contra as companhias que usam mal ou talvez vendam suas informações sem dizer a você. É por isso que estão chegando regulamentações como o GDPR [na Europa] e a LGPD [no Brasil] e, ainda mesmo nos EUA. Houve muitos abusos, que fizeram as pessoas reagirem.

As pessoas não toleram mais, por exemplo, que coletem informações das suas redes sociais, como o fato de você beber muito, e usem isso em decisões sobre vender ou não um seguro ou sobre empregar ou não alguém. Agora, as pessoas querem regulamentações para impedir que isso ocorra.

Tilt - Assim como a tecnologia, você acha que o conceito de privacidade vai mudar com o tempo?

CC - Privacidade é algo muito pessoal. Algumas pessoas dizem, 'aqui estão meus dados, eu não ligo'. Há outras pessoas que não querem nenhuma de suas informações online. Para mim, a evolução da privacidade é dar opções às pessoas sobre o que elas estão dispostas a compartilhar e o que elas querem em troca. Sociedades modernas devem prover essas escolhas a todos, assim como na democracia, em que você escolher. Eu acho que essa deve ser a evolução da privacidade.

... Nas empresas

Consumidores mais exigentes já optam por companhias com políticas adequadas de tratamento de informações pessoais. A consultoria Gartner estima que esse tipo de empresa deve ter um incremento de 10% na receita.

... Na internet

Internautas mais antenados já evitam descrever os fatos comprometedores de suas vidas na internet, com receio de que isso vá ser usado por firmas que processam dados.

... Nas leis

A maior preocupação com privacidade já impulsionou uma mudança legislativa na Europa e em outros lugares do mundo, como o Brasil; esse movimento começa a chegar aos poucos aos EUA.