O tema de privacidade e proteção de dados deixou de ser – se é que algum dia foi – um assunto meramente legal ou regulatório. Um cenário cada vez mais orientado pela transformação digital e pela transação de dados deixa evidente que uma área de privacidade de proteção de dados não deve nascer para ficar isolada em uma sala da companhia respondendo a questionamentos internos e externos e cumprindo cartilhas, mas sim, para ser um pilar estratégico nas organizações, integrada ao coração dos negócios, garantindo confiança, inovação e sendo um verdadeiro diferencial competitivo.

Nesse sentido, deve haver, tanto dos profissionais quanto da empresa, uma somatória de forças para que esse objetivo seja alcançado e a equipe de privacidade ocupe uma posição de não ser meramente um time responsivo, mas sim, uma área que verdadeiramente gera valor para a empresa e impulsiona o negócio. E, apesar desse conceito parecer um tanto óbvio, a verdade é que ele não é aplicado na grande maioria das empresas. Na verdade, o contrário parece ser muito mais comum: por vezes os profissionais de privacidade tentam ocupar um lugar de participação ativa, contudo, sem muito sucesso; enquanto que, por outras, a companhia busca uma equipe de privacidade que ajude a impulsionar o negócio mas acaba encontrando apenas uma equipe inerte. Em outras palavras, enquanto o que conceitualmente se espera é uma somatória dos vetores de força dos profissionais de privacidade e das empresas, o que se vê, na prática, são forças em sentido contrário, se anulando.

E quando “conceito” e “prática” não se encontram, a reação óbvia é perguntar: por quê? Seria uma falha na formação dos profissionais de privacidade que na, na maior parte das vezes, são oriundos do mundo jurídico e, estando fora do seu habitat natural de data venia e pareceres extensos, acabam gerando uma aversão das demais áreas em relação ao próprio time? Ou será que são as empresas que, na verdade, não querem uma área de privacidade ativa, mas apenas um time “para inglês ver” que incomode pouco mas seja o principal responsável por eventuais falhas?

A bem da verdade, pouco importa. O objetivo desse texto não é “encontrar culpados”. O objetivo aqui é resgatar o conceito. É reforçar, para profissionais de privacidade e para a alta administração das empresas, que somar forças é indispensável para o sucesso – individual e em conjunto – e não apenas uma opção. Bom, pelo menos não é uma opção para os profissionais de privacidade que realmente querem entregar valor e se destacar e

para aquelas companhias que querem se manter relevantes e ocupar uma posição de destaque no mercado.

Por isso, o texto será dividido em duas partes: na primeira, vamos debater um pouco sobre como deve fazer parte do DNA de um profissional ou de uma área de privacidade, a participação proativa com o objetivo de gerar valor e impulsionar os negócios de onde se está. Já na segunda parte a ideia é demonstrar que empresas relevantes são aquelas que usam seus dados – e, portanto, sua área de privacidade – como um diferencial competitivo e não apenas como um setor que impede que gastos sejam gerados e multas sejam aplicadas.

Área de Privacidade como uma parte integrante do “coração” do negócio: um conceito básico e não uma escolha

A criação de um programa de gestão – ou então, de governança – de privacidade passa por uma série de requisitos e princípios que compõem uma espécie de teoria sobre a matéria da proteção de dados. Ao analisar e estudar sobre esses requisitos e princípios é possível enxergar, entre eles, uma linha de pensamento comum, um conceito básico que a todos fundamenta: a necessidade de incutir questões de privacidade no “coração” do negócio, da companhia e das pessoas que a compõem. Esse deve ser o objetivo primário de um profissional de privacidade. Dessa forma, ao montar um framework de privacidade estruturado; ter uma missão institucional de privacidade; desenvolver uma estratégia de privacidade; montar um time e etc., o profissional de privacidade deve ter, como pano de fundo de suas intenções, o estabelecimento de uma mentalidade de que o time de privacidade é parte compositora do produto. Ele deve ser intencional nas suas ações e estratégias e não apenas seguir uma cartilha de instituição de um programa de privacidade.

E o que isso quer dizer? Quer dizer que a atuação do profissional de privacidade deve levar o princípio de “privacidade integrada na concepção”, da abordagem de Privacy by Design da Dra. Ann Cavoukian, ao extremo. Significa que o time de privacidade deve ter, na prática, uma mentalidade muito mais próxima de um time de produto do que de um time jurídico ou regulatório. Fazer com que stakeholders internos pensem em privacidade no momento da concepção de um novo produto é essencial, sim. Mas, mais do que isso, é necessário posicionar o time de privacidade como participante ativo na criação. Ou seja, é imprescindível abrir espaço para apresentar uma perspectiva única para a concepção do produto, uma perspectiva que, muito provavelmente, outros times não poderão trazer. Um exemplo prático: uma tela de aviso de privacidade desenvolvida pelo time de produto em

conjunto com o time de design pode atender, perfeitamente, às exigências da autoridade de proteção de dados local com um simples checkbox. Contudo, pode ser que essa tela não esteja em dia com os conceitos mais “modernos” de privacidade e proteção de dados e que, por isso, não esteja ajudando a verdadeiramente incrementar o produto e melhorar a experiência do usuário. Um time de privacidade meramente preocupado com questões regulatórias iria “aprovar” a tela e seguir em frente. Um time de privacidade verdadeiramente preocupado em impulsionar e melhorar o negócio – como devem, aliás, ser todos os times de uma companhia – tentaria proporcionar uma experiência ainda mais moderna para seus usuários, analisando aspectos sob uma ótica diferente da que os times responsáveis pelo desenvolvimento do produto analisaram.

A abordagem descrita neste tópico, contudo, só é possível, como falado anteriormente, se ela fizer coro com a postura da alta administração da companhia, havendo uma somatória de forças. A empresa precisa ter uma mentalidade que crie um terreno fértil para que essa abordagem seja passível de aplicação. E esse será especificamente o assunto que iremos tratar adiante.

Área de Privacidade como um diferencial competitivo: uma maneira de impulsionar os negócios e se destacar no mercado

Da mesma forma que é importante que a mentalidade do profissional de privacidade seja em ser uma força ativa na criação dos produtos, gerando maior valor para o negócio, é indispensável que a própria companhia – principalmente em sua alta administração – também veja a área dessa forma. Como falado na introdução, não é possível chegar no melhor resultado sem uma somatória das forças. E essa mentalidade não deve ser implementada apenas porque pode se tratar de uma determinação da autoridade de proteção de dados do país, ou então, por força de uma disposição legal. É necessário que as empresas passem a entender que uma área de privacidade com participação ativa no desenvolvimento dos produtos é, na verdade, um bom ativo comercial e uma grande vantagem competitiva.

E não faltam evidências nesse sentido. Essa é, por exemplo, a opinião de Danielle Tomassini, Diretora Global de Dados na Google¹. Esse entendimento também foi corroborado pelo Boston Consulting Group que, através de pesquisa² realizada com mais de mil consumidores nos Estados Unidos e Canadá, demonstrou que uma melhor experiência e interação do consumidor em relação ao tratamento dos seus dados potencializa os negócios de uma empresa. Jodi Daniels, criadora e CEO da “Red Clover Advisors” uma das maiores consultorias de privacidade do mundo, é taxativa ao orientar que os programas de privacidade elaborados pelo time de privacidade podem melhorar as vendas de uma empresa e incrementar as estratégias de marketing³.

Essas pesquisas demonstram que não basta apenas coletar um volume expressivo de dados – como a grande maioria das empresas fazem – e nem ter bons “insights” a partir dos dados coletados. É de suma importância que a relação do consumidor com as ações de tratamento de dados seja feita a partir de uma experiência com o mínimo de fricção possível, em todos os aspectos. E é justamente nesse âmbito que um time de privacidade pode contribuir, trazendo uma perspectiva complementar aos demais times responsáveis pela criação dos produtos. Em outras palavras, uma empresa que não institui um time forte e participativo de privacidade acaba por ter uma visão menos abrangente sobre a experiência do consumidor com os seus produtos e tratamento de seus dados, deixando assim de potencializar seus ganhos financeiros e lucros e, obviamente, de se colocar em uma melhor posição no mercado.

Pouco importa “quem virá primeiro”. Se os profissionais de privacidade serão proativos; ou se a empresa criará processos, rotinas e mecanismos para que o time de privacidade e seus profissionais tenham mais liberdade na atuação e possam ser mais considerados na criação do produto. O que é indispensável é que ambos os atores, profissionais de privacidade e administração da empresa, não estejam em um cabo de guerra anulando suas forças, mas sim, somando forças para empurrar a empresa na mesma direção.

¹ TOMASSINI, Danielle. “A data privacy team can support your privacy transformation. Here’s how.” Disponível em:

https://www.thinkwithgoogle.com/future-of-marketing/privacy-and-trust/privacy-teams/#:~:text=A%20key%20focu s%20of%20this,customer%20data%20in%20marketing%20campaigns. acesso em 18/01/2025

² KATERMAN, Mary; RODENHAUSEN Derek; ROGERS, Kristi; WIENER Lauren. “Consumers want privacy. Marketers can deliver”. Disponível em:

https://www.bcg.com/publications/2022/consumers-want-data-privacy-and-marketers-can-deliver
Acesso em 18/01/2025.

³ DANIELS, Jodi. “Three ways to integrate data privacy with your sales strategy”. Disponível em: https://www.forbes.com/councils/forbesbusinesscouncil/2024/07/22/three-ways-to-integrate-data-privacy-with-you r-sales-strategy/.
Acesso em 19/01/2025