Em recente estudo publicado pelo Interactive Association Bureau (IAB), a associação que representa a publicidade digital em 45 países, as leis que tratam de privacidade e proteção de dados pessoais foram apontadas como a principal ameaça para a sobrevivência dessa indústria[1]. Nos Estados Unidos, onde o estudo foi desenvolvido, não há, por enquanto, uma lei federal que trate o tema de maneira unificada. Por outro lado, os estados estão avançando com leis próprias e impondo mudanças nas estratégias do setor de publicidade digital, também conhecido como adtech[2].
Não é novidade que o modelo de negócios que predomina nesse mercado envolve a acentuada utilização de dados pessoais, que servem tanto para direcionar mensagens conforme o perfil do consumidor, quanto para medir a eficácia das campanhas. São atividades baseadas no monitoramento do usuário, na construção de perfis e no encaminhamento de mensagens que buscam concretizar a fórmula desde sempre perseguida pela indústria da publicidade: atingir o consumidor certo, na hora certa, e com a mensagem certa.
No entanto, trata-se também de um modelo de negócios que impõe barreiras ao titular de dados pessoais no que diz respeito à possibilidade de entender e controlar o fluxo de seus dados. Nesse sentido, medidas de proteção dos consumidores em ambiente digital avançam globalmente, e uma das frentes é a legal-regulatória. Hoje, já são mais de 130 países com leis específicas de proteção de dados pessoais. É definitivamente um caminho sem volta.
É certo que para setores acostumados ao uso intensivo de dados pessoais, a exemplo da indústria da publicidade digital, os desafios da adequação ao (nem tão) novo cenário regulatório são muitos. De acordo com o relatório do IAB:
“O que está em jogo é a vitalidade de toda a economia da publicidade digital tal como ela opera hoje (…) A introdução de novas leis e as revisões da legislação existente estão ultrapassando a capacidade das empresas de estabelecer e adotar medidas e protocolos consistentes. Nesse sentido, as empresas devem avaliar o impacto financeiro trazido pelos custos de adequação o que inclui o equilíbrio entre investimentos em novas tecnologias e capital humano para administrá-lo”.
A preocupação com os investimentos necessários para que o setor atenda aos requerimentos da legislação é preponderante, o que pode afetar especialmente as empresas de pequeno e médio porte:
“Conforme a legislação de privacidade evolui, os investimentos por parte dos players quadruplicarão com certeza nos próximos três a cinco anos. Principalmente no que diz respeito à identificação dos usuários (não baseada em cookies de terceiros). Especialistas e cientistas de dados precisarão buscar soluções para entregar as métricas essenciais para a publicidade digital. O custo do capital humano pode facilmente ser dez vezes o custo da própria tecnologia”.
Em outra via, o mercado de publicidade digital enfrenta as mudanças relacionadas ao monitoramento das atividades dos consumidores em internet. Em janeiro de 2020, o Google anunciou que seu navegador Chrome não mais suportaria os chamados cookies de terceiros[3]. O movimento acompanha os navegadores concorrentes Safari e Firefox, que já operam sem essa espécie de rastreador. Porém, o impacto esperado com a adesão do Chrome é maior, pois o navegador responde por 65% de participação nesse mercado[4].
No âmbito dos dispositivos móveis, em 2021, a Apple introduziu uma ferramenta que oferece ao usuário a possibilidade de pedir para não ser rastreado, o que reduz significativamente o grau de informações para os anunciantes. Segundo o IAB, as consequências já são sentidas, uma vez que foram perdidas mais de 50% das possibilidades de identificação de consumidores.
Diante da inevitabilidade da revisão de estratégias e modo de operação, o IAB oferece orientações iniciais aos agentes envolvidos no ecossistema de publicidade digital nos Estados Unidos. Chama a atenção por serem recomendações básicas e é possível assumir que elas são direcionadas aos players locais ou no máximo nacionais, pois os grandes operadores desse mercado têm atuação internacional e certamente já foram impactados pelo menos pelo Regulamento Geral de Proteção de Dados (RGPD ou GDPR).
As recomendações passam pelo necessário acompanhamento da legislação de proteção de dados, pela alocação de recursos para a implementação de medidas técnicas e organizacionais relacionadas às exigências legais, inclusive pelo contingenciamento de verba para eventuais ações judiciais e pagamento de multas que vierem a ser impostas. Nesse ponto, é interessante observar que em 1o de janeiro de 2023 entra em vigor o California Privacy Rights Act (CPRA). Pode-se dizer que se trata da expansão da já vigente lei de privacidade do consumidor do estado da Califórnia, o California Consumer Privacy Act (CCPA).
Entre as novidades, o CPRA prevê a criação da Agência de Proteção da Privacidade, passando a assumir as atividades de fiscalização e aplicação de sanções que até então eram de responsabilidade da procuradoria do estado da Califórnia. Um claro sinal de que a conformidade será exigida das empresas. Nesse sentido, o relatório do IAB reforça a diligência na prevenção de violações de dados pessoais, em especial aquelas que podem envolver dados sensíveis. Outro ponto enfatizado é o cuidado no compartilhamento de dados com parceiros comerciais, certamente o calcanhar de Aquiles da indústria da publicidade digital.
No Brasil, o mercado publicitário já lida com os efeitos da legislação de privacidade e proteção de dados pessoais em função da Lei Geral de Proteção de Dados (LGPD). A lei inaugurou um novo regime jurídico relacionado ao tratamento de dados pessoais no país, e está na ordem do dia das agências de publicidade e demais participantes desse ecossistema, pelo menos desde as discussões em torno da sua sanção em 2018.
Hoje, em plena vigência, a lei continua desafiando a adequação do setor. Para se ter uma ideia dos possíveis impactos da LGPD na indústria da publicidade digital num futuro próximo, basta olhar a proposta da agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) e para o próximo biênio (2023-2024). Temas como cookies, inteligência artificial e adequação progressiva dos bancos de dados estão previstos[5].
Em conclusão, ainda que as orientações trazidas pelo IAB Estados Unidos possam parecer básicas, não significa de maneira alguma que são de fácil implementação. Afinal, requerem uma mudança de cultura de todo um setor há pelo menos duas décadas acostumado ao livre tratamento de dados pessoais para colocar em prática suas estratégias de personalização e mensuração de resultados.
Fonte: JOTA. Leia matéria completa.
