“A ética é saber a diferença entre o que você tem o direito de fazer e o que é certo fazer”. Potter Stewart.
A pesquisa de mercado analisa as opiniões e o comportamento humano. Assim, desde o início, tem sido uma atividade diretamente relacionada aos dados pessoais. Afinal, como profissionais, coletamos informações de pessoas. E isso significa recolher e, em alguns casos, armazenar informações pessoalmente identificáveis (em inglês, PII) daqueles que participam na pesquisa.
Como pesquisadores, temos que trabalhar com ética, de acordo com o código de conduta do setor, que no nosso caso são as diretrizes da ESOMAR. Mas isso não é tudo. Também devemos cumprir as obrigações legais, como o GDPR, o regulamento europeu sobre privacidade e o processamento de dados pessoais. Além dos regulamentos locais, dependendo do país em que conduzimos a investigação.
A filosofia de uma empresa em relação ao tratamento de dados pessoais pode ser conhecida apenas lendo sua política de privacidade. E no caso dos painéis de acesso on-line, podemos entender como as informações dos participantes são coletadas e usadas.
Recentemente conduzimos uma investigação interna na qual realizamos um Mystery Shopping de Painéis Online que, entre outras coisas, nos permitiu comparar as políticas de privacidade de 10 empresas de painéis especializadas na América Latina, incluindo nosso próprio painel on-line. Para isso, criamos dois perfis fictícios para entender em primeira pessoa a experiência de fazer parte de cada um dos painéis avaliados.
Continue a leitura, compartilharemos com você algumas das descobertas:
1. Tipos de dados coletados
Qualquer política de privacidade deve indicar que tipo de dados é coletado do participante. No caso de um painel de acesso on-line, deve explicar que tipo de informações pessoais o painelista compartilha com a empresa no momento do registro e na hora de participar em suas pesquisas ou outros métodos de pesquisa.
Nove dos dez painéis avaliados detalham quais tipos de dados eles coletam em sua política de privacidade.
2. Informações pessoais compartilhadas com terceiros
A política de privacidade deve indicar se os dados pessoais dos participantes do painel on-line são compartilhados com outras empresas. Oito dos dez painéis analisados têm esta seção explicitamente indicada. Os outros dois painéis podem estar compartilhando os dados, mas não é informado em sua política de privacidade.
Na Netquest, os dados são compartilhados com nossos diferentes escritórios ou subsidiárias, a fim de fornecer uma melhor atenção e experiência ao painelista. Da mesma forma, alguns de nossos fornecedores (logística e/ou suporte técnicos) precisam acessar essas informações. Obviamente, nossos fornecedores não estão autorizados, sob nenhuma circunstância, a divulgar os dados.
Aos nossos clientes, entregamos as opiniões e o comportamento dos painelistas através de um 'identificador único', atribuído a cada um dos membros do painel. É um código, composto por uma sequência de letras e números. Este identificador cumpre um duplo propósito.
O primeiro é precisamente identificar o painelista na comunidade online. O segundo é proteger a identidade da pessoa perante terceiros. Desta forma, evitamos revelar dados pessoais, uma vez que as opiniões e/ou comportamentos não estão vinculados à identidade real do participante. Isso é conhecido como "desassociação de informações".
3. Delegado de Proteção de Dados (DPD)
O Delegado de Proteção de Dados (conhecido em inglês como Data Protection Officer -DPO-) é a pessoa ou equipe especializada em privacidade e proteção de dados pessoais. Não é obrigatório tê-lo, dependerá do tipo e da quantidade de dados coletados.
Mas, de acordo com o regulamento europeu GDPR, artigo 37, é é necessária a nomeação desta figura em organizações dedicadas ao processamento de dados pessoais em grande escala.
Seis dos dez painéis analisados têm uma pessoa (ou equipe) que cumpre esse papel. Na Netquest, temos uma equipe especializada. E se alguém quiser entrar em contato conosco, eles podem fazer isso via e-mail ou enviando sua correspondência para o nosso endereço postal.
4. Transferência internacional de dados
A Internet é uma rede global. E esta seção deve explicar se os dados dos painelistas são transferidos internacionalmente, mesmo que seja apenas para serem hospedados na nuvem.
No caso da Netquest, muitos dos clientes e fornecedores são empresas internacionais, baseadas em diferentes países. A política de privacidade indica que certos dados são transferidos e esclarece que só trabalhamos com empresas que tenham um nível adequado de segurança.
Apenas metade (5 de 10) das empresas incluídas na análise especificam em sua política de privacidade se fazem ou não transferência internacional de dados.
5. Política de Retenção de Dados
O Regulamento Geral de Proteção de Dados (GDPR, por sua sigla em inglês) estabelece no Artigo 15 que, se possível, a parte interessada deve conhecer o período esperado de retenção de dados pessoais ou, se não for possível, os critérios utilizados para determinar este termo.
Apenas quatro das dez empresas estudadas indicam quanto tempo mantêm os dados pessoais coletados para fornecer seus serviços.
No caso da Netquest, quando o participante sai do painel, mantemos os dados pessoais indefinidamente, para que a pessoa não se registre várias vezes e as informações sejam duplicadas em mais de um perfil.
Os dados retidos do membro que sai do painel são bloqueados e não utilizados.
Se o painelista solicitar a exclusão de seus dados, conforme explicado no ponto 8, a Netquest garante esse direito e exclui todas as suas informações. A política de retenção de dados está intimamente ligada a esse direito.
6. Cookies
A política de privacidade deve indicar claramente se o site usa cookies ou não, quais são, para que servem e como podem ser desativadas. E isso é para todas as empresas, não apenas as de painéis on-line.
As cookies são pequenos arquivos de texto que um site pode armazenar em seu dispositivo (PC, tablet ou celular) quando você navega por ele. Para personalizar sua experiência, quando você retornar ao site (ou outro site no mesmo domínio), ele poderá ler as informações gravadas no cookie.
Nove das 10 empresas analisadas explicam se registram ou não cookies em sua política de privacidade.
7. Direito de acesso e portabilidade dos dados
Qualquer usuário pode acessar os dados que a empresa coleta sobre si mesmo e solicitar uma cópia em um arquivo de formato eletrônico. Este é um direito garantido pelo Artigo 20 do Regulamento Geral de Proteção de Dados (GDPR).
A Netquest garante o exercício deste direito e isso fica claro na política de privacidade do seu painel de acesso online.
Como resultado de nossa investigação interna, comprovamos que seis dos dez painéis on-line indicaram isso explicitamente em suas políticas de privacidade.
E, a nosso ver, é preocupante, porque esse é um dos direitos mais importantes que devem ser garantidos aos participantes do painel.
8. Remoção de dados pessoais
Como no ponto anterior, qualquer pessoa pode solicitar a remoção de seus dados pessoais em sua totalidade. Este direito é coberto pelo artigo 17 do GDPR. É conhecido como «o direito de ser esquecido».
Pode parecer óbvio. Mesmo assim, apenas metade das empresas analisadas (5 de 10) especificam essa possibilidade em sua política de privacidade. E é alarmante, porque é um direito reconhecido pelo GDPR, que até hoje é o mais alto padrão em termos de proteção de dados em todo o mundo.
9. Cancelar inscrição
A palavra "unsubscribe" é conhecida por quase todos nós. Todos os painéis on-line devem permitir que o usuário cancele a assinatura do serviço, e também deixá-lo explicitamente indicado na sua política de privacidade.
As dez empresas de painéis online analisadas têm essa possibilidade. Na Netquest, os painelistas podem deixar a comunidade online a qualquer momento. Para isso, eles devem entrar em seu perfil no site do painel.
10. Legibilidade da política de privacidade
O último dos pontos avaliados é o da legibilidade. E embora esteja na última posição, é um dos principais aspectos a ter em conta.
É um dever garantir a correta legibilidade da política de privacidade. É essencial que além de ser pública, possa ser facilmente encontrada (e lida). Isso também significa que sejam escritas usando uma linguagem clara e simples, capaz de ser entendida por qualquer pessoa, evitando generalidades e/ou expressões ambíguas.
Seis das dez empresas analisadas atendem a esse critério. E isso é essencial. Assegurar a legibilidade significa garantir que todos os usuários entendam, o que é publicado, o que é feito com seus dados e como eles são protegidos.
É um sinal de transparência. Um esforço que deve ser realizado com responsabilidade.
Finalmente, sei que muitos de nós gostamos de correr riscos. Embora, em certas situações, a perda pode ser muito grande. E este último cenário é o da privacidade. Nós arriscamos o sucesso ou o fracasso da pesquisa e a qualidade dos dados que fornecemos.
Além de ser um compromisso ou uma exigência legal, a política de privacidade mostra com que tipo de empresa você pode trabalhar e se eles cuidam ou não dos dados com seriedade. Também é verdade que uma coisa é o que está escrito e outra coisa é o que realmente é feito. A política de privacidade é vital, mas ainda mais importante é que ela seja corretamente aplicada no gerenciamento e operação das empresas de painel online.
Lembre-se de onde vêm os dados que você analisa e compara. São dados fornecidos por pessoas, por cidadãos do mundo. Assim como você ou eu. E é uma responsabilidade ética agir com transparência, em respeito a eles. Cuidar do participante e proteger sua privacidade é uma questão de princípio, que transcende as políticas de privacidade.
Certamente você já tem uma ideia muito mais clara sobre as políticas de privacidade e o que elas devem conter. Você quer saber mais sobre privacidade em painéis online? Baixe nosso ebook!