Análise heurística para LGPD
Estamos, exatamente, a um ano de sermos regulamentados pela Lei Geral de Proteção de Dados (LGPD). Falta pouco tempo perto do tamanho do trabalho que vem pela frente.
A Lei Geral de Proteção de Dados garante ao usuário o benefício de entender como serão processados e utilizados seus dados pelas empresas, produtos e/ou serviços. Para as empresas, a lei vem trazendo regras de conformidades para assegurar que essas sejam transparentes em suas ações, que tenham regras de segurança e que forneçam os direitos dos usuários sobre seus dados.
Muito deve ser feito para a contemplação das diretrizes apresentadas pela lei 13.709. Mas, o intuito aqui é falar de uma das pontas que fazem parte de toda a regulamentação. Podemos dizer que seja a casca de toda a conformidade da LGPD: as Interfaces Digitais.
São nas interfaces digitais que os usuários vêem os resultados das regras que a lei estabelece. É também onde o usuário consulta os seus direitos, a proteção de seus dados e transparência das informações. Caso haja inconsistências, o usuário poderá denunciar o descumprimento da lei, com multas equivalentes à 2% do faturamento até R$ 50 milhões, por infração.
Para evitar tal situação, é fundamental que as interfaces passem por uma análise a fim de verificar a aderência às regras, como diagnóstico para elaboração de um plano de ação. Em UX, temos um método bastante prático e rápido de análise de usabilidade chamado Análise Heurística. A análise heurística foi criada por Jakob Nielsen e é utilizada para detectar problemas de usabilidade e de concepção de um produto. São 10 heurísticas que devem ser seguidas para a excelência das interfaces.
Pensando nisso, e também considerando as necessidades de conformidade das interfaces digitais para potencialização das solicitações de consentimento e tratamento em geral dos dados, apresento aqui uma análise heurística voltada para a adequação da Lei Geral de Proteção de Dados.
A análise heurística para LGPD baseia-se em um método minucioso de análise de interfaces para verificação dos cumprimentos da lei juntamente com a usabilidade das interfaces. É importante considerar para a aplicação desse método um profissional experiente em UX e conhecedor da Lei Geral de Proteção de Dados.
Para entendimento de todos os pontos descritos nas heurísticas, leia-se tratamento de dados, como:
a operação de coleta de dados, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
Vamos conhecer um pouco mais sobre as 10 heurísticas adaptadas à LGPD:
1. VISIBILIDADE E STATUS DO SISTEMA
O sistema deve sempre informar ao usuário sobre a utilização dos dados, o compartilhamento dos dados (quando houver), os direitos de usuário de: acessar, atualizar, corrigir, eliminar, no momento da coleta de dados, fornecendo um feedback adequado para o usuário sobre o tratamento de seus dados e a transparência de suas ações.
2. EQUIVALÊNCIA ENTRE O SISTEMA E O MUNDO REAL
O sistema deve utilizar linguagem clara e termos familiares para o usuário, ao invés de linguagem técnica do produto ou jurídica. Deve-se respeitar o modelo mental do usuário para entendimento do que se propõem, quanto ao consentimento, tratamento dos dados e direitos dos usuários.
3. LIBERDADE E CONTROLE DO USUÁRIO
Nunca devemos impor alguma ação ao usuário. Não se pode induzir o usuário a qualquer ação de opt-in. Além disso, deve-se permitir ao usuário a escolha em fornecer o consentimento da utilização dos dados ou desfazer qualquer ação de tratamento de dados de maneira fácil, acessível e clara.
Os níveis de consentimento garantem também ao usuário a liberdade de optar por fornecer outros dados que potencialize um produto ou serviço, mas que não são imprescindíveis.
4. CONSISTÊNCIA E PADRÕES
Manter a consistência visual e de linguagem para o tratamento dos dados dos usuários, desde a solicitação até os direitos dos usuários, a fim de facilitar a identificação das iniciativas de transparência da utilização dos dados.
A política de privacidade e contratos devem conter essas práticas para a transparência e facilidade de entendimento do usuário.
5. PREVENÇÃO DE ERRO
Sinalizar as ações que podem causar efeitos drásticos, como eliminação dos dados, retirada do consentimento. Essas ações devem ser acompanhadas de um pedido de confirmação ou possibilidade de desfazer a ação. O Design deve ser cuidadoso para evitar erros de usuários.
6. RECONHECER AO INVÉS DE RELEMBRAR
Deixe claro as funcionalidades de tratamento de dados para o usuário. Os direitos dos usuários sobre seus dados, como atualização, correção e eliminação dos dados devem ser acessíveis e claros para os usuários. O acesso aos dados deve ser livre e de fácil localização.
7. FLEXIBILIDADE E EFICIÊNCIA DE USO
O sistema deve ser aplicado à usuários avançados ou usuários leigos. Importante fornecer atalhos para que o usuário acesse seus dados a qualquer momento. Além disso, é importante que o sistema forneça mecanismos para que o usuário exerça seus direitos sobre os dados, aprimorando a eficiência do sistema.
8. ESTÉTICA E DESIGN MINIMALISTA
Para as ações de consentimento e direitos dos usuários é importante informar ao usuário o que é necessário. Informações irrelevantes sobrecarregam o usuário e competem com informações fundamentais de direitos sobre os dados.
Os contratos e políticas de privacidade devem ser dotados dessas boas práticas a fim de trazer ao usuário o que realmente é relevante, levando em consideração o Legal Design.
9. AUXILIAR USUÁRIOS A RECONHECER, DIAGNOSTICAR E RECUPERAR AÇÕES ERRADAS
As mensagens de erro devem ser claras para o usuário, seja na falta de preenchimento do consentimento ou na solicitação de seus direitos.
10. AJUDA E DOCUMENTAÇÃO
A ajuda é imprescindível para o usuário entenda seus direitos, as regras para o tratamento dos seus dados e entenda os valores e benefícios dessa nova abordagem.
É isso!
Com essas heurísticas é possível considerar a experiência do usuário e a conformidade da LGPD em interfaces digitais. É um método rápido e fácil de se aplicar.
Os resultados podem ser analisados graficamente por graus de criticidade em cada heurística ou por apenas por heurísticas mais recorrentes, para o diagnóstico das interfaces.
Por fim, é só mais uma forma de facilitar as adequações das interfaces digitais sem que haja perda na experiência do usuário e nas obrigações legais.
