Sign In
<img alt="" src="http://sp.pgadvogados.com.br/PublishingImages/Noticias/noticias.jpg" width="3844" style="BORDER: 0px solid; ">

Notícias

COMO O GDPR VEM IMPACTANDO A INDÚSTRIA DE GAMES NO BRASIL

COMO O GDPR VEM IMPACTANDO A INDÚSTRIA DE GAMES NO BRASIL

Seguindo a tendência mundial, o Brasil também ganha destaque na indústria de games. Com promessas de grandes investimentos por parte do governo, o país hoje ocupa a 13ª posição no ranking mundial e já conquistou alguns prêmios internacionais. Porém, quatro letrinhas estão mexendo com a indústria de games no mundo inteiro – GDPR – General Data Protection Regulation – a lei europeia que tem como principal objetivo proteger os dados pessoais dos usuários.

 

Desde que entrou em vigor, no final de maio de 2018, alguns tradicionais jogos online como o Monday Night Combat, que vendeu aproximadamente 300 mil cópias no mundo, foram descontinuados. Em entrevista para o Portal Engadget, Jeremy Ables, CEO da Uber Entertainment, criadora do jogo, afirmou que depois de alguns estudos para se adequar às exigências do GDPR, a empresa viu que os custos para atualizar as políticas de privacidade superam os benefícios e optaram por encerrá-lo.

 

Outro exemplo de jogo online que acabou extinto em decorrência das novas exigências de política de privacidade foi o Loadout. Segundo declaração do estúdio Edge of Reality, detentor do game, na página Steam, a nova legislação não foi a única responsável pela extinção do game, o serviço em nuvem onde o game ficava hospedado também deixou de prestar serviços, o que custaria ainda mais dinheiro para migrar a plataforma, sem aumentar a receita.

 

Mas, por que se adequar a lei exige tanto investimento?

 

Para responder essa pergunta, vou entrar em uma questão técnica da lei, que diz que todas as empresas são responsáveis por garantir a segurança dos dados pessoais de seus usuários. Isso significa dizer que, em jogos mais antigos, onde a captação de dados como a localização faz parte da natureza do negócio para funcionar, seria necessário mexer na estrutura de programação do game e isso não compensa financeiramente.

 

Antigamente, as empresas envolvidas com coleta de dados, não tinham como prioridade e preocupação a proteção dos dados coletados, não trazendo soluções e segurança para as questões de privacidade quando da criação das aplicações.

 

Ocorre que, em razão das novas previsões legais, seja o GPDR, o Marco Civil no Brasil, ou até mesmo a Lei de Proteção de Dados, pendente de sanção presidencial, um conceito criado na década de 1990, por por Ann Cavoukian, ex-comissária de Informação e Privacidade da Província de Ontário no Canadá, vem ganhando força e tornando-se a maior preocupação e prioridade dos desenvolvedores de aplicação, sendo denominado como privacy by design.

 

A partir desse novo conceito, os desenvolver estão criando suas aplicações já pensando na proteção de dados, arquitetando sua codificação para um proteção de dados mais efetiva, objetivando presevar e garantia a privacidade dos usuarios quando da coleta e tratamento de dados pessoais.

 

Sendo assim, muitos das aplicações em fase de criação estão sofrendo as alterações para apresentar uma proteção de dados e privacidade mais efetiva, porém, as aplicações já consolidadas acusam um golpe importante e devastador, uma vez que eventual melhora na codificação custaria milhões para a empresa, conforme já mencionado.

 

Não podemos esquecer que, além de uma mudança na lei, temos uma mudança de mentalidade das empresas, trazendo um pensamento muito mais preventivo acerca da proteção de dados e privacidade de seus usuarios, o que muitas vezes pode inviabilizar ou limitar a disrrupção de ideias e inovações.

 

Ao analisar os exemplos acima, fica parecendo que a legislação é ruim para o mercado, quando na verdade não é. O primeiro ponto a ser discutido é o impacto na indústria dos games. Isso ocorre porque essa indústria ultrapassa fronteiras, captando usuários de todas as localidades, inclusive da Europa. Assim, todos os games precisam passar por adequações para garantir a privacidade do usuário europeu, principalmente.

Por essa característica entra aqui a discussão sobre a importância do uso de dados pessoais no desenvolvimento dos jogos. Alguns games usaram dados pessoais de seus usuários como forma de comercializar o game e isso precisa ser revisto. As maiores empresas já atualizaram suas políticas de privacidade – aqui me refiro a grandes distribuidores, serviços em nuvem, etc – mas o pequeno desenvolvedor precisa estar atento as novas regras porque, mesmo sendo uma legislação europeia, o impacto para um negócio como os games, que é sem fronteiras, é grande.

 

O que de fato precisa ser mudado?

 

Quando falamos em GDPR o mais importante de toda a questão é a garantir a segurança dos dados pessoais dos usuários digitais. E para que isso aconteça é importante que as empresas atualizem suas políticas de privacidade, esclarecendo exatamente onde e para qual finalidade estão captando esses dados, sempre agindo com transparencia e boa-fé na relação para com seus usuarios.

 

Embora isso pareça apenas uma atualização daquele documento que quase nenhum usuário lê, a extensão vai um pouco mais além porque a responsabilidade também foi ampliada. As empresas têm como obrigação não apenas manter a privacidade dos dados pessoais dos usuários, mas também implementar políticas de educação para o consumo.

 

Ademais, teremos o inicio de uma nova perspectiva em relação aos dados coletados pelas empresas em geral. Em muitos casos a anonimização dos dados pessoais poderá ser utilizada para minimizar e mitigar eventuais riscos, porém representa custos adicionais , inviabilizando sua aplicação.

 

O objetivo da discussão da educação para o consumo, é  reforçar que as empresas devem criar formas de mostrar aos seus usuários que estão coletando dados extremamente necessários para o funcionamento do jogo, bem como sua utilização no jogo em si. Outra questão importante é deixar claro quais são os dados pessoais que estamos falando. Ter acesso ao IP da máquina logada no game é um dado pessoal? Sim! Segundo a definição do GDPR, todos os dados capazes de identificar uma pessoa são considerados pessoais. Dados pessoais são: "quaisquer informações relativas a uma pessoa com identificação única ou que possibilitem a identificação".

 

Assim, o IP é um dado pessoal porque por meio dele é possível levar ao local de acesso onde foi realizado o login. No caso em questão, provar que trata-se de um dado pessoal é simples, mas conforme as situações forem ocorrendo, é bem provável que se torne uma questão subjetiva.

 

Para concluir, é fundamental ressaltar que a legislação não foi criada tendo como primeiro alvo a indústria de games, mas foi uma das mais impactadas por ela: primeiro pela própria natureza do negócio, que ultrapassa fronteiras. Segundo, pelo uso de jogos como isca digital para coletar dados pessoais. Quem nunca participou de quizz no Facebook para saber como seria seu rosto no sexo oposto? Especula-se que foi dessa forma que a Cambrigde Analitica conseguiu relevantes dados pessoais de usuários americanos e mexeu no formato da campanha de Donald Trump à presidência dos Estados Unidos.

 

Pelo pouco tempo que está em vigor ainda não é possível medir o real impacto que teve na indústria dos e-sports, mas uma afirmação é certa: o GDPR é um marco na história da internet e com certeza o mundo também vai adotar políticas que garantam a segurança e a privacidade das pessoas.

 

Gustavo Maganha de Almeida, advogado no  Pires e Gonçalves Advogados.

galmeida@pgadvogados.com.br

 

Alphavile - SP

Al. Rio Negro, 161, 11°andar - cjs. 1101 e 1102

Alphaville - Barueri - SP - CEP ZIP CODE : 06454-000

Tel Phone .: (55 11) 3038-3888

São Paulo - SP

Av. Brig. Faria Lima, 1226, 5ª andar

São Paulo - SP CEP ZIP CODE : 01451-915

Tel Phone .: (55 11) 3038-3888