Recentemente, num briefing, ouvi a pergunta que sempre aparece: “Que sonho essa organização toda. Só fiquei com uma dúvida — isso não esbarra na LGPD?” É a pergunta certa. E a resposta começa por um incômodo: hoje, na maioria dos artistas e festivais, os dados dos fãs vivem espalhados em planilhas no notebook de cada pessoa da equipe, em exports soltos e em conversas de WhatsApp. Sem controle de acesso, sem registro, sem ninguém responsável. Esse é o verdadeiro risco de LGPD — e ele já existe, com ou sem consultoria.
Quem é o dono, afinal
A LGPD organiza a responsabilidade por papéis, e isso muda toda a conversa. O artista, o manager ou o festival é o Controlador: é quem decide para que os dados servem e quem são seus fãs. Quem ajuda a tratar esses dados — no caso, eu — é o Operador: trabalha em nome do cliente, seguindo instruções, sob contrato. Você não perde o controle; pelo contrário, ele fica mais claro do que nunca, porque passa a estar escrito.
Como o dado é tratado, na prática
Em vez de planilhas circulando por aí, o acesso é somente-leitura e criptografado — nunca editamos as plataformas do cliente. Os identificadores pessoais (e-mail, telefone) são pseudonimizados: cada fã vira um código, e a identidade fica guardada e separada. O cruzamento entre fontes — streaming, bilheteria, redes, merch — acontece sobre esses códigos, não sobre os dados crus. E, ao fim do trabalho, os dados são devolvidos ou eliminados. Nada de rastro extra.
Conformidade não é obstáculo — é o método
A ironia é que o trabalho, além de ativar a audiência, faz o primeiro passo de qualquer programa de conformidade: mapear onde o dado mora. Ao organizar, proteger e documentar, ele reduz a exposição do cliente em vez de aumentá-la. A pergunta “isso não esbarra na LGPD?” parte de um medo legítimo — o de que cuidar de dados seja perigoso. É o contrário: perigoso é não cuidar.
Se um titular pedisse hoje, ao seu artista, para ver ou apagar os próprios dados — vocês saberiam onde eles estão e conseguiriam responder no prazo? Se a resposta hesita, o risco de LGPD já está aí. E é exatamente isso que dá para resolver.
