Kicue
Métodos de pesquisa

Ética em pesquisas — Informed Consent e GDPR / APPI

Quanto mais madura sua operação de pesquisas, mais inevitáveis se tornam a ética de pesquisa e a proteção de dados. Dos três princípios do Belmont Report à implementação do Informed Consent, passando pelas diferenças regionais entre GDPR / APPI / LGPD / CCPA, riscos de dados pessoais em respostas abertas, cuidados com crianças e populações vulneráveis, até diretrizes operacionais — tudo organizado a partir de fundamentos acadêmicos e diretrizes regulatórias.

"A pesquisa traz o tratamento de dados pessoais bem descrito?" "O e-mail de agradecimento — o consentimento foi mesmo coletado?" — quando a operação de pesquisas amadurece, o que sempre acaba surgindo é a parede da ética de pesquisa e proteção de dados pessoais. Uma caixinha formal de "concordo" não atende nem ao GDPR, nem à APPI revisada, nem à LGPD, e tampouco gera confiança nos respondentes. Mais ainda: vazamentos de dados e violações de consentimento vão além da responsabilidade legal e podem ser fatais para a marca.

Este artigo, com base nos três princípios do Belmont Report (1979), organiza no nível que uma equipe de operações de pesquisa precisa dominar: a implementação do Informed Consent, as diferenças regionais em proteção de dados (APPI no Japão / GDPR na UE / LGPD no Brasil / CCPA nos EUA), riscos de dados pessoais em respostas abertas, e cuidados adicionais com crianças, populações vulneráveis e temas sensíveis.

1. Por que "ética de pesquisa" virou um tema de negócio agora

Na indústria de pesquisas, a importância crescente da ética de pesquisa tem três mudanças estruturais acontecendo ao mesmo tempo:

  • Endurecimento regulatório: a entrada em vigor do GDPR em 2018, a revisão da APPI em 2022, a entrada em vigor do CCPA em 2020 e a LGPD no Brasil em 2020 reforçaram em sequência as leis de proteção de dados pessoais nos principais mercados
  • Aceleração tecnológica: o risco de reidentificação a partir de respostas abertas via IA aumentou, e dados antes vistos como "anônimos" passaram a ser reidentificáveis em mais casos
  • Mudança na percepção dos respondentes: especialmente entre as gerações imersas em redes sociais, cresce a postura de avaliar com rigor a "qualidade do consentimento" para o fornecimento dos próprios dados

Essas forças se sobrepõem, e a ética de pesquisa deixou de ser "compliance" para virar tema de "preservação do valor de marca". Em reportes à diretoria, tornar visível o "risco ético da operação de pesquisas" tem se tornado pré-condição para investimentos em CX.

2. Os três princípios do Belmont Report — o ponto de partida da ética de pesquisa

O Belmont Report (1979). Ethical Principles and Guidelines for the Protection of Human Subjects of Research é um documento publicado pelo Departamento de Saúde e Serviços Humanos dos EUA, referenciado internacionalmente como base ética para pesquisas com seres humanos. Esses três princípios são o ponto de partida da ética em pesquisa e fluem por baixo do GDPR / APPI / LGPD / CCPA modernos.

Os três princípios do Belmont Report

① Respeito pelas pessoas (Respect for Persons)
Respondentes devem ser respeitados como sujeitos autônomos de decisão, e a escolha de participar ou não precisa ser feita pelo próprio indivíduo a partir de informação suficiente. É o princípio que fundamenta o Informed Consent.
② Beneficência (Beneficence)
Dever de minimizar danos e maximizar benefícios ao respondente. Carga psicológica, carga de tempo e risco de vazamento de dados em pesquisas devem ser equilibrados com o benefício do estudo.
③ Justiça (Justice)
Dever de distribuir benefícios e cargas da pesquisa de forma justa. Tornar a seleção de participantes e o desenho de compensações justos, para que a carga não recaia desproporcionalmente sobre grupos vulneráveis específicos.

Esses três princípios parecem abstratos, mas viram uma linguagem comum no dia a dia para se perguntar, no desenho da pesquisa: "esta pergunta está gerando carga psicológica?", "o consentimento foi obtido com informação suficiente?", "a seleção dos respondentes é justa?".

3. Implementação do Informed Consent — o quê, quando e como comunicar

Informed Consent não é uma caixinha formal de "concordo" — é a operação que cria as condições para o respondente decidir de forma autônoma, com informação suficiente. Singer, E., & Couper, M. P. (2017). The Role of Numerical Examples in Informed Consent for Research mostra que textos de consentimento com exemplos concretos geram melhor compreensão por parte do respondente do que explicações abstratas.

Elementos que precisam aparecer no texto de consentimento

Organizando os templates padrão de comitês de ética acadêmicos (IRB) para uso prático, no mínimo seis elementos são necessários:

  • Objetivo da pesquisa: para quê esses dados servem (ex.: "para melhorar o serviço" é insuficiente; algo como "para apoiar o plano de melhoria da qualidade do suporte no 2º trimestre de 2026" é o nível de especificidade adequado)
  • Escopo de uso dos dados: quem acessa, com que objetivo, até onde (apenas interno / inclui fornecedor externo de análise / compartilhamento com terceiros)
  • Período de retenção dos dados: por quantos anos será mantido, quando será excluído
  • Direitos do respondente: os quatro direitos de retirada de consentimento, exclusão de dados, acesso a dados e portabilidade de dados
  • Escopo do anonimato: anonimato completo / pseudonimização / identificável — qual deles
  • Contato: onde tirar dúvidas sobre dados (e-mail, nome do responsável)

Timing

  • Sempre apresentar na tela de introdução, antes de a pesquisa começar: se você só apresenta no meio das perguntas, quem já começou a responder sente pressão psicológica para consentir
  • Caixa de marcação deve ser opt-in explícito: padrões como "avançar = concordar" são considerados dark patterns e podem ser invalidados sob GDPR
  • Guarde o registro do consentimento: para o caso de alguém alegar depois "não consenti", preserve IP, timestamp e versão do texto de consentimento

4. Diferenças regionais em proteção de dados — APPI / GDPR / LGPD / CCPA

Em pesquisas globais, é necessário ajustar a abordagem conforme as leis do país-alvo. Vamos organizar a comparação das principais regiões.

Comparativo de leis de proteção de dados em regiões-chave

Japão — APPI (Lei de Proteção de Dados Pessoais revisada)
A revisão de 2022 reforçou a organização de informações relacionadas a indivíduos e de informações pseudonimizadas, a obrigação de notificar o titular em caso de vazamento, e a obtenção de consentimento para fornecimento a terceiros estrangeiros. Em operações de pesquisas, "especificação da finalidade de uso", "obtenção de consentimento" e "restrição de fornecimento a terceiros" são os requisitos centrais.
UE — GDPR (Regulamento Geral de Proteção de Dados)
Em vigor desde 2018. Estabelece consentimento opt-in explícito e direitos individuais fortes como portabilidade de dados, direito ao esquecimento e direito à restrição de processamento. Multas por violação podem chegar a 4% do faturamento global ou 20 milhões de euros, o que for maior. Aplica-se mesmo em pesquisas distribuídas fora da UE, desde que mirem residentes da UE.
Brasil — LGPD (Lei Geral de Proteção de Dados)
Em vigor desde 2020, fortemente inspirada no GDPR. Estabelece bases legais para tratamento (incluindo consentimento), direitos do titular (acesso, correção, anonimização, portabilidade, eliminação), e obrigação de comunicação à ANPD em caso de incidente. Aplica-se a qualquer tratamento de dados pessoais no Brasil ou que envolva titulares localizados no país. Multas podem chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.
EUA — CCPA / CPRA (Califórnia)
CCPA em vigor desde 2020, reforçado pelo CPRA em 2023. O núcleo é o modelo opt-out (direito de recusar venda, direito de recusar compartilhamento). Não é federal, mas se aplica quando se tratam dados de residentes da Califórnia.

Diretrizes de implementação em pesquisas globais

Em pesquisas simultâneas em várias regiões, é prática comum desenhar com base no padrão mais rigoroso — o GDPR — para cobrir os requisitos de todas as regiões. Concretamente:

  • Adotar consentimento opt-in em todas as regiões (o opt-out do CCPA é inválido sob GDPR e LGPD)
  • Unificar em um único canal a retirada de consentimento e a exclusão de dados
  • Padronizar o período de retenção pelo mínimo possível, sem separar por região

5. Anonimização e pseudonimização — a fronteira técnica

"Anonimização" e "pseudonimização" são conceitos distintos tanto do ponto de vista jurídico quanto técnico. Confundir é um risco de violação do GDPR / APPI / LGPD.

  • Anonimização (Anonymization): remoção de todas as informações que identificam indivíduos, em estado em que a reidentificação é tecnicamente impossível. Sob o GDPR, dados anonimizados não se enquadram como dados pessoais e ficam fora do escopo regulatório
  • Pseudonimização (Pseudonymization): substituição de informações identificadoras por outro ID, mas em estado em que a reidentificação é possível com informação adicional. Sob o GDPR, configura dado pessoal e fica sob regulação

O risco de reidentificação que parece "anônimo"

O que repetidos estudos acadêmicos verificaram é o fato de que, se há combinações de atributos estatisticamente únicas, a reidentificação é viável. Por exemplo, há um estudo clássico de que a combinação de "idade, CEP e gênero" identifica unicamente 87% da população dos EUA (Sweeney, L. (2000). Simple Demographics Often Identify People Uniquely).

Critérios práticos de anonimização

  • k-anonimato: garantir que existam pelo menos k indivíduos com a mesma combinação de atributos (k ≥ 5 é comum)
  • l-diversidade: garantir que, dentro de cada combinação de atributos, existam pelo menos l valores distintos do atributo sensível
  • Privacidade diferencial: método matemático que adiciona ruído para tornar impossível identificar indivíduos a partir de resultados de consultas

Ao publicar relatórios de pesquisa para fora da organização, a prática consagrada no setor é considerar pelo menos k-anonimato 5 na granularidade de agregação.

6. Risco de dados pessoais em respostas abertas e contramedidas

Perguntas quantitativas são estruturadas com opções pré-definidas, então o risco de dados pessoais é relativamente fácil de gerenciar — mas as respostas abertas (OA / FA) trazem dados pessoais imprevisíveis misturados.

Dados pessoais típicos que aparecem em respostas abertas

  • O próprio nome ("Eu, Tanaka, …", como uma apresentação)
  • Nome próprio do empregador ou local de trabalho ("Na minha empresa, a XX Comércio, …")
  • Diagnósticos ou sintomas (frequentes especialmente em pesquisas de saúde)
  • Nomes de filhos ou da escola
  • Parte do endereço ("Moro perto da estação XX, mas…")
  • Contatos (escrever e-mail ou telefone com "me contatem aqui")

As 3 camadas de mitigação

  1. No desenho da pergunta: antes da resposta aberta, mostrar de forma explícita "por favor, não escreva informações que identifiquem indivíduos"
  2. Na recepção dos dados: aplicar mascaramento automático (regex / modelos de NER) para detectar e substituir padrões que pareçam telefone, e-mail ou nomes
  3. Na análise e compartilhamento: separar a versão mascarada dos dados para compartilhamento externo, e manter os dados brutos com acesso restrito

Ao analisar respostas abertas com IA, é obrigatório concluir o mascaramento de dados pessoais antes da submissão ao LLM. Após a submissão, você passa a depender dos termos de tratamento de dados do provedor do LLM.

7. Cuidados adicionais com crianças, populações vulneráveis e temas sensíveis

Além do desenho usual de pesquisa, quando o público ou o conteúdo das perguntas é especial, cuidados éticos adicionais são necessários.

Crianças (menores de 13 anos)

  • COPPA (Lei de Proteção da Privacidade Online de Crianças, EUA) / GDPR Artigo 8 exigem consentimento dos responsáveis. No Brasil, a LGPD também exige consentimento específico e em destaque por pelo menos um dos pais ou responsável legal para tratamento de dados de crianças
  • Indicar explicitamente "público com 13 anos ou mais" na triagem e considerar o risco de mentira na idade
  • Pesquisas via escola exigem articulação com a instituição educacional e notificação aos responsáveis

Públicos vulneráveis

  • Em pesquisas com idosos, pessoas com deficiência, pacientes com doenças raras, minorias sexuais e outros, é preciso cuidado especial com carga psicológica e assimetria de informação
  • Confirmação da capacidade de consentir (ex.: em pesquisas com pessoas com demência, complementar com consentimento familiar)
  • A relação de poder entre quem pergunta e quem responde (empregador → empregado, médico → paciente, etc.) pode distorcer a liberdade do consentimento

Temas sensíveis

  • Comportamento sexual, atos ilegais, saúde mental, religião e convicção política são tratados como categoria especial com proteção adicional sob o GDPR (e, na LGPD, como "dados pessoais sensíveis", também com regime reforçado)
  • Quando se aborda ideação suicida ou trauma, é mandatório adicionar links para canais de apoio
  • Desenhar antecipadamente o follow-up pós-resposta (encaminhamento a especialistas quando necessário)

8. Visão da equipe editorial — diretrizes práticas na operação de pesquisa

Da perspectiva de quem acompanha continuamente casos do setor e diretrizes públicas, cinco pontos que sempre funcionam na implementação da ética de pesquisa.

Quem cria do zero a cada vez, sempre acaba esquecendo algum elemento. Fixar o template de 6 elementos em Notion / Confluence e usá-lo como base, alterando-o em cada projeto, é a operação que mais reduz acidentes.

2. Definir o período de retenção de dados pelo "mínimo necessário"

"Por garantia, guardar mais tempo" é risco de violação tanto sob GDPR / APPI / LGPD. Tornar padrão a exclusão automática N meses após o fim do projeto, e exigir justificativa documentada apenas quando precisar estender.

3. Verificar os contratos com fornecedores terceiros

Quando há fornecedores externos como ferramentas de pesquisa, fornecedores de análise e empresas de painel, verifique o Contrato de Tratamento de Dados (DPA) a cada projeto. Sob o GDPR, há casos em que violações do operador caem sobre o controlador.

4. Definir antecipadamente o protocolo de resposta a vazamentos

Sob o GDPR, o reporte à autoridade supervisora é obrigatório em até 72 horas após a descoberta. Sob a APPI, há obrigação de reporte que inclui notificação ao titular. A LGPD exige comunicação à ANPD e ao titular em "prazo razoável" a partir do conhecimento do incidente. Sem protocolo prévio, é impossível se mover dentro do prazo.

5. Ritualizar a revisão ética

Mesmo sem chegar a montar um IRB (comitê de ética) interno, inserir 30 minutos de checkpoint ético no início do projeto é uma operação fácil de implantar. Um olhar de terceiros, fora do desenhista, encontra pontos cegos.

9. Lidando com ética e proteção de dados na ferramenta de pesquisas Kicue

Funcionalidades e padrões de operação ao conduzir ética de pesquisa / proteção de dados no Kicue:

  • Informed Consent explícito em texto de introdução e agradecimento: na tela de configuração, é possível compor o texto de consentimento em campo livre e desenhar para que seja sempre exibido antes do início da resposta
  • Gestão de ID do respondente: cada resposta recebe um ID interno, permitindo operar em estado pseudonimizado (informações identificáveis ficam gerenciadas em separado)
  • Exportação CSV: o tratamento de dados que contêm informações pessoais passa para a responsabilidade operacional do usuário no momento do download do CSV — então restrição de acesso interna e gestão do período de retenção precisam ser executadas separadamente
  • Operação de exclusão de respostas: havendo solicitação de exclusão por parte do respondente, é possível excluir o registro individual a partir do painel administrativo do Kicue (operação manual pelo responsável)

O que o Kicue não consegue cobrir

⚠️ A responsabilidade legal é do usuário, não do Kicue. Concretamente, o que não pode ser resolvido apenas com as funcionalidades do Kicue e exige desenho operacional do lado do usuário:

  • Fluxo de consentimento em conformidade com GDPR / APPI / LGPD: o Kicue oferece o espaço para exibir o texto de consentimento, mas o conteúdo em si precisa ser elaborado pelo usuário em conformidade com os requisitos legais
  • Atendimento ao direito de portabilidade: a solicitação do respondente "quero migrar meus dados" exige um desenho operacional de atendimento individual via a função de exportação CSV
  • Obrigação de notificação em caso de vazamento: em incidentes, a notificação ao titular e às autoridades supervisoras é de responsabilidade do usuário
  • DPA com fornecedores terceiros: além do DPA com o próprio Kicue, ao repassar dados em CSV para fornecedores externos de análise, é necessário DPA separado
  • Função de mascaramento automático: mascaramento automático de dados pessoais em respostas abertas não é oferecido pelo Kicue — a operação combina ferramentas externas (spaCy NER / mascaramento com GPT-4 etc.)

Como leitura complementar, Guia de mensagens de introdução e agradecimento em pesquisas · Desenho que vai além do 'o que as pessoas dizem que fazem' em pesquisas · Guia de design de perguntas abertas · Análise de respostas abertas com IA na prática complementam os cuidados éticos concretos no nível do desenho da pergunta.

Referências

Se você quer operar pesquisas com ética de pesquisa e proteção de dados integradas, experimente a ferramenta gratuita de pesquisas Kicue. Desde a apresentação do Informed Consent na tela de introdução, até a pseudonimização baseada em ID do respondente, exportação CSV, e uma janela operacional para exclusão de registros individuais — você pode executar as principais partes da operação de ética de pesquisa em uma única conta (a adequação legal do texto de consentimento, a notificação de violações, o mascaramento automático de dados pessoais em respostas abertas, e a assinatura de DPA com terceiros requerem design operacional e integração com ferramentas externas / consultoria jurídica do lado do usuário).

Artigos relacionados

Métodos de pesquisa

Guia de teste de conceito — Medir a aceitação antes do lançamento

Como avaliar novos produtos, novas funcionalidades e textos publicitários por pesquisa antes do lançamento com o teste de conceito. Organizamos, com a sensibilidade da prática, a escolha entre monádico, monádico sequencial e comparativo, os indicadores padrão de intenção de compra, novidade, apelo e singularidade, a leitura do Top Box, a importância da comparação com normas (benchmarks) e a construção do estímulo (texto do conceito). A porta de entrada da pesquisa pré-lançamento, que antecede PSM, conjoint e MaxDiff.

Métodos de pesquisa

Guia de pesquisas de segmentação de clientes — Dividir clientes com análise de cluster

Como desenhar uma pesquisa de segmentação de clientes que classifica clientes em segmentos com significado a partir dos dados da pesquisa. Cobrimos a diferença entre segmentação a priori e post-hoc (análise de cluster), os 4 eixos de classificação — demográfico, comportamental, de necessidades e psicográfico —, quando usar análise de cluster hierárquica, k-means ou análise de classes latentes, como decidir o número de segmentos e os 6 critérios de um segmento utilizável, organizado à luz da pesquisa sobre segmentação desde Smith (1956) e do tato de quem faz na prática.

Métodos de pesquisa

Guia de análise de fatores-chave (Key Driver Analysis) — O que move a satisfação e o NPS

Como usar a análise de fatores-chave (Key Driver Analysis) para identificar o que realmente move a satisfação geral e o NPS. Cobrimos a armadilha de decidir só pelo coeficiente de correlação, o problema da multicolinearidade na regressão múltipla, o valor de Shapley e os pesos relativos (Johnson's Relative Weights) que a resolvem, e o maior erro de leitura — confundir correlação com causalidade — organizado à luz da pesquisa sobre importância relativa desde Johnson (2000) e do tato de quem faz na prática. Também posicionamos a KDA como fonte da importância derivada usada na IPA (análise de importância-desempenho).

Pronto para criar sua própria pesquisa?

Envie seu arquivo de questionário e a IA gera um formulário web em 30 segundos.

Começar grátis