Como se adequar às regras do GDPR

Como se adequar às regras do GDPR

Como você faz para obter o consentimento de um usuário em relação à coleta de dados? Te desafio a dizer que isso não é um desafio para a sua marca, ou para qualquer outra.

Esse assunto sempre deixou margem de dúvidas pois existe um grande paradoxo entre a necessidade de que o consentimento seja específico, informado e dado livremente, e a realidade prática de que nenhum de nós tem tempo para ler as políticas de privacidade ou os avisos de cookies de cada site visitado.

Mas será que é possível consentir sobre algo sem nem saber do que se trata? Em todas as outras áreas da vida esse tipo de atitude não faria sentido e nem seria aceita. No mundo digital isso não deveria ser diferente.

Isso significa que todos os sites existentes jamais obtiveram uma concordância verdadeira sobre seus termos de uso? Não existiria, então, um único site ativo em conformidade com a lei de proteção de dados, entre todos eles?

O que é GDPR?

GDPR, General Data Protection Regulation ou Regulamentação Geral de Proteção de Dados, é uma lei europeia de Proteção de Dados Pessoais que regulamenta como as empresas devem utilizar, controlar e revender os dados e informações privadas das pessoas. Falamos um pouco sobre ele neste post aqui.

Provavelmente você deve estar se perguntando por que essa lei, direcionada a proteção de dados e informações de residentes europeus, poderia influenciar a sua vida aqui no Brasil, certo?

Um dos motivos é que empresas de grande porte como Google e Facebook ー que possuem operações em todo o mundo ー terão que se adaptar às novas leis caso desejem continuar operando em solo europeu. E em se tratando de um mercado enorme, isso é algo que dificilmente será ignorado por essas empresas.

Como essas empresas terão que realizar as mudanças para se adequar à lei europeia, é bastante provável que os demais países passem a considerá-las fortemente: isso aumenta as discussões em torno da privacidade de dados e faz com que outros países se interessarem por legislações semelhantes. Uma decisão como essa afeta totalmente a forma como encaramos a privacidade e o controle de dados na internet.

Ao contrário do que muitas notícias divulgaram, o GDPR foi elaborado para fornecer uma atualização necessária para a Diretiva de Proteção de Dados, que estava desatualizada.

Como pedir o consentimento do usuário da forma correta?

Obter a concordância dos usuários da internet da forma correta não é fácil. Geralmente, o consentimento só pode ser considerado correto se for uma escolha genuína da pessoa ー quando ela tem a escolha de aceitar ou recusar os termos oferecidos, sem que haja qualquer prejuízo.

Se essa escolha não for oferecida o consentimento se torna ilusório e poderá ser invalidado, tornando a atividade ilegal. Por isso, é importante destacar que para atender às normas da GDPR você deve pedir o consentimento para o uso de dados sem privá-lo de qualquer funcionalidade ou benefício caso a resposta seja negativa.

A personalização está ameaçada?

Não há motivos para entender qualquer ameaça aos recursos disponíveis de personalização na web. Ao contrário, elas são expressamente permitidas pelo GDPR, desde que sejam conduzidas em acordo com a regulamentação.

O GDPR define que a personalização pode ser realizada pelas empresas através da criação de “perfis” como uma prática diferente de processamento de dados.

Nesse caso o perfil é entendido como qualquer forma de automação de dados que consista no uso de informações pessoais para avaliar aspectos da vida dos usuários. A personalização significa oferecer diferentes opções para pessoas diferentes e realmente é difícil identificar como qualquer forma de personalização digital pode ser realizada sem a criação de um perfil, conforme definido pelo GDPR.

As empresas deverão considerar:

  • Como a sua atividade interage com os princípios de proteção de dados;
  • Qual é a sua base legal utilizada para processamento de dados;
  • Se haverá a necessidade de fazer alterações para adequação às normas do GDPR;
  • Se há terceiros estão envolvidos e, se houver, se eles estão de acordo com as normas do GDPR;
  • Como você pode demonstrar essa conformidade.

Isso parece muito e, de fato, é, mas revisar todas as suas atividades de processamento de dados antecipadamente permitirá que você se prepare para o GDPR e demonstre conformidade antes que a fiscalização comece, em 25 de maio de 2018.

Ao equilibrar os interesses legítimos de uma marca na personalização com os direitos e liberdade do usuário final, os desafios práticos de confiar em outras bases legais para o processamento de dados também são relevantes.

Parceiros e fornecedores

As adequações às normas devem ser observadas por todas as empresas que trabalham em parceria e que, de alguma forma, participem da manipulação de dados dos seus usuários. A marca deve garantir que apenas fornecedores confiáveis ー que adotam as práticas apropriadas de manipulação de dados ー estejam envolvidos, o que reduzirá ainda mais o risco de privacidade envolvido na personalização.

Mas então, o que as empresas precisam fazer?

O GDPR exige que as empresas determinem (e documentem) qual base legal para o processamento de dados é apropriada para cada atividade que realizam. Não existe uma solução única para a conformidade com o GDPR, porque duas empresas não são iguais em termos de dados que coletam, para que os usam, como os armazenam, com quem os compartilham e assim por diante.

Infelizmente, os reguladores confirmaram que as empresas devem evitar confiar em várias bases legais para a mesma atividade. Assim, cada uma deve escolher uma base e cumpri-la.

Muitas empresas continuarão buscando o consentimento dos seus usuários online, mas é preciso entender que existe uma alternativa viável, que é a busca por uma base de processamento de dados apropriada em concordância com as normas vigentes.

Quer saber mais sobre o GDPR e as regulamentações européias? Inscreva-se na nossa newsletter e fique de olho nos novos posts que vem por ai! E se você gostou das nossas dicas neste post, compartilhe com os seus amigos e ajude nosso blog a crescer (:

Tecnologia

Graduado em Ciência da Computação, começou a atuar na área de marketing e tecnologia aos 13 anos, quando criou seu primeiro site que, meses depois, bateu a marca dos 50 mais visitados do Brasil. Aos 17, fundou sua primeira empresa, a Bookess, considerada meses depois umas das 10 melhores editoras virtuais do mundo. Na Rocket Internet, trabalhou na expansão de iniciativas tupiniquins e gringas. Hoje, com mais de 10 anos de experiência, já programa de olhos fechados, fala como um publicitário e é apaixonado por empreendedorismo.

Simple Share Buttons
Simple Share Buttons