Novas regulamentações prometem grandes mudanças na segurança de dados

Novas regulamentações prometem grandes mudanças na segurança de dados

Uma nova regulamentação da União Europeia sobre as informações privadas dos consumidores deve ganhar poder regulatório em maio de 2018, e isso vem assustando as empresas que ainda não sabem quais serão os efeitos práticos da nova regra.

O Regulamento Geral de Proteção de Dados (GDPR) consolida as orientações governamentais já existentes há anos sobre como os países membros da UE devem lidar com as informações pessoais. Essa regulação é sem precedentes e exigirá que as empresas mantenham altos níveis de proteção de privacidade sobre as informações pessoais de seus clientes. Aquelas que não o fizerem serão duramente penalizadas, com a aplicação de multas de até 4% sobre a receita total ー um valor que pode paralisar facilmente um negócio.

Ao contrário da visão americana, que normalmente prevalece o favorecimento dos negócios em detrimento ao consumidor, a União Europeia promove um ponto de vista favorável ao consumidor e já vem há anos trilhando o caminho da proteção da privacidade de dados pessoais. Lá, essas discussões se iniciaram em 1980 com as Diretrizes da Organização de Cooperação e Desenvolvimento Econômico (OCDE) e posteriormente foram tratadas pela Diretiva de Proteção de Dados.

É um movimento importante que demonstra a preocupação da UE sobre as questões de segurança de dados pessoais e insinua o desejo de liderar esse caminho de maneira global, aplicando uma lei ampla e bastante abrangente.

Qual é a influência dessa norma para o mundo?

O GDPR oferece proteção aos dados pessoais de pessoas com cidadania de países pertencentes à União Europeia. As informações, entretanto, podem viajar muito além das fronteiras da Europa, o que significa que qualquer empresa, em qualquer lugar, pode ser penalizada caso tenha em seu banco de dados informações sobre cidadãos europeus e não siga as regras. Qualquer empresa pode ser afetada, de qualquer tamanho.

Como aderir às novas regras?

As empresas que desejarem permanecer em conformidade com a nova lei precisam criar processos para garantir que haja o tratamento dos dados privados, para que eles permaneçam protegidos. Para isso, o GDPR exige a pseudonização dos dados, e não a anonimização.

Anonimização é a criptografia ou remoção completa de informações identificáveis para que elas nunca possam ser vinculadas a um usuário. Já na pseudonização os componentes de dados são anonimizados e separados, mas permitem que seja utilizado um identificador para que essas informações possam ser vinculadas novamente no futuro, caso seja necessário.

Essa é a chave para a conformidade, já que a GDPR também exige que as empresas tenham controle sobre as informações armazenadas e possam fornecer relatórios quando solicitadas pelo usuário.

O que fazer para se adequar ao GDPR

  • Integre os departamentos de TI e Marketing: ambos precisarão trabalhar em conjunto para garantir a utilização dos dados disponíveis, sem correr riscos de infringir as normas de segurança;
  • Contrate um serviço de proteção de dados (DPO): diante dos riscos apresentados e da responsabilidade envolvida, o investimento na contratação de um serviço de proteção de dados deve ser considerado seriamente;
  • Faça uma auditoria no sistema de segurança de dados atual: garanta a conformidade com uma avaliação precisa de todos os processos atuais, identifique áreas de alto risco e corrija os problemas;
  • Treine sua equipe: qualquer pessoa que lide com informações pessoais deve receber um treinamento adequado sobre o GDPR;
  • Crie ferramentas que garantam a privacidade: muitas soluções estão sendo criadas nessa área para oferecer serviços às grandes empresas. Descubra qual solução será adequa melhor à sua empresa;
  • Utilize serviços compatíveis com GDPR: se sua empresa utiliza diversos serviços como disparadores de e-mail, CRM, e outros, e você deve estar atento para saber se eles já estão adequados às normas, e assim evitar penalidades indiretas.

O futuro do marketing no GDPR

Uma pesquisa recente mostra que 75% dos dados utilizados hoje pelas equipes de marketing não cumprem as normas do GDPR, um dado preocupante. Nesse contexto, os copywriters terão papel fundamental. Eles devem:

  • Ser claros, honestos e transparentes: os usuários têm direito de saber como a empresa usa e processa seus dados. Em conteúdos, evite jargões que escondem informações e seja bastante claro ao dizer quem irá utilizar suas informações pessoais;
  • Demonstrar claramente a troca de valor: diga claramente o motivo por que você precisar das informações pessoais do cliente e explique quais serão os benefícios para ele;
  • Facilitar a mudança de ideia: deixe claro que o cliente pode mudar de ideia sobre o consentimento do uso de dados. Isso o tranquiliza e transmite mais confiança.

Neutralidade da Rede

Outra regra alterada recentemente, que também promete trazer grandes reflexos mundiais, é a de neutralidade da rede.

A neutralidade de rede compreende o conceito de que todas as informações que trafegam na internet devem ser tratadas de maneira igual, navegando à mesma velocidade e sendo de livre acesso a qualquer tipo de conteúdo. No final de 2017, os Estados Unidos aprovaram o fim da neutralidade no país e levantaram grandes discussões mundo afora.

Com essa determinação, os provedores de serviços na internet (ISPs) poderão cobrar as marcas para priorizar a entrega de conteúdo ou mesmo restringir o acesso a determinados serviços online que utilizam recursos mais significativos.

Embora a principal preocupação tenha recaído sobre a utilização de serviços como a Netflix e o YouTube, especialistas sugerem que as mudanças devem preocupar as marcas também. O fim da neutralidade pode ter consequências nos preços e na visibilidade dos anúncios, por exemplo.

O fim da neutralidade da rede no Brasil

No Brasil, o Governo Federal se manifestou sobre a decisão do fim da neutralidade de rede nos Estados Unidos. Em uma entrevista concedida à imprensa, o ministro da Ciência, Tecnologia, Inovações e Comunicação indicou que o país não seguirá os passos dos EUA, afirmando que o Brasil não possui maturidade política para discutir esse assunto nesse momento.

Quer saber mais sobre o GDPR e outras regulamentações de dados? Inscreva-se na nossa newsletter e fique de olho nos novos posts que vem por ai! E se você gostou das nossas dicas neste post, compartilhe com os seus amigos e ajude nosso blog a crescer (:

Tecnologia

Graduada em Engenharia Mecânica, encantou-se por tecnologia e a aplicação da matemática voltada para o marketing à primeira vista. Na Rocket Internet, onde atuou como CMO, mostrou por A mais B o potencial dos números aplicado ao marketing, tornando-se rapidamente uma das profissionais mais cotadas no grupo, onde com frequência colocava marmanjos para chorar utilizando apenas uma planilha de Excel. Nas horas vagas, Juliana dedica seu tempo ao empreendedorismo, fotografia e viagens.

Simple Share Buttons
Simple Share Buttons