TERÇA-FEIRA, 15 DE MAIO DE 2018 - Horário 16:34
Segurança de dados: prepare-se para os novos tempos
Tecnologia / Os dados e a enorme quantidade de informações surgidas com a exploração do digital fazem parte, hoje, das estratégias de empresas dos mais variados setores. Cada vez mais vemos as organizações investindo no universo Big Data e Analytics como apoio para as suas decisões de negócio. Porém, o que está em pauta atualmente não é apenas o fato de que as empresas estão captando informações relevantes dos seus consumidores, concorrentes e clientes, mas sim como é feita a governança desses dados.
Um dos casos mais recentes que ilustra exatamente o que estou dizendo é o último escândalo vivido pelo Facebook. A empresa de Mark Zuckerberg falhou no quesito proteção de dados e foi pega por não cumprir com as suas condições de confidencialidade ao permitir que a empresa Strategic Communication Laboratories (SLC), por meio da sua firma de análise de dados, a Cambridge Analytica, tivesse acesso a dados privados de 50 milhões de usuários da rede social para direcionar propaganda política - a empresa atuava para a campanha do atual presidente dos Estados Unidos, Donald Trump.
A repercussão do caso foi enorme. O Facebook perdeu seu valor de mercado em mais de US$ 60 bilhões e precisou fazer um anúncio nos principais jornais do mundo, como no The Washington Post e The New York Times, para garantir que as pessoas conferissem na íntegra seu pedido de desculpas, assinado por Zuckerberg. Como medida, a empresa criou um atalho na plataforma para que os usuários possam verificar o que estão compartilhando com a rede social, podendo até mesmo excluir tais informações.
E, a partir disso, surge o seguinte questionamento: como é feita a proteção dessas informações? O mercado tem se movimentado em relação a isso - e aqui estou me referindo a todos aqueles envolvidos na venda e troca de bens e serviços para consumo, ou seja: empresas, consumidores e até mesmo o governo - portanto, quem não estiver à frente no quesito "segurança de dados" pode se dar mal no futuro.
A legislação a favor da segurança de dados
Acompanhamos instituições que reúnem dados dos usuários para conhecer não somente seu nome ou contato, mas informações sensíveis de navegação e comportamento. Seu foco é traçar um perfil dos consumidores em potencial e oferecer a eles melhores experiências. Entretanto, hoje, isso já não é mais novidade - ou, pelo menos, não deveria ser - e o que realmente importa é saber como as empresas estão preservando sua privacidade.
Dentro desse cenário, verificamos mudanças na própria legislação. As estruturas de TI podem até armazenar informações importantes para o funcionamento de um negócio, porém, o acesso inadequado aos registros pode causar grandes prejuízos. Sendo assim, a União Europeia (UE) criou uma nova regulamentação focada na segurança e privacidade dos dados. O Regulamento Geral de Proteção de Dados (GDPR) entrará em vigor em maio de 2018 e, apesar de sitiar a Europa, a lei deve impactar empresas de todos os países.
O objetivo da GDPR é controlar de forma intensa a segurança e privacidade das organizações que armazenam e processam informações pessoais e expandir os direitos à privacidade de dados dos cidadãos. Com a nova lei, é possível que os usuários de uma plataforma possam acessar, corrigir e apagar os seus registros pessoais - mesmo que o processamento não ocorra em um estado membro da União Europeia. O não cumprimento das regras pode render multas de até € 20 milhões (o que equivale a R$ 82 milhões) ou 4% do volume de negócios total do ano anterior (valerá sempre o maior valor).
A relevância da nova lei é tão grande que, atualmente, no Brasil já existem dois projetos de lei específicos para a proteção de dados, o PL 5276/2016, em tramitação na Câmara, e o PLS 330/2013, em tramitação no Senado. Mas e a sua empresa, como está se preparando para essas mudanças?
A regra agora é ser transparente
Com a nova legislação, as organizações terão que provar que estão garantindo a proteção de informações dos cidadãos e precisarão reportar as violações sofridas às autoridades de supervisão e aos consumidores. O comando estará nas mãos daqueles que fornecem os dados e, cada vez mais, é preciso que as empresas estejam prontas para isso. No entanto, não é o que mostram as pesquisas.
De acordo com um estudo desenvolvido pela IDC para a Microsoft Portugal, só 2,5% dos decisores consideram que a sua empresa "está preparada para lidar" com o novo regulamento geral de proteção de dados. Ou seja, existe um longo caminho para as empresas que não possuem o controle de dados e não fazem a segurança devida dessas informações.
Uma das formas de reverter esse cenário é construir estratégias para conquistar a confiança do consumidor e ter ainda mais credibilidade no mercado. Como fazer isso? Apostando em transparência.
Comece investindo em tecnologia para sustentar o controle e a governança de dados, armazenando registros em um único sistema de gestão - isso facilita na hora de encontrar, repassar ou até mesmo excluir (caso necessário) as informações de um consumidor específico. Além disso, repense o uso que se faz das informações, iniciando a seguinte reflexão: "será que estou sendo claro no uso de dados ao ponto de gerar um sentimento de confiança e ter um consumidor fiel a minha marca?".
Em um futuro próximo, não existirá mais a possibilidade de deixar seus clientes no escuro. Estará à frente quem é transparente sobre a informação que coleta - permitindo aos clientes o controle sobre seus registros - e realmente faz entregas de valor em troca de dados.
Por Ricardo Trigo, Gerente de Operações da CI&T
