GDPR provoca revolução na proteção de dados

Novas regras reforçam a importância da transparência no manuseio de informações particulares pelas empresas; segundo o Gartner, até o fim do ano, mais de 50% das organizações afetadas ainda não estarão em cumprimento total com a regulamentação

Compartilhar:

Desde a implementação do Regulamento Geral de Proteção de Dados (GDPR) pela União Europeia, em maio, vários países discutem como se adaptar à regulamentação, que determina novas regras sobre a coleta, uso, processamento e armazenamento de dados particulares de pessoas que moram ou estejam em território europeu. Com a sofisticação dos ataques cibernéticos, a proteção das informações tornou-se tão urgente quanto imprescindível para oferecer mais transparência e credibilidade às interações.

 

O GDPR define uma lista de princípios para garantir uma melhor governança dos dados. No entanto, muitas companhias em todo o mundo ainda não estão devidamente preparadas para a mudança. De acordo com o Gartner, no final de 2018, mais de 50% das empresas afetadas pelo novo Regulamento Geral de Proteção de Dados (RGPD) não estarão ainda em cumprimento total com as novas regras impostas pela União Europeia. Isso significa que, além das multas pesadas – que podem chegar a 20 milhões de euros ou 4% do faturamento anual, ou seja, o que for maior -, muitas empresas podem estar colocando em risco sua reputação, afinal que cliente deseja que suas informações fiquem vulneráveis?

 

Além do impacto junto ao consumidor final, muitos investidores também estarão atentos àquelas corporações que utilizam devidamente as regras de compliance, para que não corram o risco de colocar dinheiro em instituições que desprezam a legislação. Mesmo que a empresa não esteja na União Europeia, mas de certa forma tenha relacionamento com clientes deste continente, é fundamental se preparar para seguir as determinações do GDPR. Além de garantir a atuação em conformidade com a lei, esta transparência poderá se tornar num diferencial competitivo, que pode fazer toda a diferença num cenário em que a privacidade tornou-se um valor inquestionável.

 

Para o Gartner, definir um “data controller”, que possa ser o ponto de contato do consumidor com o a autoridade de proteção de dados (DPA), bem como um Data Protection Officer (DPO) para monitorar o processamento de informações de forma regular e sistemática, pode ser um bom caminho para se ajustar às regras. Tão importante quanto esta ação é demonstrar uma postura segura em todas as decisões de processamento de dados pessoais, implementando mecanismos para proteção dos mesmos, além de garantir as atualizações necessárias – consentimento do cliente para que a empresa utilize as informações ou faça a exclusão delas.

 

Pelo que temos acompanhado, as empresas na América Latina estão se movimentando para adotar iniciativas que acompanhem o modelo europeu de proteção de dados pessoais. No Brasil, por exemplo, a Presidência da República deve sancionar em breve o projeto de lei PLC 53/2018 – Projeto de Lei para Proteção de Dados Pessoais -, que segue muitas diretrizes do GDPR e prevê, ainda, a criação da Autoridade Nacional de Proteção de Dados (ANPD) para reportar casos de vazamento de dados pessoais e aplicar penalidades em empresas que tiverem os dados violados.

 

É importante notar que a definição atribuída aos dados pessoais no GDPR abrange qualquer informação que possa identificar – direta ou indiretamente – uma pessoa: nome, foto, endereço de e-mail, dados bancários, endereço IP, entre outros. Além de proteger os dados, as empresas devem ser capazes de fornecer uma cópia dos dados pessoais, gratuitamente, se houver uma solicitação.

 

A notificação de violação de dados pessoais é obrigatória em até 72 horas após a primeira tomada de conhecimento da violação. Organizações devem informar à autoridade supervisora, bem como aos clientes afetados, cuja segurança dos dados pessoais pode ter sido comprometida.

 

Para atender às regras, muitas empresas de contact center estão investindo em soluções de conformidade específicas para o setor, capazes de visualizar dados, em tempo real, e obter insights focados em privacidade, tomar ações sobre políticas e conectar silos entre sistemas de dados para gerenciar interações e políticas, de maneira eficiente.

 

Com tantas soluções inovadoras no mercado, quem ainda não se mobilizou deve agir rápido para se adaptar ao GDPR e às demais normais de proteção de dados.  Quem não participar desse movimento, que prioriza a transparência a integridade das informações, corre o risco de perder credibilidade e reputação junto ao consumidor.

 

* Luiz Camargo é General Manager da NICE para o Brasil e Cone Sul

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365