Em maio de 2018, o GDPR (General Data Protection Regulation) entrou em vigor com objetivo de proteger os cidadãos europeus e garantir sua privacidade. Ao responsabilizar as empresas e organizações sobre a coleta, armazenamento e utilização de informações de todas as pessoas da União Europeia, a lei tem um papel importante não só na região, mas para todos que possuem a intenção de se relacionar com empresas europeias ou coletam dados de seus cidadãos.
Quando discutimos a privacidade de dados, a primeira coisa que passa pela mente das pessoas são as redes sociais e todas as informações que depositamos nelas. Decisões políticas de extrema relevância, como as eleições norte-americanas de 2016 e o Brexit (saída do Reino Unido da União Europeia), foram cercadas por questionamentos sobre a influência dos meios digitais perante suas resoluções, principalmente das fake news.
Essas situações provam que o impacto dos dados vai muito além de redes sociais, direcionando, inclusive o futuro de um país. E, regulamentações como essa se tornam cada vez mais relevantes, principalmente após escândalos como o da Cambridge Analytics, que levou o mercado a dar mais atenção ao assunto, até então, um pouco incipiente. Ainda assim, seus impactos vão muito além do cenário apresentado.
Com o avanço da tecnologia, as organizações também passaram a captar mais informações dos consumidores e viram nelas diversas oportunidades de crescimento baseada no comportamento deles. A revolução digital intensificou ainda mais a coleta de dados e os sistemas que usam eles em escala evoluíram de forma que nem imaginávamos.
Hoje, os dados dos indivíduos são realmente um bem precioso para empresas e governos. Entretanto, precisam ser tratados de forma segura e correta para não comprometer nem as pessoas, nem os negócios. A irresponsabilidade pode custar caro e causar legítimos impactos sociais.
Nos Estados Unidos, empresas de cartões de crédito instauraram um protocolo de segurança para regular a indústria, visando a proteção dos dados transacionados em e-commerces. Desta forma, ao comprar uma passagem de avião, por exemplo, algumas companhias aéreas salvam seus dados bancários para agilizar o processo em uma próxima compra. Com o protocolo americano, para isso acontecer, é preciso que todas as informações sejam criptografas e que as empresas garantam que todos os patches de segurança necessários estejam instalados e atualizados.
Isso ainda não acontece no Brasil, mas com o GPDR e a LGPD, lei local similar à europeia aprovada no País recentemente, acredito que veremos iniciativas como essa, não só no segmento de cartões de crédito, mas em todos os setores. O fator motivador é a responsabilidade das organizações em relação ao tratamento e vazamento dos dados coletados – isso sem falar das multas milionárias e do impacto na imagem e reputação das empresas. No cenário atual, em que convivemos com muitas fake news e um aumento da preocupação dos consumidores com a responsabilidade das empresas e a experiência do usuário, isso se torna ainda mais relevante. Tecnologias para auxiliar neste processo já existem.
* Andre Andriolli é CTO da VMware na América Latina
