Como o mundo está mudando e como isso afeta o seu negócio?

ProXXIma
11 de abril de 2018 - 11h06

Por Edney Souza (*)

O caso da Cambridge Analítica foi sem dúvida um dos maiores escândalos de privacidade de dados da história da humanidade, provavelmente será o maior deles durante muito tempo.

Além de possivelmente ter influenciado de forma definitiva a eleição do presidente dos Estados Unidos ele expôs o quão realmente dados são valiosos e o quanto abrir mão inconscientemente de seus dados pode ser perigoso para a sociedade em que vivemos.

Obviamente é importante educar as pessoas sobre o controle dos seus dados, mas em paralelo é preciso criar mecanismos para que as pessoas, uma vez orientadas, tenham direito de exercer verdadeiro controle sobre que dados elas querem ou não compartilhar com empresas e outras instituições.

Desde 27 abril de 2016 está em funcionamento na Europa a GDPR (General Data Protection Regulation) e a partir de 25 de maio de 2018 ela se torna obrigatória. O não cumprimento da GDPR poderá ocasionar de pequenas advertências para descumprimento não intencional até multas de até 20 milhões de Euros ou 4% do faturamento mundial da companhia, o que for maior, em caso de reincidências e infrações mais graves.

Explicando a GDPR de forma bem resumida podemos dizer que todo e qualquer dado só pode ser coletado se houver consentimento e/ou obrigação legal. E o que colocou o mundo dos negócios em alerta foi a declaração explícita de que cookies e outros identificadores, que até então eram tratados como dados anônimos, são mencionados diretamente na GDPR.

Ou seja, se a sua empresa opera na Europa, a partir de de 25 de maio, você precisa solicitar autorização para colher qualquer dado de navegação ou gravar qualquer cookie referente ao usuário. Sim, o conceito de privacidade foi expandido na Europa, a informação de um cookie ou informação associada a um IP não é mais considerada anônima, uma vez que você pode cruzar essa informação com outras plataformas e enriquecê-la com dados passa a se entender que eles não são anônimos.

Qualquer plataforma que colete dados para automação de marketing, personalização de experiência, enriquecimento de leads e outras atividades que gravam cookies ou associam informações a IPs ou Browser IDs vão precisar avisar o usuário de que dados estão sendo coletados enquanto ele estiver naquele site e solicitar um consentimento.

Além disso as plataformas tem de permitir, a qualquer momento, que o usuário possa remover qualquer dado que a companhia tenha em seu poder que não esteja armazenado por força de lei ou contrato.

Fluxo de Privacidade do Adobe Experience Cloud, apresentado por Alisa Bergman, Chief Privacy Officer, durante o Adobe Summit 2018

Mesmo que você não esteja atuando na Europa eu recomendo acompanhar as mudanças em função da GDPR de perto, pois uma vez que as discussões sobre privacidades se intensificam e os governos começam a buscar modelos para seus cidadãos, a GDPR se apresenta como um modelo pronto que já está funcionando na prática.

A COO do Facebook, Sheryl Sandberg, em entrevista para a Bloomberg declarou que “A empresa aplicará as novas regras de privacidade europeias a nível mundial”.

Apesar de achar que um pacto global de privacidade é utópico acredito que em mercados como os Estados Unidos, a parte capitalista da Ásia e alguns países da América Latina, entre eles o Brasil, tendem a adotar legislações similares nos próximos anos. Principalmente porque as companhias globais vão adotar essas práticas em função da sua atuação no mercado europeu e indiretamente forçando os demais mercados nessa direção.
(*) Edney “InterNey” Souza
Diretor Acadêmico na Digital House