GDPR uma bênção para as empresas?

GDPREntrevista com Kalliopi Spyridaki, chief privacy strategist no SAS Europe sobre o GDPR.

Estamos a 15 meses de ter a nossa vida mudada para sempre, graças ao GDPR. GDPR quem? Podem não ter ouvido falar, muito, sobre a General Data Protection Regulation (Regulamento Europeu Geral de Proteção de Dados – em português) – ou GDPR – mas asseguro-vos que já há muitos CIO que estão a perder noites de sono devido a este acrónimo. E com eles alguns CFO e mesmo CEO.

Para ajudar as organizações a se tornarem e permanecerem compatíveis com o GDPR o SAS organize uma sessão de esclarecimentos no início desta semana. Conversámos com Kalliopi Spyridaki, chief privacy strategist no SAS para o mercado europeu, não só sobre as principais preocupações à volta do GDPR mas também sobre as oportunidades decorrentes da legislação.

O que é, exactamemte, o GDPR?

O GDPR é um regulamento europeu que reforça a protecção dos nossos dados pessoais e leva a cabo acções firmes contra as organizações que violem a nossa privacidade. O GDPR, por um lado, reforça os nossos direitos enquanto consumidores para, por exemplo, aceder os nossos dados pessoais, detidos por uma organização, pedir para transferi-los para outra entidade (da concorrência) e para os eliminar (sem recuperação) – o chamado direito de ser esquecido/não contactado. Por outro lado, com o GDPR todas as empresas tornam-se responsáveis pela protecção dos nossos dados pessoais. Isto inclui medidas de segurança contra quebras de dados e obrigações relacionadas caso ocorra uma violação, por exemplo, e a necessidade, rápida, de levar a cabo as medidas apropriadas para mitigar os riscos, incluindo o alertar todas as pessoas envolvidas assim como as autoridades competentes. As organizações que não cumpram a lei podem ser multadas num valor até 4% do seu volume de negócios global.

O GDPR oferece, realmente, novas oportunidades? Isto porque normalmente ouvimos falar do Regulamento num contexto de ameaças e custos associados.

O GDPR pode parecer, ao início, e para cada empresa a trabalhar com dados dos clientes (não o fazemos todas?) como a espada ameaçadora de Damocles. Mas eu diria que o GDPR cria oportunidades de negócio únicas para que as companhias se tornem mais competitivas. E cria um potencial de inovação sem precedentes ao ser um novo driver de mercado e ao dar um incentivo a uma revisão holística da estratégia de dados da organização com todas as vantagens que isso pode trazer na economia actual.

Já há inúmeros exemplos de inovação inspirada pelo GDPR. Por exemplo, para superar a questão da necessidade de obter o consentimento de utilização dos dados pessoais para fins de monitorização do comportamento de compras dos indivíduos dentro de uma loja, uma empresa de análise de dados criou pisos inteligentes onde apenas alisa os passos dados pelos clientes. Com uma precisão impressionante a análise desses dados pode derivar informações demográficas básicas sobre o proprietário das pegadas (por exemplo, o género, a idade, o status económico) e depois disponibilizar informações sobre, por exemplo, o sexo ou número de consumidores que visitou aquela loja ou a reacção dos indivíduos a determinada publicidade visível na loja. Este é apenas um dos muitos exemplos sobre como uma empresa pode lidar, de forma criativa, com a necessidade de encontrar um equilíbrio entre compreender os seus clientes e respeitar a sua privacidade.

Um novo mercado interessante! Pode ver outras consequências, positivas, do GDPR?

O GDPR também oferece oportunidades para as empresas se apresentarem, a si mesmas, como embaixadoras da privacidade em vez de verem a privacidade como um mal necessário. A transparência desempenha, aqui, um papel muito importante: quanto mais comunicar com o seu cliente sobre o que vai fazer com os seus dados maior a probabilidade de eles lhe permitirem processar os seus dados. Porque se gera confiança. A transparência é benéfica tanto para os consumidores como para as organizações.

Disse que o GDPR é uma oportunidade estratégica para cada organização. Pode explicar porquê?

É simples: o esforço considerável requerido pelas empresas para serem compatíveis com o GDPR – diga-se identificar claramente quais os dados sobre quais as pessoas e protege-los de forma adequada – também é útil para obter uma melhor compreensão sobre os dados que a organização detém. Isto é todos os dados e não apenas os dados pessoais. O GDPR cria um incentivo para que as empresas reavaliem as suas estratégias de dados e para considerarem ter políticas de gestão e de governação de dados mais robustas. Para que as suas estratégias de negócios se baseiem em estatísticas em detrimento do chamado “instinto”. A pesquisa mostra que as empresas “calculadoras” ou que se baseiam em dados concretos, obtém um melhor desempenho médio do que as empresas que se baseiam no “instinto/intuição”.

O GDPR é, sem dúvida, um grande desafio a ser trabalhado, no próximo ano, por cada organização, quando a lei entrar em vigor. Mas também nos anos seguintes dado que o cumprimento do GDPR não é um exercício único. Mas, se a empresa tiver feito o trabalho de casa porquê limitar-se a apensa cumprir o GDPR: algumas das maiores oportunidades estão em jogo. Está pronto para enfrentar este novo desafio?

 

 

Deixar uma resposta