GDPR, quando o maior prejuízo pode ser a Reputação

É já para o mês que vem que entra em vigor do novo Regulamento Europeu Geral de Protecção de Dados – vulgo GDPR. Aquela que é a primeira actualização da Directiva, em 23 anos, aufere maior poder ao consumidor, sobre os seus dados pessoais. E essa protecção é visível não só nas regras estabelecidas, mas também no montante das multas. Mas será que estas são o único risco a que as empresas estão sujeitas? Todd Wright, Product Marketing Manager para a área de SAS Personal Data Protection e para as soluções SAS Hadoop Data Management, no SAS, relembra que há um “pequeno” elemento do qual todos se estão a esquecer – a reputação. E, por mais preocupante que sejam as multas o potencial de perda associado a danos na reputação é algo que deveria estar na mente de todos os gestores. Porque pode ditar a aniquilação ou sobrevivência de um negócio. Mesmo porque uma das novas regras é o de alertar os clientes quando há uma quebra de segurança. Ou seja, as organizações não só têm um limite de tempo para resolver os incidentes como têm de avisar as entidades competentes e os clientes que viram os seus dados pessoais comprometidos. E isso tem consequências, quer ao nível dos clientes actuais como dos potenciais, diga-se, no mercado em geral.

A prova está nalguns dados revelados por um estudo levado a cabo, em Outubro de 2015, pela Universidade de Columbia e ititulado de “What Is the Future of Data Sharing? Consumer Mindsets and the Power of Brands”.

  • 86% dos consumidores querem ter maior controlo sobre os dados pessoais (deles) que as empresas têm
  • 85% querem ter mais informações sobre os dados que as empresas recolhem
  • Mais de 75% estão dispostos a partilhar vários tipos de dados pessoais com marcas nas quais confiam

Com a entrada em vigor do GDPR surgem dois novos termos no léxico dos gestores e da população em geral: Responsabilização e Confiança. As empresas/marcas que demonstrem ser de confiança estarão numa posição de vantagem sobre a concorrência. E, como refere Todd Wright, uma violação da Directiva tem o potencial de reverter, em anos, a confiança da marca junto dos consumidores. E isso, a longo prazo, tem um custo em muito superior ao de uma multa.

Componentes chave do GDPR

Dados Pessoais

  • Os dados pessoais devem ser precisos e, quando necessário, actualizados.
    • A sua empresa possui, em vigor, medidas de qualidade de dados adequadas?
  • Os dados pessoais devem ser processados de forma a garantir a segurança adequada dos mesmos.
    • Apenas os funcionários autorizados podem aceder a certos dados?

Condições para o consentimento

  • Demonstrar que a pessoa em causa aceitou o processamento dos seus dados pessoais.
    • A sua empresa tem, em vigor, a marcação e catalogação de dados adequada?
  • A pessoa em causa tem o direito a retirar o seu consentimento a qualquer momento.
    • A sua empresa tem uma visão integrada dos dados dos clientes para garantir que todos os seus registos obedeçam à solicitação de esquecimento (retirada do consentimento)?

Direito ao acesso aos dados pessoais

  • A pessoa em causa deve ter o direito de obter, do operador, a confirmação sobre se seus dados pessoais estão (ou não) a ser processados.
    • A sua empresa tem, em vigor, uma política de gestão de dados, para confirmar quais dados estão a ser processados e quais são simplesmente armazenados?
  • Quando os dados são transferidos para um país terceiro ou para uma organização internacional a pessoa em causa terá o direito de ser informada das salvaguardas apropriadas.
    • A sua empresa tem em vigor os processos adequados de marcação de dados para mostrar aos seus clientes quais os dados que foram transferidos?

Direito ao esquecimento

  • O direito de obter, do operador, a eliminação dos dados pessoais, sem demora injustificada.
    • A sua empresa tem uma visão integrada dos dados dos clientes para garantir que todos os seus dados são apagados?

Direito à portabilidade dos dados

  • O direito de transmitir, sem obstáculos, os seus dados pessoais a outro operador.
    • A sua empresa tem todos os dados dos clientes num único local, de forma a tornar esta transmissão perfeita?

Exemplo:

Este vídeo mostra como a maior seguradora da Grécia – a INTERAMERICAN – está a usar o cumprimento do GDPR como um catalisador para cumprir objectivos de negócio mais amplos. A seguradora sabe que cumprir o GDPR é muito mais do que evitar multas – trata-se de garantir que a confiança na sua marca permaneça como o principal activo da empresa nos próximos anos.

Pode obter mais informações sobre o cumprimento do GDPR através da leitura do white paper “The General Data Protection Regulation: What It Means and How SAS® Data Management Can Help“.

Deixar uma resposta