Startups globais deveriam atentar para o GDPR, avaliam especialistas


Os consumidores agora levam a privacidade a sério. Empresas que planejam se tornar globais deveriam desenvolver seus processos para seguir os mais rígidos padrões de privacidade. Neste momento, esse é o Regulamento Geral de Proteção de Dados da Europa, mais conhecido como GDPR, do inglês: General Data Protection Regulation.

A lei de privacidade é um “campo minado”, de acordo com Alexandra Wedutenko, sócia do escritório de advocacia australiano, Clayton Utz. Mesmo dentro da Austrália, existem diferentes leis estaduais e de commonwealth, então você tem que olhar para uma mescla”, afirma ela.

Internacionalmente, as leis de privacidade abrangem desde lugares sem leis de privacidade até aqueles com alto grau de proteção de privacidade pessoal. O último grupo inclui a União Europeia, onde o General Data Protection Regulation (GDPR) entrou em vigor em 25 de maio, e agora a Califórnia, que recentemente aprovou leis de privacidade semelhantes à GDPR.

“Meu principal conselho é que, se você quer se tornar global, provavelmente terá que seguir o padrão mais rigoroso, porque pode ser pego pelo padrão mais difícil, mesmo que não tenha percebido”, disse Alexandra durante a conferência de inovação em segurança cibernética do SINET61, em Melbourne.

“Eu usaria o GDPR como o padrão ouro no momento, porque você não pode ter uma regra diferente para cada aplicativo que possui, ou para cada sistema diferente que tem. Será impossível administrar, impossível de cumprir e impossível de pagar. “

Dali Kaafar, líder em segurança de informações e privacidade no Data61 da CSIRO, é um dos consumidores que “certamente não confia” nas organizações hoje para lidar com seus dados pessoais confidenciais. Ele avalia que quando estamos construindo tecnologia, quanto menos confiamos na noção de confiança, melhor será.

A controvérsia em torno do Facebook e Cambridge Analytica no início do primeiro semestre de 2018 mostra que as relações de confiança são complexas. Os usuários sabem que precisam confiar explicitamente seus dados ao Facebook, mas eles também devem ter uma confiança implícita em cada organização e indivíduo com quem o Facebook pode compartilhar esses dados.

Organizações que sofrem violação de dados podem esperar uma rotatividade significativa de clientes, disse ele. A privacidade é “algo que toda organização precisa ter no centro dos objetivos”.

Mas, nem sempre é o caso. Uma análise recente das 100 empresas que mais crescem na Austrália mostrou que 44% não pareciam estar em conformidade com as leis de privacidade australianas ao publicar uma política de privacidade ou incluir uma notificação de privacidade onde quer que coletassem informações pessoais. Um terço não tomou a precaução básica de usar a criptografia HTTPS em seu site.

“Estamos todos muito confiantes como clientes. Mas não temos ideia de como os dados estão sendo usados. Parte do problema é a maneira como as políticas de privacidade são escritas,” assinala Alexandra. “Falando honestamente, eles não são muito honestos, [porque] sob as leis de privacidade australianas você só precisa obter um consentimento geral”, disse ela.

“Dirá apenas que posso usá-lo para meus propósitos de fazer X, e então posso ter fornecedores terceirizados, e então ter empreiteiros, e precisar para outros propósitos. Você vai encontrar uma declaração muito genérica. E, como advogados, nós fazemos seu esboço também como uma declaração muito genérica, porque é isso que o cliente quer, porque eles não sabem exatamente para o que querem usar os dados. “

Salada de dados feita de consumidores

Rachael Falk é diretora executiva do Cyber Security Research Institute (CSRC), que faz parte do programa Cooperative Research Center (CRC) do governo australiano. Ela diz que todos sabemos que há muitas maneiras pelas quais as empresas coletam dados sobre nós, mas podemos não estar cientes da maneira como são usados.

“Tudo que podem usar legalmente, vão usar para ambos insights de negócios, mas também para dividir e fatiar, e fazer uma verdadeira salada de dados de clientes sobre todos e cada um de nós”, assinala Rachael.

“Programas de fidelidade, na minha opinião pessoal, são maneiras furtivas de construir perfis de clientes. Também são formas furtivas de correspondência de dados … Não acredito que sejam tão inofensivos quanto eles dão a parecer, e certamente não informo minha data de nascimento. “

Rachael também disse que as empresas frequentemente compartilham dados pessoais. Em vez de enviar dados filtrados para seus parceiros de negócios, eles simplesmente enviam a planilha inteira. “Não é por intenção maliciosa. É porque é mais fácil fazer assim”, comenta.

“O que [o escândalo do Facebook e da Cambridge Analytica] nos mostrou é que empresas em todo o mundo – algumas têm condições higiênicas muito boa em relação a isso, outras menos – não consideram nada em ligar a torneira e simplesmente deixá-la funcionando.”

Fonte: ZDNet

Tradução e adaptação: Edilma Rodrigues

No dia 29 de novembro será realizado o Fórum Brasileiro de Proteção de Dados. Garanta sua inscrição clicando aqui e atualize-se em relação ao tema.


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).