nota1

Privacidade: GDPR provoca revolução na proteção de dados

Por Luiz Camargo*

Desde a implementação do Regulamento Geral de Proteção de Dados (GDPR) pela União Europeia, em maio, vários países discutem como se adaptar à regulamentação, que determina novas regras sobre a coleta, uso, processamento e armazenamento de dados particulares de pessoas que moram ou estejam em território europeu. Com a sofisticação dos ataques cibernéticos, a proteção das informações tornou-se tão urgente quanto imprescindível para oferecer mais transparência e credibilidade às interações.

O GDPR define uma lista de princípios para garantir uma melhor governança dos dados. No entanto, muitas companhias em todo o mundo ainda não estão devidamente preparadas para a mudança. De acordo com o Gartner, no final de 2018, mais de 50% das empresas afetadas pelo novo Regulamento Geral de Proteção de Dados (RGPD) não estarão ainda em cumprimento total com as novas regras impostas pela União Europeia. Isso significa que, além das multas pesadas – que podem chegar a 20 milhões de euros ou 4% do faturamento anual, ou seja, o que for maior -, muitas empresas podem estar colocando em risco sua reputação, afinal que cliente deseja que suas informações fiquem vulneráveis?

Além do impacto junto ao consumidor final, muitos investidores também estarão atentos àquelas corporações que utilizam devidamente as regras de compliance, para que não corram o risco de colocar dinheiro em instituições que desprezam a legislação. Mesmo que a empresa não esteja na União Europeia, mas de certa forma tenha relacionamento com clientes deste continente, é fundamental se preparar para seguir as determinações do GDPR. Além de garantir a atuação em conformidade com a lei, esta transparência poderá se tornar num diferencial competitivo, que pode fazer toda a diferença num cenário em que a privacidade se tornou um valor inquestionável.

Para o Gartner, definir um “data controller”, que possa ser o ponto de contato do consumidor com o a autoridade de proteção de dados (DPA), bem como um Data Protection Officer (DPO) para monitorar o processamento de informações de forma regular e sistemática, pode ser um bom caminho para se ajustar às regras. Tão importante quanto esta ação é demonstrar uma postura segura em todas as decisões de processamento de dados pessoais, implementando mecanismos para proteção dos mesmos, além de garantir as atualizações necessárias – consentimento do cliente para que a empresa utilize as informações ou faça a exclusão delas.

Pelo que temos acompanhado, as empresas na América Latina estão se movimentando para adotar iniciativas que acompanhem o modelo europeu de proteção de dados pessoais. No Brasil, por exemplo, a Presidência da República deve sancionar em breve o projeto de lei PLC 53/2018 – Projeto de Lei para Proteção de Dados Pessoais -, que segue muitas diretrizes do GDPR e prevê, ainda, a criação da Autoridade Nacional de Proteção de Dados (ANPD) para reportar casos de vazamento de dados pessoais e aplicar penalidades em empresas que tiverem os dados violados.

É importante notar que a definição atribuída aos dados pessoais no GDPR abrange qualquer informação que possa identificar – direta ou indiretamente – uma pessoa: nome, foto, endereço de e-mail, dados bancários, endereço IP, entre outros. Além de proteger os dados, as empresas devem ser capazes de fornecer uma cópia dos dados pessoais, gratuitamente, se houver uma solicitação.

A notificação de violação de dados pessoais é obrigatória em até 72 horas após a primeira tomada de conhecimento da violação. Organizações devem informar à autoridade supervisora, bem como aos clientes afetados, cuja segurança dos dados pessoais pode ter sido comprometida.

Para atender às regras, muitas empresas de contact center estão investindo em soluções de conformidade específicas para o setor, capazes de visualizar dados, em tempo real, e obter insights focados em privacidade, tomar ações sobre políticas e conectar silos entre sistemas de dados para gerenciar interações e políticas, de maneira eficiente.

O Compliance Center da NICE, por exemplo, oferece um aplicativo inovador Compliance Assurance, que exibe vários painéis para avaliar a adesão da organização às melhores práticas de controle de dados para captura e retenção. A solução utiliza criptografia de ponta a ponta, protegendo as informações durante todos os estágios de seu ciclo de vida: captura, uso, transmissão e armazenamento.

Com tantas soluções inovadoras no mercado, quem ainda não se mobilizou deve agir rápido para se adaptar ao GDPR e às demais normais de proteção de dados.  Quem não participar desse movimento, que prioriza a transparência a integridade das informações, corre o risco de perder credibilidade e reputação junto ao consumidor.

* Luiz Camargo é general manager da NICE para o Brasil e Cone Sul

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top