Março marcou o aniversário de um ano do Regulamento Geral de Proteção de Dados (GDPR). O regulamento é uma parte da legislação da União Europeia com que tem como objetivo principal proteger os usuários e seus dados. É considerada a maior legislação do gênero e tem um efeito de longo alcance, estendendo-se para além das fronteiras da UE.
O principal foco do GDPR é em relação à proteção dos direitos de privacidade dos usuários. Condições que cobrem o direito do usuário de controlar se desejam compartilhar seus dados pessoais com uma empresa e que tipo de dados compartilham.
Impacto do GDPR
Os regulamentos estabelecidos pelo GDPR aplicam-se a toda e qualquer empresa que interaja ou faça negócios com cidadãos da UE. Isso significa que os efeitos da regulamentação ultrapassam a Europa e afetam empresas dos Estados Unidos, China e até mesmo do Brasil.
O GDPR colocou um grande foco na proteção de dados e causou maior dependência de especialistas, com um aumento da contratação de especialistas em segurança da informação e aconselhamento jurídico.
Entretanto, há sentimentos contraditórios entre os consumidores – apesar da regulamentação visar sua proteção. Enquanto 45% dos cidadãos da UE ainda se preocupam com sua privacidade, 62% dos consumidores britânicos – que em breve não farão mais parte da União Europeia – mostram-se confortáveis em compartilhar seus dados.
Para as empresas
Esse primeiro ano, para felicidade dessas empresas, foi um período de transição, em que a maioria delas ficou longe de escândalos. Mesmo a multa de US$ 57 milhões do Google não afetou em nada a operação da gigante, que alcançou uma receita de US$ 136,22 bilhões em 2018. Por outro lado, o maior efeito financeiro atingiu empresas menores, que não tem os mesmos recursos para adaptar suas práticas rapidamente, como ocorre em empresas maiores.
O GDPR também causou um enorme crescimento na demanda por Oficiais de Proteção de Dados (DPOs), já que exige que grandes empresas tenham um funcionário ou equipe dedicada à proteção de dados.
Agências complementares
Além das empresas que lidam diretamente com os consumidores, efeitos indiretos também atingiram as áreas de marketing e direito. Empresas tiveram que reforçar suas equipes jurídicas e buscar ajuda externa sobre como entender o texto um tanto vago do GDPR.
O GDPR também teve efeito sobre como os profissionais de marketing precisam lidar com os dados que usam e como coletam essas informações. As empresas do setor estão preocupadas com possíveis multas e em não infligir penalidades a seus clientes ou a si próprias.
Usuários
Os usuários são os maiores beneficiados pelas mudanças. Quem interage com empresas compatíveis com o GDPR têm melhor controle sobre sua experiência na internet. Apesar disso, há sentimentos contraditórios. Mesmo passado mais de um ano, muitos cidadãos da UE ainda duvidam da eficácia da nova legislação, enquanto outros acreditam que foi dado um passo à frente.
O futuro do GDPR
Com maior rigor no cumprimento da legislação, as empresas devem canalizar recursos para a segurança dos dados. Isso significa um crescimento contínuo do número de profissionais de segurança de dados, por outro lado, isso também pode significar menos recursos para outras áreas da empresa.
Para o marketing, que depende de dados para personalizar o relacionamento com o cliente, será necessário obter autorização explicita para usar essas informações e oferecer clareza sobre como elas são coletadas e utilizadas.
Mesmo que o GDPR tenha obtido resultados mistos, todos devem concordar que ele é um passo na direção certa para a segurança e privacidade dos dados.
No Brasil
O Brasil tem sua própria lei de privacidade de dados, o LGPD, que tem em agosto de 2020 o prazo final para as empresas se adequarem às suas exigências. As regras da lei brasileira têm o mesmo foco do GDPR: controlar o avanço dos cibercrimes, fortalecer os direitos dos consumidores em relação aos seus dados e garantir maior segurança a eles. A LGPD define o que pode ser coletado e utilizado, com normas claras para garantir o consentimento do usuário. Mas, obviamente, causará impacto em diversos negócios:
- Comunicação digital
A nova regulamentação garante que os dados são de propriedade de cada individuo, não da empresa que o coletou. Isso impacta diretamente na estratégia de marketing digital das empresas. - Analise de dados
A LGPD muda como as informações são coletadas, armazenadas e utilizadas. Dados sensíveis devem ser, claramente, informados sobre como serão utilizados pelas empresas, que, em caso de invasão, terão até 72 horas para divulgar a violação. - Relacionamento com o cliente
A LGPD funcionará como mais um funil em relação ao consumidor e mudará a forma como as empresas interagem com seus clientes. - Custos
Para a conformidade com a lei, as empresas devem investir na adequação, em ferramentas de processamento, contratação de profissionais especializados e soluções que garantam a conformidade de privacidade e segurança de dados.
Se, por enquanto, a atenção está voltada para as empresas europeias ou que tenham negócios na União Europeia, logo essa visão se voltará para outros mercados, incluindo o Brasil. Então, agora é melhor momento para que essas empresas se adequem às novas normas, para não alegarem que foram pegas de surpresa no ano que vem.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.