Março marcou o aniversário de um ano do Regulamento Geral de Proteção de Dados (GDPR). O regulamento é uma parte da legislação da União Europeia com que tem como objetivo principal proteger os usuários e seus dados. É considerada a maior legislação do gênero e tem um efeito de longo alcance, estendendo-se para além das fronteiras da UE.
O principal foco do GDPR é em relação à proteção dos direitos de privacidade dos usuários. Condições que cobrem o direito do usuário de controlar se desejam compartilhar seus dados pessoais com uma empresa e que tipo de dados compartilham.
Os regulamentos estabelecidos pelo GDPR aplicam-se a toda e qualquer empresa que interaja ou faça negócios com cidadãos da UE. Isso significa que os efeitos da regulamentação ultrapassam a Europa e afetam empresas dos Estados Unidos, China e até mesmo do Brasil.
O GDPR colocou um grande foco na proteção de dados e causou maior dependência de especialistas, com um aumento da contratação de especialistas em segurança da informação e aconselhamento jurídico.
Entretanto, há sentimentos contraditórios entre os consumidores – apesar da regulamentação visar sua proteção. Enquanto 45% dos cidadãos da UE ainda se preocupam com sua privacidade, 62% dos consumidores britânicos – que em breve não farão mais parte da União Europeia – mostram-se confortáveis em compartilhar seus dados.
Esse primeiro ano, para felicidade dessas empresas, foi um período de transição, em que a maioria delas ficou longe de escândalos. Mesmo a multa de US$ 57 milhões do Google não afetou em nada a operação da gigante, que alcançou uma receita de US$ 136,22 bilhões em 2018. Por outro lado, o maior efeito financeiro atingiu empresas menores, que não tem os mesmos recursos para adaptar suas práticas rapidamente, como ocorre em empresas maiores.
O GDPR também causou um enorme crescimento na demanda por Oficiais de Proteção de Dados (DPOs), já que exige que grandes empresas tenham um funcionário ou equipe dedicada à proteção de dados.
Além das empresas que lidam diretamente com os consumidores, efeitos indiretos também atingiram as áreas de marketing e direito. Empresas tiveram que reforçar suas equipes jurídicas e buscar ajuda externa sobre como entender o texto um tanto vago do GDPR.
O GDPR também teve efeito sobre como os profissionais de marketing precisam lidar com os dados que usam e como coletam essas informações. As empresas do setor estão preocupadas com possíveis multas e em não infligir penalidades a seus clientes ou a si próprias.
Os usuários são os maiores beneficiados pelas mudanças. Quem interage com empresas compatíveis com o GDPR têm melhor controle sobre sua experiência na internet. Apesar disso, há sentimentos contraditórios. Mesmo passado mais de um ano, muitos cidadãos da UE ainda duvidam da eficácia da nova legislação, enquanto outros acreditam que foi dado um passo à frente.
Com maior rigor no cumprimento da legislação, as empresas devem canalizar recursos para a segurança dos dados. Isso significa um crescimento contínuo do número de profissionais de segurança de dados, por outro lado, isso também pode significar menos recursos para outras áreas da empresa.
Para o marketing, que depende de dados para personalizar o relacionamento com o cliente, será necessário obter autorização explicita para usar essas informações e oferecer clareza sobre como elas são coletadas e utilizadas.
Mesmo que o GDPR tenha obtido resultados mistos, todos devem concordar que ele é um passo na direção certa para a segurança e privacidade dos dados.
O Brasil tem sua própria lei de privacidade de dados, o LGPD, que tem em agosto de 2020 o prazo final para as empresas se adequarem às suas exigências. As regras da lei brasileira têm o mesmo foco do GDPR: controlar o avanço dos cibercrimes, fortalecer os direitos dos consumidores em relação aos seus dados e garantir maior segurança a eles. A LGPD define o que pode ser coletado e utilizado, com normas claras para garantir o consentimento do usuário. Mas, obviamente, causará impacto em diversos negócios:
Se, por enquanto, a atenção está voltada para as empresas europeias ou que tenham negócios na União Europeia, logo essa visão se voltará para outros mercados, incluindo o Brasil. Então, agora é melhor momento para que essas empresas se adequem às novas normas, para não alegarem que foram pegas de surpresa no ano que vem.