Desde a implementação do Regulamento Geral de Proteção de Dados (GDPR) pela União Europeia, em maio, vários países discutem como se adaptar à regulamentação, que determina novas regras sobre a coleta, uso, processamento e armazenamento de dados particulares de pessoas que moram ou estejam em território europeu. Com a sofisticação dos ataques cibernéticos, a proteção das informações tornou-se tão urgente quanto imprescindível para oferecer mais transparência e credibilidade às interações.
O GDPR define uma lista de princípios para garantir uma melhor governança dos dados. No entanto, muitas companhias em todo o mundo ainda não estão devidamente preparadas para a mudança. De acordo com o Gartner, no final de 2018, mais de 50% das empresas afetadas pelo novo Regulamento Geral de Proteção de Dados (RGPD) não estarão ainda em cumprimento total com as novas regras impostas pela União Europeia. Isso significa que, além das multas pesadas – que podem chegar a 20 milhões de euros ou 4% do faturamento anual, ou seja, o que for maior -, muitas empresas podem estar colocando em risco sua reputação, afinal que cliente deseja que suas informações fiquem vulneráveis?
Além do impacto junto ao consumidor final, muitos investidores também estarão atentos àquelas corporações que utilizam devidamente as regras de compliance, para que não corram o risco de colocar dinheiro em instituições que desprezam a legislação. Mesmo que a empresa não esteja na União Europeia, mas de certa forma tenha relacionamento com clientes deste continente, é fundamental se preparar para seguir as determinações do GDPR. Além de garantir a atuação em conformidade com a lei, esta transparência poderá se tornar num diferencial competitivo, que pode fazer toda a diferença num cenário em que a privacidade tornou-se um valor inquestionável.
Para o Gartner, definir um “data controller”, que possa ser o ponto de contato do consumidor com o a autoridade de proteção de dados (DPA), bem como um Data Protection Officer (DPO) para monitorar o processamento de informações de forma regular e sistemática, pode ser um bom caminho para se ajustar às regras. Tão importante quanto esta ação é demonstrar uma postura segura em todas as decisões de processamento de dados pessoais, implementando mecanismos para proteção dos mesmos, além de garantir as atualizações necessárias – consentimento do cliente para que a empresa utilize as informações ou faça a exclusão delas.
Pelo que temos acompanhado, as empresas na América Latina estão se movimentando para adotar iniciativas que acompanhem o modelo europeu de proteção de dados pessoais. No Brasil, por exemplo, a presidência da República deve sancionar em breve o projeto de lei PLC 53/2018 – Projeto de Lei para Proteção de Dados Pessoais -, que segue muitas diretrizes do GDPR e prevê, ainda, a criação da Autoridade Nacional de Proteção de Dados (ANPD) para reportar casos de vazamento de dados pessoais e aplicar penalidades em empresas que tiverem os dados violados.
É importante notar que a definição atribuída aos dados pessoais no GDPR abrange qualquer informação que possa identificar – direta ou indiretamente – uma pessoa: nome, foto, endereço de e-mail, dados bancários, endereço IP, entre outros. Além de proteger os dados, as empresas devem ser capazes de fornecer uma cópia dos dados pessoais, gratuitamente, se houver uma solicitação.
A notificação de violação de dados pessoais é obrigatória em até 72 horas após a primeira tomada de conhecimento da violação. Organizações devem informar à autoridade supervisora, bem como aos clientes afetados, cuja segurança dos dados pessoais pode ter sido comprometida.
Para atender às regras, muitas empresas de contact center estão investindo em soluções de conformidade específicas para o setor, capazes de visualizar dados, em tempo real, e obter insights focados em privacidade, tomar ações sobre políticas e conectar silos entre sistemas de dados para gerenciar interações e políticas, de maneira eficiente.
O Compliance Center da Nice, por exemplo, oferece um aplicativo “Compliance Assurance”, que exibe painéis para avaliar a adesão da organização às melhores práticas de controle de dados para captura e retenção. A solução utiliza criptografia de ponta a ponta, protegendo as informações durante todos os estágios de seu ciclo de vida: captura, uso, transmissão e armazenamento.
Com tantas soluções inovadoras no mercado, quem ainda não se mobilizou deve agir rápido para se adaptar ao GDPR e às demais normais de proteção de dados. Quem não participar desse movimento, que prioriza a transparência a integridade das informações, corre o risco de perder credibilidade e reputação junto ao consumidor.
Sobre o autor
Luiz Camargo é general manager da Nice para o Brasil e Cone Sul