A LGPD foi adiada, mas a segurança da sua marca não
19 de maio de 2020O isolamento nos mergulhou compulsoriamente no universo virtual como um meio de garantir nossa sobrevivência, seja para fazer compras, navegar nas redes sociais, ler notícias, assistir lives dos nossos artistas preferidos ou matar as saudades dos amigos e familiares
Por Guilherme Soter
Mas será que estamos seguros agora que o digital virou o “novo real”?
Mesmo no ambiente impessoal e protegido “pelo sigilo” da internet, não é novidade para ninguém que nossos dados podem estar bem menos seguros do que imaginamos e, mesmo sem nossa autorização, sendo utilizados sem nem mesmo sabermos.
Com a discussão a respeito da privacidade dos dados pessoais, que se intensifica em diversas partes do mundo, cada vez mais vamos ver empresas terem prejuízos reais e serem negativamente impactadas com a crescente insatisfação dos consumidores em relação a uma gestão ineficiente de dados.
Se você comanda um negócio sugiro que faça a si mesmo a seguinte pergunta: minha empresa sabe e conhece todas as ferramentas, tags, scripts utilizados em minhas propriedades digitais? E a resposta mais provável será não. Daí a importância estratégica de possuir uma política de dados eficiente.
Muitas vezes, soluções implementadas nos sites acabam chamando diversos e inesperados terceiros, fazendo com que essa cadeia acabe se tornando pouco transparente, o que deixa a empresa em uma posição extremamente vulnerável. E é aí que mora o perigo.
Ao instalar tecnologias para aumentar a performance, conversão, obter insights e outras vantagens, muitas vezes ‘trazemos para dentro’ outras tantas coisas indesejáveis. Estes scripts podem chamar outros, que chamam outros e, assim, cria-se uma infindável cadeia de compartilhamento involuntário de informação.
Além disso, entre este “terceiros” pode haver empresas que vendem audiência, conhecidas no mercado como data providers. Apesar de essencialmente não haver nada de errado na prática, este tipo de empresa pode comprometer todo o trabalho de tratamento adequado dos dados.
Por isso, é imprescindível saber quem terá o acesso a este grupo de dados e o que será feito com eles. Fica o alerta: compartilhar dados pessoais de seus consumidores para quem pode comercializá-los com seus concorrentes é um risco muito grande.
O compartilhamento, claro, pode ocorrer, desde que o usuário concorde, mas sempre deve ser feito com transparência, a fim de que se tenha efetivo controle sobre quem coleta as informações e como elas são usadas depois.
Como fazer para retomar o controle?
O primeiro passo para tomar pulso do que ocorre na página é fazer uma radiografia detalhada.
Aqui no GDB criamos o Data Safety Index, um indicador que avalia diversos critérios, permitindo que as marcas tenham a possibilidade de avaliar os riscos de potenciais vazamentos e compartilhamentos não autorizados de dados pessoais da sua audiência por meio de uma representação visual completa das propriedades digitais.
Avalia-se se há scripts sem controle, se há outros provedores de dados envolvidos e em quantos níveis eles atuam. Quanto mais níveis houver, maior é a chance de se perder o controle. Também é levado em consideração se há a presença de uma CMP, ou consent management platform, sistema que administra as permissões dos usuários.
Na sua primeira visita, o site informa quais dados serão coletados e se o visitante está de acordo. Dependendo do site, essas configurações podem ser mais ou menos complexas.
O índice deve ser encarado como uma análise, um termômetro para a marca entender o nível de segurança de suas propriedades digitais, sendo que ele será alto quanto mais próximo de 1 e mais baixo quanto mais próximo de 5.
A prática vai na direção de devolver cada vez mais ao consumidor o controle sobre os próprios dados. E aí está a relevância desse sistema. Esse debate precisa ser enfrentado pelas empresas não apenas por uma questão legal, mas sim estratégica para preservar a marca e aumentar a confiança dos consumidores.
A Lei Geral de Proteção de Dados (Lei nº 13.709/18) tem entre seus princípios proteger a privacidade, estabelecer regras claras no tratamento de dados, fomentar o desenvolvimento tecnológico, estimular a concorrência, padronizar normas e fortalecer a segurança jurídica nas relações comerciais e de consumo.
Então, sob a luz da LGPD, que mais cedo ou mais tarde será sancionada, o compartilhamento de dados de que falamos acima não está proibido, mas ele precisa ficar absolutamente claro para o usuário, que passa a ter voz ativa. Também é importante reforçar que dentro de um ecossistema de uma propriedade digital, todos os players têm a corresponsabilidade sobre a proteção e segurança destes dados.
No Brasil, o nível de rigor destes e de outros pontos ainda será balizado pela Autoridade Nacional de Proteção de Dados Pessoais (ANDP) em breve.
Tanto a lei brasileira, como a GDPR na Europa e as demais leis que começam a se fortalecer no resto do mundo, são frutos de um movimento de mercado que vem sendo construído há anos para proteger os consumidores e evitar certas práticas, como a coleta e compartilhamento de dados sem o conhecimento e consentimento do consumidor.
Sendo assim, ter segurança e transparência na administração de dados deixa de ser apenas uma boa prática de mercado e torna-se obrigação para as marcas que querem manter sua reputação irretocada. Por isso, é necessário ter conhecimento completo do cenário o quanto antes. O risco? Perda de confiança dos consumidores, queda nas receitas e, pior ainda, a possibilidade de receber multas exorbitantes.
Tenho certeza que você não vai querer este desfecho para seu negócio, vai?
LGPD: entenda as punições e implicações por não cumprimento da lei
A Lei Geral de Proteção de Dados (LGPD) em tempos de coronavírus
O que muda no setor de tecnologia com o adiamento da LGPD para 2021