Proxxima
Meio & Mensagem

Porque nosso mercado não tem o que comemorar no aniversário da GDPR

Buscar

Blog do Pyr

Publicidade

Porque nosso mercado não tem o que comemorar no aniversário da GDPR

A LGPD existe e entrará em vigor, inexoravelmente, em 14 meses. Mas na verdade nossa indústria não tem nada a comemorar no aniversário de um ano da GDPR, a não ser sua própria inércia.

6 de junho de 2019 - 11h50

Por Allan Fonseca (*)

Há exatamente 12 meses, entrava no ar, na Comunidade Europeia, o que passou a ser a primeira e mais importante lei já criada para a proteção de dados pessoais no mundo, a GDPR – General Data Protection Resolution.

A lei trouxe grandes benefícios para o consumidor que passou a ter controle total e conscientização sobre seus dados pessoais, que sempre foram de sua propriedade, mas ele nunca os controlou de fato.

O impacto para as empresas foi de adequação, controle, melhores práticas e transparência total com o consumidor com relação à guarda e utilização de seus dados pessoais. Uma série de fatores da nova lei estão alterando radicalmente como as empresas passaram a trabalhar com essas novas diretrizes.

Uma lei similar foi aprovada em 2018 no Brasil, a LGPD – Lei Geral de Proteção de Dados Pessoais, que entrará em vigor em agosto de 2020 – ou seja, daqui a 14 meses – mudando de forma intensa como os dados passarão a ser tratados no país, com muito mais privacidade, controle e transparência. Elevando assim o nível do Brasil a patamares mundiais de compliance no que se refere a tratamento e segurança de dados pessoais.

O impacto para quem não se adequar? Multas que podem chegar a 2% do faturamento da empresa, até o limite de R$ 50 milhões por infração.

Com a lei europeia fazendo um ano agora, já dá para entender que tipo de consequências a nossa lei brasileira trará para os consumidores e para as empresas que operam no Brasil (mesmo as estrangeiras, que terão que se adaptar a lei local, ainda que tenham já se adaptado eventualmente a lei europeia), quando a LGPD passar a operar aqui, podendo ajudar a conscientizar os decisores dentro das empresas e, também, a direcionar seus esforços para a adequação que se faz necessária desde já.

No entanto, o que vem ocorrendo no mercado brasileiro em relação ao tema, é exatamente o que ocorre frequentemente aqui em relação a adoção de normas legais de grande impacto: letargia, a ideia de que “a lei não vai pegar”, crença de que algum jeitinho brasileiro dará conta da questão, atitudes dessa natureza.

Posturas muito parecidas a essas tem sido encontradas, infelizmente, na maior parte das lideranças do nosso setor, seja nos departamentos de marketing das empresas, seja nas agências de propaganda, que parecem não ter acordado para o tema, tapando o sol com peneira e agindo como se ela simplesmente não existisse.

A LGPD existe e entrará em vigor, inexoravelmente, em 14 meses. Empresas de origem europeia, que sabem como as coisas acontecem, tomaram já a liderança de adaptação e compliance de suas operações também aqui no Brasil, mas a verdade é que nossa indústria não tem nada a comemorar no aniversário de um ano da GDPR, a não ser sua própria inércia.

Pontuo abaixo os impactos mais importantes que a mudança da nova lei traz:

CONSCIENTIZAÇÃO DAS EMPRESAS

A GDPR fez aumentar a conscientização sobre os direitos dos indivíduos e causou enorme impacto sobre como as empresas operam, inclusive forçando-as a entender profundamente de onde estão obtendo seus dados, como usam e como compartilham. Neste quesito também da LGPD, não só as empresas precisam se adequar, como também todos seus parceiros de negócio, agências de comunicação, fornecedores, etc. Toda a cadeia é impactada e são co-responsáveis pelos dados do cliente. Uma mudança e tanto que afetará empresas de todo tipo e tamanho.

O CLIENTE NO CENTRO DE TUDO

Como já era de se esperar, o cliente passou a ser quem dá as cartas, quem decide como seu dado pode ser utilizado. Na nova lei, quando a empresa solicitar seus dados, ela precisa comunicar, de forma clara e simples, seus objetivos com cada tipo de informação captada. Isso fez com que, na Europa, empresas alterassem todos seus canais de contato, sites, aplicativos, e-mails mkt, meios de contato on e offline, entre outros, adequando-se de forma a preservar a perfeita usabilidade e ainda levar a informação com a maior transparência possível para o consumidor final.

RISCOS A TODO MOMENTO

Apesar de terem tido dois anos para se prepararem, parte das empresas não estavam 100% em compliance quando a GDPR entrou em vigor. Isso significou um volume grande de vazamento de informação e não conformidades com a nova lei.

De acordo um estudo realizado pela International Association of Privacy Professionals (IAPP), em 12 meses de nova lei foram registradas 281.088 notificações em 27 países que foram tratados pelas autoridades de lá (no caso aqui do Brasil, a recém criada ANPD – Autoridade Nacional de Proteção de Dados é que fará este papel). Deste total 144.376 (51%) foram reclamações de consumidores, 89.271 (32%) foram casos de vazamento de dados e 47.441 (17%) são outras atividades gerais conduzidas pelas autoridades.

Essas reclamações geraram desde avisos e advertências para controladores e operadores (os dois lados que comentei de empresa x fornecedores), ordens para que empresas cumpram o direito dos titulares de dados e um volume de multas que passou de 56 milhões de Euros neste primeiro ano da lei.

OPORTUNIDADES

Com base no que está acontecendo com a GPDR e em vias da LGPD ser implementada aqui no próximo ano, a lei é para ser olhada como oportunidade para as empresas e não simplesmente como advertências e multas. Obviamente o controle se dará através destas medidas, mas o senso de urgência e rapidez em se adequar certamente serão diferenciais competitivos, trazendo confiança cada vez maior para as marcas.

Na Europa, é nítido que o consumidor passou a conhecer seus direitos e começou a escolher as empresas com as quais vai se relacionar, com as quais ele tem maior confiança, observando seu discurso e que tipo de companhia realmente trata seus dados com segurança.

Neste momento aqui no Brasil, empresas que já estão em compliance com a LGPD, começam a questionar seus parceiros, fornecedores e agências sobre estar adequados e seguir as melhores práticas que a lei impõe, com o risco de perda de contratos e impacto na imagem de marca. Lembrando que 14 meses é um tempo curto para se adequar em função de todos os níveis que a lei exige.

Por fim, meu recado é: a não adequação a nova lei, não é uma opção. Quem comemorar essa postura, vai pagar, e caro, por isso.

(*) Allan Fonseca é Sócio Fundador e CEO da Guardians Consulting

Compartilhe

  • Temas

  • GUARDIANS

  • privacidade

  • LGPD

  • GPDR

  • LEIS DE PRIVACIDADE

Publicidade