O que é a GDPR e qual a influência para empresas data-driven

Tecnologia

30 de Maio de 2018 | 3 semanas atrás

É provável que sua caixa de entrada tenha ficado lotada com vários e-mails de atualizações de termos e condições de uso. Não é coincidência. Empresas estão cumprindo o Regulamento Geral de Proteção de Dados, chamado de GDPR. Aprovada em 2016, a lei regulamenta a proteção dos dados de pessoas físicas em países da União Europeia, além de Noruega, Islândia e Liechtenstein. Mas o que nós, brasileiros, temos a ver com isso? Apesar de ser focado na Europa, a lei deve ser replicada em outros países, tornando-se um guia de como agir. Em um contexto (e um futuro) data-driven, o que cabe às empresas e quais são os direitos das pessoas?

Vale entender um pouco mais dessa tal sigla. Há anos o conceito de direito de esquecimento vem sendo debatido na Europa — como já explicamos neste artigo. O continente já compreendeu a importância dos dados e como eles podem ser utilizados para os mais variados fins.

Entre alguns itens que você têm direito, explicados pelo UOL: agora, você pode saber para que os seus dados são usados (gerar anúncios específicos, vendidos e etc), além de acessar, alterar e até mesmo excluir esses dados.

Outro ponto interessante é que agora você não terá que continuar com uma das maiores mentiras da era digital — a que você leu os termos de uso, já que eles costumam ser complexos e grandes. Agora, as informações terão que vir em uma versão TL;DR, de fácil compreensão, para que o usuário realmente concorde com o que está sendo proposto. Por último, empresas agora só poderão ter acesso aos dados realmente essenciais para o funcionamento da aplicação em questão

GDPR e a privacidade por design

A partir de agora, desenvolvedores terão que quebrar suas cabeças para desenhar apps, sites e plataformas que tenham a privacidade por design — ou seja, que já saiam de fábrica pensando em guardar os dados de seus usuários.

‘Com esse princípio, espera-se que os dados, em especial os chamados pessoais sensíveis, não possam ser usados como elementos de barganha por empresas. Imagine, por exemplo, se um convênio consegue informações da pressão cardíaca de pessoas que usam um smartwatch. Eventuais irregularidades nos batimentos seriam conhecidas pelos planos de saúde, que poderiam usar isso para encarecer serviços ou mesmo retirar a oferta”, explica Rodrigo Trindade, do UOL.

GDPR: e o futuro data-driven?

Aqui detalhamos que o futuro das empresas é data-driven — movido por dados e insights precisos. Em tempos que as informações estão cada vez mais protegidas, como essa lei afeta esse futuro? Seria o fim da indústria dos dados? Ao mesmo tempo, pessoas parecem mais dispostas a compartilharem informações pessoais, desde que usadas para criar produtos e serviços personalizados.

Mesmo com os novos termos pipocando nos e-mails e grande repercussão do GDPR, pessoas ainda não entendem muito bem como as empresas usam suas informações. É o que diz uma pesquisa feita pelo Chartered Institute of Marketing (CIM) e conduzida pelo One Pool. Segundo o estudo, mostrado pelo Marketing Week, 48% dos consumidores não entendem onde e como as organizações usam suas informações pessoais — foi um aumento de 17% em relação a dois anos antes. Apenas 7% dizem ter um bom entendimento de como empresas usam as informações e 45% dizem que entendem parcialmente. O número mais importante, no entanto, é o de que apenas 18% acreditam que os negócios tratam as informações pessoais de maneira honesta e transparente.

Para Jascha Kaykas-Wolff, CMO do Mozilla, seria um oportunidade ideal para empresas abrirem o jogo sobre como tratam os dados de seus usuários. “É uma oportunidade para empresas tratem eu e você como verdadeiros humanos e nos contem o que está acontecendo”, afirma.

Números positivos em relação à confiança das marcas reforçam o que diz Kaykas-Wolff. Ou seja, pessoas não têm compreensão de como os dados são utilizados, mas acreditam que eles podem estar sendo usados da maneira correta, já que apenas 37% dos entrevistados não confiam que o marketing usa os dados de maneira responsável — queda de 20% comparado a dois anos antes.