GDPR provoca revolução na proteção de dados

Por Luiz Camargo, General Manager da NICE para o Brasil e Cone Sul

Desde a implementação do Regulamento Geral de Proteção de Dados (GDPR) pela União Europeia, em maio, vários países discutem como se adaptar à regulamentação, que determina novas regras sobre a coleta, uso, processamento e armazenamento de dados particulares de pessoas que moram ou estejam em território europeu. Com a sofisticação dos ataques cibernéticos, a proteção das informações tornou-se tão urgente quanto imprescindível para oferecer mais transparência e credibilidade às interações.

O GDPR define uma lista de princípios para garantir uma melhor governança dos dados. No entanto, muitas companhias em todo o mundo ainda não estão devidamente preparadas para a mudança. De acordo com o Gartner, no final de 2018, mais de 50% das empresas afetadas pelo novo Regulamento Geral de Proteção de Dados (RGPD) não estarão ainda em cumprimento total com as novas regras impostas pela União Europeia. Isso significa que, além das multas pesadas – que podem chegar a 20 milhões de euros ou 4% do faturamento anual, ou seja, o que for maior -, muitas empresas podem estar colocando em risco sua reputação, afinal que cliente deseja que suas informações fiquem vulneráveis?

Além do impacto junto ao consumidor final, muitos investidores também estarão atentos àquelas corporações que utilizam devidamente as regras de compliance, para que não corram o risco de colocar dinheiro em instituições que desprezam a legislação. Mesmo que a empresa não esteja na União Europeia, mas de certa forma tenha relacionamento com clientes deste continente, é fundamental se preparar para seguir as determinações do GDPR. Além de garantir a atuação em conformidade com a lei, esta transparência poderá se tornar num diferencial competitivo, que pode fazer toda a diferença num cenário em que a privacidade tornou-se um valor inquestionável.

Para o Gartner, definir um “data controller”, que possa ser o ponto de contato do consumidor com o a autoridade de proteção de dados (DPA), bem como um Data Protection Officer (DPO) para monitorar o processamento de informações de forma regular e sistemática, pode ser um bom caminho para se ajustar às regras. Tão importante quanto esta ação é demonstrar uma postura segura em todas as decisões de processamento de dados pessoais, implementando mecanismos para proteção dos mesmos, além de garantir as atualizações necessárias – consentimento do cliente para que a empresa utilize as informações ou faça a exclusão delas.

Pelo que temos acompanhado, as empresas na América Latina estão se movimentando para adotar iniciativas que acompanhem o modelo europeu de proteção de dados pessoais. No Brasil, por exemplo, a Presidência da República deve sancionar em breve o projeto de lei PLC 53/2018 – Projeto de Lei para Proteção de Dados Pessoais -, que segue muitas diretrizes do GDPR e prevê, ainda, a criação da Autoridade Nacional de Proteção de Dados (ANPD) para reportar casos de vazamento de dados pessoais e aplicar penalidades em empresas que tiverem os dados violados.

É importante notar que a definição atribuída aos dados pessoais no GDPR abrange qualquer informação que possa identificar – direta ou indiretamente – uma pessoa: nome, foto, endereço de e-mail, dados bancários, endereço IP, entre outros. Além de proteger os dados, as empresas devem ser capazes de fornecer uma cópia dos dados pessoais, gratuitamente, se houver uma solicitação.

A notificação de violação de dados pessoais é obrigatória em até 72 horas após a primeira tomada de conhecimento da violação. Organizações devem informar à autoridade supervisora, bem como aos clientes afetados, cuja segurança dos dados pessoais pode ter sido comprometida.

Para atender às regras, muitas empresas de contact center estão investindo em soluções de conformidade específicas para o setor, capazes de visualizar dados, em tempo real, e obter insights focados em privacidade, tomar ações sobre políticas e conectar silos entre sistemas de dados para gerenciar interações e políticas, de maneira eficiente.

O Compliance Center da NICE, por exemplo, oferece um aplicativo inovador “Compliance Assurance”, que exibe vários painéis para avaliar a adesão da organização às melhores práticas de controle de dados para captura e retenção. A solução utiliza criptografia de ponta a ponta, protegendo as informações durante todos os estágios de seu ciclo de vida: captura, uso, transmissão e armazenamento.

Com tantas soluções inovadoras no mercado, quem ainda não se mobilizou deve agir rápido para se adaptar ao GDPR e às demais normais de proteção de dados.  Quem não participar desse movimento, que prioriza a transparência a integridade das informações, corre o risco de perder credibilidade e reputação junto ao consumidor.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu