A rápida evolução tecnológica nomeadamente ao nível da capacidade de processamento de dados e a emergência das novas plataformas que suportam o relacionamento social e o desenvolvimento das economias de partilha, trouxeram novos desafios na preservação de direitos fundamentais dos cidadãos relacionados com a posse, utilização e proteção dos seus dados pessoais.

Como resposta, a DIRETIVA (UE) 2016/680 do Parlamento Europeu e do Conselho determina a entrada em vigor a 25 de maio de 2018 do Regulamento Geral de Proteção de Dados, também conhecido por RGPD, introduzindo disposições relevantes sobre a proteção dos dados pessoais e impondo um conjunto relevante de obrigações aos cidadãos, empresas e outras organizações privadas e públicas, bem como um conjunto de sanções no caso do seu incumprimento.

No entanto, será que estamos apenas perante uma questão de compliance legal….ou, a proteção de dados é um aspeto estratégico relevante em termos de sustentabilidade e competitividade para as empresas, principalmente no contexto da indústria 4.0 e da transformação digital dos modelos de negócio?

Para sustentar este ponto de vista vamos olhar para os casos públicos de violação de dados pessoais. O número de casos tem vindo a crescer e o número de registos violados desde 2004 é já superior a 8,7 mil milhões (http://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/).

Começo por apresentar dois exemplos do impacto da violação da proteção de dados pessoais na competitividade e valor de uma empresa. No 1.º exemplo, uma cadeia de retalho de artigos de escritório, a Office MAX, enviou vales de compras aos seus clientes, remetendo a um deles na descrição do remetente postal junto ao seu nome a seguinte informação “daughter killed in car crash”. Apesar de ter responsabilizado um prestador de serviços, os danos na imagem da empresa foram efetivos[1]. No 2.º exemplo, a violação de 500 milhões de contas Yahoo!, empresa que ia ser adquirida pela Verizon por 4,8 biliões de dólares. Após o escândalo alguns analistas estimaram uma quebra potencial no valor da empresa em 200 milhões de dólares.

Estes casos evidenciam que existe um impacto reputacional e económico associado à violação de dados pessoais. Um estudo do Ponemon Institute patrocinado pela IBM (https://www.ibm.com/security/data-breach), estima o valor do custo médio por cada situação de violação de dados em $3,6 milhões de USD.

As empresas podem assim olhar para este tema do ponto de vista das ameaças e custos para o negócio, como necessidade de assegurar o compliance com as regas.

No entanto, esta questão deve também ser vista como uma oportunidade para entregar mais valor ao cliente. Efetivamente, vários estudos sustentam que os clientes estão disponíveis para partilhar dados com as empresas em que confiam, tendo como contrapartida um produto ou serviço personalizado às suas necessidades.

Hoje em dia, a competição leva as empresas a buscarem diferenciação no mercado através da inovação dos seus produtos ou serviços. Essa inovação deve ser suportada no conhecimento das necessidades dos clientes e isso pressupõe que os clientes terão de ter confiança na empresa para partilharem os seus dados pessoais, incluindo informação relevante sobre os seus hábitos e padrões de utilização. A empresa terá de devolver esse capital de confiança, garantindo a proteção e a utilização responsável dos dados dos seus clientes e recompensando o cliente com valor acrescido no produto ou serviço.

Assim, a relação de confiança que permite o acesso a esta informação é não só uma questão de compliance, mas também uma base que permite sustentar a sua capacidade de inovação enquanto vantagem competitiva no mercado.

As empresas que sejam transparentes com a informação que recolhem, que dêem controlo aos clientes sobre os seus dados e ofereçam em troca mais valor nos produtos e serviços prestados, ganharão a sua confiança tendo acesso a informação cada vez mais relevante para inovarem os seus produtos e serviços.

 

*Direção de Investimento para a Inovação e Competitividade Empresarial / IAPMEI

_________________________________________

[1] http://www.dailymail.co.uk/news/article-2541669/OfficeMax-sends-grieving-father-shocking-letter-addressed-daughter-killed-car-crash.html

Comentários

Sobre o autor

Pedro Cilínio

Possui 20 anos de experiência na área da avaliação de projetos de investimento, grande parte dos quais na gestão de equipas e unidades de negócio, tendo adquirido competências em reengenharia de processos, gestão de projetos de tecnologias de informação, inovação e empreendedorismo, implementação de programas, incentivos com fundos comunitários e auxílios de estado. Licenciado em Engenharia e Gestão Industrial (Instituto Superior Técnico), tem um mestrado em Gestão Industrial (Faculdade de... Ler Mais