Opinião

Como lidar com o Regulamento Geral de Protecção de Dados

Filipe Mendes, Managing Partner da TargetEveryone Portugal

No dia 25 de Maio de 2018 entra em vigor o Regulamento Geral de Protecção de Dados (RGPD ou GDPR, o acrónimo em inglês) e para muitas organizações este é encarado como um problema a resolver, uma dificuldade e um projecto em si. E, na verdade, até é.

No entanto, não vejo esta mudança como um problema, mas sim como uma excelente oportunidade para criar imensos benefícios, a longo prazo, para a sua organização. Como tal, explico-lhe quais são as principais vantagens:

1 – Melhorar a gestão dos dados na sua empresa vai criar vantagens competitivas até aqui não exploradas

Em abstracto, todos os dados e informação que tem na sua empresa, sejam dados pessoais ou de clientes, têm vindo a aumentar em quantidade. Ao ser obrigado a cumprir este regulamento, a sua empresa vai poder mais facilmente criar formas de analisar a informação e tirar conclusões sobre estes dados, que anteriormente já dispunha mas não estava a usar. Provavelmente, vai encontrar formas de aumentar a eficiência operacional e, no limite, de reduzir custos. Pois os dados de consumo dos seus clientes são uma fonte analítica para preparar, com maior eficácia, as suas campanhas de marketing.

2 – Melhorar a gestão dos dados na sua empresa vai aumentar a eficácia do seu negócio

O facto de ter de cumprir o RGPD vai levar a uma melhoria das capacidades e funcionalidades das Tecnologias de Informação. O que, em princípio, deverá contribuir para uma melhoria geral da sua organização, ao ter de evoluir nestes parâmetros.

3 – Melhorar a gestão dos dados na sua empresa vai resultar numa maior satisfação dos seus clientes

O facto de ter de cumprir com o RGPD vai forçar a uma valorização da informação privada dos seus clientes e consumidores, em relação aos seus produtos e serviços. O que irá evitar muito do spam, totalmente desnecessário, que marcas e organizações actualmente fazem, ao comunicar para bases de dados e mailing lists que adquiriram e para clientes que não querem receber essa informação. Tal pode criar desconforto e uma imagem negativa em relação à marca. Desta forma, ao seguir as regras de RGPD, vai proteger os dados privados dos seus clientes que, por sua vez, vão reconhecer-lhe uma maior valorização. Este cumprimento das regras, a médio e longo prazo, vai criar uma maior confiança entre os consumidores e as marcas, assim como contribuir para diminuir o spam, tanto no SMS mobile como nos e-mails recebidos.

COMO IMPLEMENTAR O RGPD?
As organizações devem levar muito a sério a implementação do RGPD, tanto legalmente, como em termos dos procedimentos internos a adoptar. O que, na minha opinião, será a maior mudança nas organizações. Devem também precaver-se das coimas previstas na lei, que são muito elevadas. As organizações devem preparar-se para lidar com estas regras. O que implica procurar o apoio legal e de consultoras, que lhes ajudem a implementar o RGPD. Existem também muitos fóruns e eventos com sessões de esclarecimento, dos quais recomendo o IDC RGPD Fórum, que irá realizar-se a 5 de Abril.

De acordo com o relatório global da SAS sobre RGPD, realizado junto de 340 executivos de empresas em várias indústrias, estas são as cinco etapas de implementação do regulamento:

ACESSO: As organizações têm de demonstrar e de provar, que sabem onde têm os deus dados guardados. Seja num ficheiro excel, numa base de dados SQL ou na Cloud, as organizações têm de ter bem definido, onde estão a ser guardados quaisquer dados pessoais.

IDENTIFICAÇÃO: Agora que sabe onde todos os dados pessoais estão a ser gravados, deverão ser identificados que tipo de dados está a guardar. Como o Nome, Endereço de E-mail, Telemóvel, Quando Subscreveu, em que Loja, entre outros. Entre todos os dados que regista, terá de saber identificar e categorizar, cada um destes. Este tratamento de dados deverá ser passível de ser pesquisado e agrupado por categorias.

GESTÃO: Deverá implementar o procedimento interno de descrição e de formação sobre o que significa o RGPD, bem como de que forma a sua organização está a cumprir as regras. Estas normas deverão ser claramente partilhadas internamente, junto dos elementos da empresa. Além deste esclarecimento interno, deverá ainda definir quem na sua organização tem acesso à informação, quando e o que pode fazer com a mesma. De forma a que, desde o início em que a informação é registada por si, até ao momento em que esses dados são utilizados, tenha todo o controlo e supervisão, de quem acede e como aos registos.

PROTECÇÃO: Existem várias formas de proteger os dados pessoais, de acordo com a especificidade do seu negócio e das circunstâncias, mas em resumo existem três principais:
– Tornar anónimos os registos, não incluindo nenhumas referências a quem pretence, nem dados pessoais
– Tornar identificável com ID anónimo: criar um ID específico para um determinado cliente/consumidor, de forma a poder ser identificado em toda a customer journey, mas sem revelar quem é. Geralmente este é o modelo usado em questionários de satisfação.
– Encriptar: adicionar informação pessoal, mas de forma a que não possa ser visualizada e apenas sirva para a gestão da informação, a nível informático e digital.

AUDITORIA: Todos os pontos referidos anteriormente são alvo de possíveis auditorias do regulador. Além disso, também será necessário implementar processos, em que o cliente/consumidor possa solicitar a eliminação de todos os seus dados, assim como adoptar um procedimento/gestão de crise, caso os seus dados sejam “roubados” por uma entidade externa e sejam expostos os dados pessoais de milhares dos seus clientes.

Espero ter resumido os aspectos gerais a ter em conta na implementação do RGPD, regulamentação oficial da UE, assim como dos departamentos legais de várias entidades parceiras. E não quero ocupar o lugar dos escritórios de advogados, que têm um papel importante na implementação do RGPD.

Mas fixem esta data: a 25 de Maio de 2018 entra em vigor o RGPD. O mesmo dia em que há 57 anos, a 25 de Maio de 1961, John Kennedy anunciou ao mundo, que iria colocar um homem na Lua. E se a humanidade conseguiu ter um homem na Lua, certamente será mais fácil conseguir implementar os procedimentos e regras para lidar com o Regulamento Geral de Protecção de Dados.

Comentários

Artigos Relacionados

Alexandre Meireles, presidente da ANJE