Cultura Analítica GDPR

O que a GDPR significa para o seu Negócio?

By:
On:

O Regulamento Geral Europeu de Proteção de Dados (GDPR) entrará em vigor em 25 de maio de 2018. Esses regulamentos terão um impacto significativo nos métodos existentes de coleta e análise de dados.

Muitas empresas tornaram-se dependentes da coleta de dados de clientes para marketing e criação de produtos. Essas empresas precisariam formular uma nova estratégia sobre como manter suas operações de negócios funcionando ao lidar com os regulamentos da União Europeia (UE).

  1. O que é GDPR
  2. Regulamentos da GDPR
  3. Soluções Disponíveis

O que é GDPR

O GDRP entrará em vigor em 25 de maio de 2018. Ele será aplicado a todas as organizações e empresas que processam dados pessoais e de marketing de residentes europeus.

Existem os 6 princípios GDPR:

  1. As organizações devem garantir que os dados pessoais dos usuários sejam processados ​​de forma transparente, legal e justa.
  2. Os dados pessoais dos usuários devem ser coletados para fins explicitamente especificados e legítimos.
  3. Os coletores de dados devem coletar apenas quantidades limitadas de informações pessoais que sejam adequadas às necessidades do coletor e relevantes para seus negócios.
  4. É responsabilidade dos coletores de dados garantir que os dados pessoais sejam precisos e atualizados.
  5. Os coletores de dados devem manter dados pessoais em um formulário em que os dados e que possam ser identificados apenas pelo tempo necessário para o processamento.
  6. Os dados pessoais devem ser processados ​​de maneira a garantir que permaneçam seguros e não possam ser roubados.

Os regulamentos aplicam-se a organizações que estão negociando dentro da União Europeia (UE). No entanto, esta é uma parte importante do mundo. Os regulamentos impediriam que as organizações europeias trabalhassem com empresas que não atendam aos requisitos do GDPR.

Implicações dos dados reduzidos do cliente

O regulamento visa proteger os dados pessoais das pessoas. Independentemente da sua nacionalidade ou local de residência. Os regulamentos têm o potencial de se aplicar aos cidadãos e empresas dos EUA, da Ásia e de outras partes do mundo.

As organizações da UE são obrigadas pelo regulamento a proteger os dados pessoais de qualquer pessoa. De qualquer parte do mundo, e não apenas dos cidadãos dos EUA. Os coletores de dados de fora da UE também são obrigados a proteger os dados pessoais dos cidadãos europeus, desde que sejam coletados dentro das fronteiras europeias.

Regulamentos da GDPR

O principal objetivo do GDPR é garantir que as organizações implementem regras rígidas de privacidade e segurança de dados mais forte quando se trata de proteger dados pessoais. Os regulamentos tornarão obrigatório o consentimento dos usuários antes de adquirir ou usar seus dados pessoais.

As organizações também serão obrigadas a informar seus clientes e usuários sobre os dados pessoais que estão coletando e usando. Os donos de dados terão total direito de retirar seu consentimento a qualquer momento. Então as organizações deverão excluir o registro quando solicitado.

O descumprimento dos regulamentos resultará em pesadas multas. Uma empresa pode ser multada em até 20 milhões de euros ou 4% de seu faturamento global anual em casos extremos.

A complexidade dos dados adquiridos

Os dados adquiridos pelas empresas através dos canais normais geralmente estão em uma forma complexa e o processo é completamente automatizado. Isso apresenta dois grandes problemas para as organizações.

1 – Localizando Registros do Cliente

Em teoria, as organizações empresariais podem se tornar compatíveis com as novas regulamentações, permitindo que seus clientes saibam que suas informações estão sendo mantidas pela empresa. Todos os dados que os clientes desejam remover podem ser excluídos.

Na realidade, o problema é que a maioria das empresas pode até não estar ciente de que estão mantendo os dados do cliente ou como rastreá-los. Muitos acham difícil localizar as informações exatas do cliente em seu banco de dados enorme ou até mesmo em seus arquivos em papel.

2 – Problemas no processamento de dados

As empresas geralmente dependem de modelos incorporados que extraem campos de dados relevantes das informações recebidas dos clientes. Gerenciar esses processos será um desafio para as organizações que desejam se tornar compatíveis com as novas regulamentações.

Uma organização precisaria do consentimento do cliente para adquirir e usar suas informações. Embora alguns clientes possam estar dispostos a compartilhar um conjunto de informações, outros podem estar dispostos a compartilhar um conjunto diferente. Um terceiro grupo pode se recusar a dar o consentimento.

Isso tornaria os dados inconsistentes. Qualquer tentativa de obter resultados significativos ou tendências de mercado seria igualmente inútil.

Soluções disponíveis para organizações

Para manter a conformidade com a nova legislação, as organizações empresariais precisariam aplicar novas técnicas para coletar, armazenar e processar dados. Algumas das etapas que devem ser tomadas pelas empresas são as seguintes.

  • Informe os clientes e obtenha o consentimento antes de adquirir quaisquer dados pessoais.
  • Atualize os bancos de dados existentes ou novos da empresa com procedimentos que permitem o acesso, a transferência e a exclusão de detalhes específicos do cliente.
  • Documentar adequadamente a política da empresa sobre a coleta e o processamento dos dados do cliente e comunicá-los aos clientes.
  • Armazene e processe todos os dados pessoais de uma maneira que esteja em conformidade com as diretrizes do GDPR.
  • Implemente medidas de segurança que protejam o banco de dados contra violações.
  • Monitore e gerencie continuamente os dados para garantir que os padrões GDPR estão sendo atendidos.

A nova regulamentação entrará em vigor no próximo mês (05/2018), e não resta muito tempo para as empresas atualizarem seus sistemas. Quanto mais cedo começarem as técnicas de coleta de dados, melhor.

Protegendo Dados do Cliente

Os novos regulamentos têm dois componentes principais para eles. A primeira é obter o consentimento do cliente para aquisição de dados. A segunda diz respeito a garantir que os dados adquiridos permaneçam protegidos e seguros.

No ano passado (2017), a agência de classificação de crédito Equifax dos EUA foi hackeada. Relatórios sugerem que detalhes privados e confidenciais de mais de 143 milhões de usuários foram roubados por hackers.

Todos ouviram falar sobre a violação de dados do Facebook Cambridge Analytica que afetou 87 milhões de usuários. Violações de dados como essas podem afetar severamente a confiança dos usuários em organizações públicas e privadas. No exemplo do Facebook, um grande número de usuários fechou suas contas e o Facebook perdeu US $ 50 bilhões em valor de mercado.

É por isso que a UE responsabilizou as organizações pela segurança dos dados que coletam. A adição de segurança aos dados pode ser obtida de duas maneiras. Minimização de dados e Uso de pseudônimos.

  1. A minimização de dados reduz o banco de dados retendo apenas as informações absolutamente necessárias para o processamento.
  2. Usar pseudônimos envolve a conversão de dados em números e cadeias não identificáveis ​​por meio de criptografia.

Ambos os métodos aumentam a segurança do banco de dados e reduzem o risco para os negócios e seus clientes.

Atualizando a nanoestrutura técnica

A nova infraestrutura técnica para as organizações precisaria estar em conformidade com os regulamentos. As empresas precisariam deixar que seus clientes decidissem quais informações são compartilhadas e armazenadas pelas empresas.

Uma solução abrangente de governança de dados permitiria que uma organização classificasse rapidamente seus registros e excluísse as informações do cliente para as quais o consentimento foi retirado.

Também permitiria que as empresas revisassem seus processos atuais de coleta e processamento de dados. A atualização para um modelo unificado de governança também facilitaria a criação de documentação sobre dados pessoais usados ​​pela organização. Uma empresa precisaria compartilhar este documento com os clientes para ficar em conformidade com as novas regulamentações.

Benefícios de um modelo unificado de governança

Um modelo unificado de governança de dados permite que as empresas obtenham melhores informações sobre seus clientes enquanto permanecem em conformidade com as novas regulamentações. Sem aplicar uma abordagem holística, uma empresa pode se tornar suscetível a supervisionar a conformidade regulatória, bem como violações de dados.

Inovações estão sendo lideradas por soluções unificadas de governança de dados. Essas técnicas permitem que uma organização recupere informações sobre objetos de dados, sua localização física, características e uso. Espera-se que a tecnologia ajude a melhorar a produtividade de TI, atendendo aos requisitos regulamentares.

Bob Nieme, CEO da Datastreams, possui mais de uma década de experiência em coleta de dados e estruturas. Ele está muito otimista quanto à nova abordagem de acesso governado a fontes de dados. Ele acredita que as empresas obteriam três benefícios de uma abordagem de governança unificada.

  1. Ajudará as organizações a cumprir os novos regulamentos do GDPR e a evitar penalidades.
  2. A obtenção do consentimento do cliente aumentará sua confiança e disposição para compartilhar seus dados pessoais.
  3. A governança de dados também reduziria os riscos e melhoraria a segurança.

Planejando o futuro em um ambiente GDPR

Embora algumas organizações tenham adotado medidas para se adaptar às mudanças, a maioria das empresas não está preparada para o prazo final de 25 de maio de 2018 quando o GDPR entrar em vigor. Muitos deles não estão cientes dos efeitos que as mudanças terão ou simplesmente não sabem o que fazer com eles.

A fim de evitar multas e um processo contencioso incômodo no tribunal, as empresas precisariam implementar sistemas de transformação de dados o mais rápido possível. A capacidade avançada de coleta e análise de dados permitiria que eles suportassem o controle e a governança de dados apropriados.

Organizações que iniciam o processo de atualização mais cedo estarão em vantagem. Isso lhes permitirá construir vantagem competitiva sobre as empresas rivais. Organizações que dão aos seus clientes controle sobre seus dados pessoais também melhoram a experiência do cliente e destacam-se como empresas confiáveis.

Esse artigo foi baseado em dois artigos escritos por Ronald Van Loon, que são: What does GDPR mean to your business e GDPR drives real time Analytics.