Ao longo dos anos, a indústria tecnológica desenvolveu produtos e serviços disruptivos que mudaram para sempre a forma como fazemos as coisas do dia a dia. Muitas vezes lemos (e escrevemos!) sobre as tecnologias mais inovadoras do ano e como podemos usá-las para beneficiar nossos negócios. No entanto, 2018 pode ser lembrado principalmente com duas palavras que criaram choque e preocupação não apenas entre os usuários, mas também entre os líderes do setor: “violação de dados”.
Os usuários digitais ganharam mais consciência sobre a proteção de dados e estão dispostos a informar as empresas quando a confiança for quebrada. Na Europa, a legislação conseguiu estar em sintonia com os tempos atuais e na sexta-feira, 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) foi finalmente aplicado. No entanto, a rodada de pânico dos jogadores digitais começou meses antes.
O impacto não foi sentido apenas na Europa, mas em todo o mundo. A indústria de publicação de mídia digital (e a maioria dos setores) enfrentou a transformação do medo inicial em uma sensação de oportunidade para construir um relacionamento mais respeitoso com os clientes. No entanto, uma combinação de desinformação, mal-entendidos e uma interpretação bastante aberta da norma causou uma divisão entre os editores que aproveitaram a oportunidade para abraçar o respeito dos dados pelos seus leitores, enquanto outros optaram por compilar com abordagens mínimas ou mesmo radicais. , como bloquear todo o tráfego proveniente da Europa.
O artigo a seguir foi criado para esclarecer o GDPR, explicar alguns conceitos relevantes e fornecer os recursos para que os editores possam não apenas compilar com a legislação, mas entender as mudanças que estão ocorrendo em relação às informações que coletamos de nossos usuários e como podemos é melhor criar um relacionamento confiável com eles.
Vamos começar com o básico.
O que é o RGPD?
Considerada a mudança mais importante em relação à privacidade de dados nas últimas duas décadas, o Regulamento Geral de Proteção de Dados (RGPD) é um regulamento aplicado pela União Europeia que dá aos seus cidadãos maior controlo sobre a recolha e utilização dos seus dados pessoais.
Um dos seus impactos mais importantes é que redefiniu o que é contabilizado como dados pessoais e que as informações sensíveis não pertencem a uma empresa, mas sim aos indivíduos. Há também um foco na forma como as empresas cuidam dessas informações confidenciais e na responsabilidade que têm para com os cidadãos da UE.
O núcleo do GDPR pode ser resumido nos seguintes pontos-chave:
- As diretivas anteriores consideravam nomes pessoais, fotos, informações de contato, números de segurança social e contas bancárias como dados pessoais. O GDPR amplia essa definição para incluir endereços IP, dados biométricos, identificadores de dispositivos móveis e geolocalização, status econômico, bem como toda a identidade de uma pessoa no sentido mais amplo (psicológica, genética, social e cultural);
- Tanto os controladores de dados quanto os processadores de dados são responsáveis pelas informações que possuem;
- Exige transparência na forma como as empresas recolhem e partilham dados pessoais dos utilizadores, com ênfase na clareza sobre a qual as políticas de recolha de dados devem ser informadas aos utilizadores;
- Dá aos usuários o devido controle sobre seus dados, para que possam acessar todos os seus registros, exigir sua exclusão ou solicitar que seus dados sejam transferidos para outra empresa;
- Requer consentimento obrigatório dos usuários
Quais são os direitos que o GDPR protege?
O foco deste regulamento centra-se nos cidadãos, pelo que os direitos que pretende proteger estão relacionados com os indivíduos e não com as empresas.
O Gabinete do Comissário de Informação do Reino Unido fornece um excelente guia para compreender do que se trata cada direito e que ações as organizações podem tomar para respeitá-los. Existem 8 direitos aos quais o GDPR se refere:
- O direito de ser informado
- O direito de acesso
- O direito à retificação
- O direito de apagar
- O direito de restringir o processamento
- O direito à portabilidade de dados
- O direito de objetar
- Direitos relativos à tomada de decisão automatizada e à definição de perfis
Por que os editores deveriam se preocupar com o GDPR?
A reação das empresas de mídia foi bastante diversificada. Existem alguns bons exemplos que os especialistas recomendam para inspiração, como a seção de privacidade da BBC , mas há muitos casos em que os editores parecem perdidos em como abordar o cumprimento da normativa, ou mesmo se deveriam prestar atenção.
É importante compreender que o GDPR se aplica em todo o mundo, esta não é apenas uma questão europeia. E, principalmente, embora muitas empresas tenham decidido relutantemente implementar algumas mudanças na sua política de privacidade para evitar multas, é bom compreender que o principal interesse das autoridades é orientar e ajudar as empresas a cuidar dos dados dos cidadãos, em vez de apenas obrigá-las a enfrentar sanções financeiras.
A principal razão para se alinhar ao GDPR é levar a sério a segurança e a privacidade das informações do leitor. Respeitar os dados dos utilizadores ajuda a estabelecer uma relação de confiança com os mesmos, o que tem apenas um impacto positivo para se diferenciar dos concorrentes e acrescentar valor aos clientes.
Os princípios do GDPR ajudam as marcas a assumir o compromisso de serem responsáveis e responsáveis pelos dados dos usuários, colocam suas necessidades em primeiro lugar e ajudam as empresas a atender às expectativas e necessidades dos usuários em relação à privacidade e transparência.
Os desafios da privacidade de dados para editores
Todas as indústrias ficaram profundamente chocadas com a aplicação do GDPR, mas cada uma tem suas áreas específicas de interesse e detalhes específicos que precisam ser atendidos.
Embora possa ser difícil descobrir por onde começar, o caminho para respeitar a privacidade do usuário pode ser mais fácil do que a maioria dos alarmistas na web previam. Os editores, em particular, podem concentrar seus esforços em algumas ações específicas:
Conteúdo de nossos parceiros
- Comece fazendo sua lição de casa.
Leia e entenda a norma. Examinar a legislação pode não ser seu material de leitura favorito, mas existem muitos recursos úteis que podem ajudá-lo a entender o que é o GDPR. O portal GDPR da Intersoft Consulting oferece uma experiência mais acessível para percorrer as diferentes partes do normativo e apontar questões. Além disso, o Gabinete do Comissário de Informação do Reino Unido tem um guia fantástico para o GDPR , onde todas as definições e princípios são claramente indicados.
- Verifique onde você está
Outra ferramenta valiosa disponibilizada pelo ICO é a autoavaliação de proteção de dados , que é uma grande aliada para organizações de pequeno e médio porte, que podem passar por diversos checklists e saber se estão em conformidade com a legislação de proteção de dados. A ferramenta fornece guias, recomendações e ações específicas que podem ser extremamente úteis.
Nesta etapa também é bastante útil começar a documentar todos os canais e etapas de coleta de dados que sua empresa possui. Não se trata apenas do seu site, mas também pode incluir informações coletadas em eventos, de parceiros ou mesmo de vendas. Você também pode começar a categorizar seus contatos na UE que já tenham fornecido alguma forma de consentimento.
- Tenha a mentalidade correta
Não há uma saída fácil para evitar mudanças ou soluções rápidas para ultrapassar esse problema da sua lista. É importante se envolver e levar em consideração a importância das informações privadas do seu leitor. Além disso, é vital garantir que a abordagem adotada seja personalizada para o seu negócio: evite basear sua política em outros portais.
- Bloquear utilizadores da UE não é a solução correcta
Alguns editores não entraram em pânico e consideraram bloquear completamente os visitantes da União Europeia . Isso online representará uma grande perda de tráfego e receita. Por exemplo, quase 20% dos leitores do New York Times Digital e 22 milhões de leitores do Washington Post vêm de fora dos EUA. Acima de tudo, lembre-se que compilar com regulamentação de dados não é um benefício apenas para os utilizadores da UE, mas sim uma relação justa com todos os seus leitores, independentemente da sua origem.
- Preste atenção à personalização do conteúdo
Adaptar a informação e a experiência proporcionada com base nos interesses e necessidades do leitor tem sido um pilar da estratégia digital. Então, como podemos encontrar um equilíbrio entre o direito dos utilizadores à privacidade dos dados e as suas expectativas em termos de interações e conteúdos personalizados? A transparência não pode ser negociada, pelo que uma abordagem melhor poderia ser tentar educar os utilizadores sobre a forma como os seus dados estão a ser utilizados e como podem beneficiar deles.
- Prepare sua equipe para o desafio
Comece nomeando um líder do GDPR e uma equipe responsável pelo controle da implementação de sua política de privacidade. E explique claramente que este é um esforço de equipe: embora sua equipe jurídica possa entender erros vitais a serem evitados, é importante lembrar que a clareza é um dos pilares da norma. Sua política precisa ser explicada facilmente aos seus leitores. Envolva o marketing, não apenas porque suas práticas envolvem lidar muito com os dados do usuário, mas porque é necessário que haja uma comunicação clara sobre o que você faz com eles.
- Aproveite as ferramentas disponíveis
Existem novas soluções que podem ajudar os editores a simplificar o processo de lidar com todas as mudanças que precisam ser implementadas. Existe uma ampla oferta de Plataformas de Gestão de Consentimento (CMPs) que podem auxiliar os editores com o consentimento necessário para coletar, processar e usar dados pessoais. Aproveite o tempo necessário para analisar os contras e prós de cada um e escolher aquele que melhor atende às suas necessidades.
- Pense no longo prazo
Como mencionamos anteriormente, em vez de compilar relutantemente os requisitos mínimos do regulamento, é melhor adotar a mentalidade correta e abraçar a importância de cuidar adequadamente das informações sensatas dos utilizadores.
Em sintonia com isso, uma boa prática é pensar em um plano para sua política de privacidade de longo prazo e acostumar-se a notificar os usuários adequadamente. Pense em qual é a melhor maneira de comunicar e explicar sua política e tenha em mente que ela deve ser direta, clara e direta. Isto tem que ser um esforço contínuo, parte da prática da sua empresa. Inclua isso em seu planejamento.
- Espere o melhor, prepare-se para o pior
Entre todas as tarefas que sua equipe assumirá, certifique-se de incluir em sua estimativa o desenho de um Plano de Violação de Dados. O GDPR exige que as organizações relatem violações no prazo máximo de 72 horas após tomarem conhecimento delas. Pensando nisso, é uma boa ideia tomar precauções e saber quais ações tomar caso algo aconteça. Existem algumas coisas que você pode querer considerar ao projetar seus planos, como notificar internamente os funcionários e as principais partes interessadas, além de explicar claramente aos seus clientes o que aconteceu, incluindo como registrar reclamações e obter assistência, e como é importante ser transparente nas comunicações, como comunicados de imprensa e respostas nas redes sociais.
Bem-vindo à era da proteção de dados
Apesar do receio inicial sobre a implementação do GDPR, os editores podem ver os tempos atuais como uma oportunidade para aderirem a uma gestão mais responsável e ética das informações fornecidas pelos utilizadores e adotarem essa mentalidade para estabelecer uma relação mais respeitosa.
O ecossistema digital que temos hoje não poderia ter sido imaginado há 20 anos. Faz sentido que a legislação procure proteger os indivíduos para que possam participar nas economias digitais sem que os seus direitos sejam violados. Já faz muito tempo que o usuário se tornou o centro daquilo que é desenvolvido e projetado, e só grandes coisas chegaram às marcas por causa disso.
As organizações só podem prosperar entrando no jogo e evoluindo junto com mudanças que visam colocar os clientes em primeiro lugar. Abrace o espírito da proteção de dados e prepare-se para estabelecer uma nova fase no seu relacionamento com seus leitores – baseada na confiança e no respeito.