A Legislação (RGPD) não impede a inovação
Avaliar e perceber o que são os dados, o que é a análise de dados e como os reguladores e a legislação internacional está a impactar o investimento das empresas, as competências das equipas, a transformação dos processos internos e o impacto que este tema tem na jornada do cliente com as marcas foram os principais tópicos abordados na segunda StarTalk by Prémio Cinco Estrelas da série “A Transformação e Transição Digital do Marketing e que teve como foco o “Data & Analytics e o impacto que têm hoje no dia-a-dia do marketeer”.
As conclusões e os alertas foram vários. Podemos começar por afirmar que….
O RGPD não é um bicho-papão
Pelo contrário; foi criado para balizar e legitimar o tratamento dos dados. Captar dados não é ilegal, desde que exista uma causa lícita para a captação desses dados e os modelos de consentimento estejam assegurados.
As vantagens são a dois níveis. Para os consumidores, a garantia dos direitos de privacidade. Para as marcas, a credibilidade junto dos titulares dos dados (consumidores) e junto dos diferentes stakeholders com que se relacionam.
Desta forma, o objectivo é que o “mercado de dados” continue a existir, mas de forma mais transparente, o que é positivo para todos os players em toda a cadeia de valor.
Entre Março e Maio de 2018, com a implementação do RGPD, muitas empresas entraram em histeria e jogaram bases de dados ao lixo. Mesmo não tendo evidências da captação dos dados de acordo com os novos critérios de legalidade, houve tempo para os captar, de forma a não colocarem em causa um dos seus maiores activos. Só assim poderão utilizar os dados (úteis), e transformá-los num valor acrescentado para a gestão de todo o ciclo de vida dos consumidores com as marcas, desde a pré-venda até à fidelização.
A legislação impede a inovação?
Não! São duas formas diferentes de ver o mundo, mas que não podem viver uma sem a outra. Não se pretende que a legislação castre a inovação (até porque esta existirá queiramos ou não), mas, como em tudo, tem que ser regulada.
Tendo em conta a alta velocidade a que a tecnologia evolui, e a alta tracção da legislação por defeito, estes dois conceitos jamais andarão ao mesmo ritmo. Mas as balizas relativamente aos direitos fundamentais de todos nós têm que existir. E o objectivo nunca será um efeito negativo ou castrador, mas sim a garantia da segurança na evolução tecnológica.
Quando solicitar apoio legal sobre o tratamento de dados?
Existem critérios de aplicabilidade do RGPD diferentes em função da dimensão das empresas e dos dados captados, dos quais se destacam três fundamentais a ter em conta:
- Número de trabalhadores da empresa
Uma empresa que tenha mais de 250 trabalhadores obriga a um Data Protection Officer (DPO), interno ou subcontratado, que deverá garantir a aplicação da legislação e representar a organização perante a autoridade de controlo (Comissão Nacional de Proteção de Dados).
- Volume de dados
Empresas que trabalham com um grande volume de dados estão também obrigadas a ter um DPO, independentemente do número de trabalhadores.
- Categorias especiais de dados
À luz da tutela de que merecemos protecção, os dados não têm todos a mesma importância. Informação como o nome e o número de telefone não tem a mesma importância de informação financeira ou de doenças que um determinado titular de dados tenha. Há determinado tipo de dados que consubstanciam uma informação muito mais invasiva da esfera privada. Essas categorias especiais de dados carecem de uma protecção ainda mais elevada.
Nestas condições é aconselhável a consultoria junto de advogados especializados não só na legislação específica, mas com conhecimentos em tecnologia e em modelos de negócio.
Para a implementação de novas soluções tecnológicas que impliquem o captação e tratamento de dados, o departamento legal (interno ou subcontratado) deverá ser chamado no momento zero, antes mesmo de haver desenvolvimentos.
No momento da decisão estratégica, todas as áreas de negócio e os departamentos estruturais da empresa deverão estar envolvidos. Na concepção de estratégias ou campanhas a implementar, ou na aquisição de determinado software. E para tudo deverão ser colocadas questões. Posso fazer? Em que medida? Qual o enquadramento? Qual a finalidade? Que implicações terão? Vou ter retorno do investimento?
Colocando todo o tipo de questões conseguiremos minimizar significativamente o risco e o impacto das marcas em garantir que estão compliance com todo o enquadramento legislativo e regulatório, mas também com as melhores práticas de gestão das relações comerciais e de serviço com os consumidores.
Na área Legal & Compliance, esta 2ª Star Talk teve a participação especial de Ana Bastos, partner na Antas da Cunha Ecija & Associados, advogada especialista em áreas jurídicas especializadas com a protecção e privacidade de dados.