Facebook e a queda de uma marca
Por Elsa Veloso, advogada, CEO da DPO Consulting, DPO e Certified Information Privacy Professional Europe
O impacto do (des)respeito pela privacidade na reputação e valor das marcas
A privacidade e a protecção de dados devem ser encaradas como uma vantagem competitiva para a reputação e valor das empresas e para as marcas. Ao nível da reputação, as empresas e as marcas que estejam a cumprir vão poder transmitir uma confiança acrescida a potenciais clientes. Estes últimos podem confiar que os produtos ou serviços estão em conformidade e foram concebidos tendo a protecção de dados pessoais como um dos objectivos.
Dada a proximidade do dia 25 de maio de 2018, data a partir da qual a legislação do Regulamento Geral sobre Protecção de Dados (RGPD) entra em pleno, aplicando-se directa e imediatamente nos ordenamentos jurídicos dos países membros da União Europeia, o tema da privacidade e protecção de dados está cada vez mais na ordem do dia.
O futuro digital da Europa tem de ser construído com base na confiança dos cidadãos e o RGPD deverá, na minha opinião, ser encarado como uma efectiva oportunidade e uma ocasião reforçada para a defesa da privacidade de cada um e dos respectivos dados pessoais, e não como um bloqueio à economia e aos processos de informação.
As empresas devem dar aos titulares dos dados pessoais uma maior confiança de poderem controlar melhor a sua informação pessoal e estas verem uma oportunidade como titulares de dados, de fruírem de todos os serviços e oportunidades proporcionadas pelo mercado único digital.
No entanto, para que esta confiança possa ser efectivamente ganha, as empresas e, acima de tudo as líderes, tem de respeitar os direitos dos seus clientes, respeitar a sua privacidade e não violarem esta sua obrigação.
Veja-se o mediatismo do actual caso do gigante Facebook e da Oracle, a propósito do escândalo da Cambridge Analytica, a empresa que usou indevidamente informação do Facebook para ajudar o candidato republicano Donald Trump a ganhar as presidenciais norte-americanas em 2016. No espaço de apenas dois dias, as duas empresas perderam 7,7 mil milhões de dólares, provocando graves danos financeiros e um colossal problema de reputação que fez afundar a bolsa para estes dois grandes milionários do sector tecnológico, Larry Ellison e Mark Zuckerberg. O fundador da Oracle perdeu cinco mil milhões de dólares, enquanto o criador do Facebook viu a sua fortuna decair 2,7 mil milhões. A empresa de Ellison foi ainda fortemente penalizada pela previsão de uma contracção drástica nas suas vendas. O caso já teve sérias consequências, com a rede social mais famosa do mundo a perder mais de 64 mil milhões de dólares em bolsa no espaço de pouco mais de 48 horas.
Julgava-se que este gigante global que é o Facebook estivesse, quer do ponto de vista da privacidade, quer ao nível da protecção de dados, em conformidade com as leis em vigor nos diversos ordenamentos jurídicos onde circula. Contudo, a recente notícia sobre esta alegada fuga de dados vem demonstrar que tal conformidade não era uma realidade, tendo sido descurada. Este facto só vem comprovar os danos reputacionais quando uma falta de conformidade se torna notícia, com a agravante da empresa não ter cumprido a legislação. Também ao nível da gestão reputacional, a consideração, estima e a imagem das marcas que tanto tempo, recursos e empenho levam a construir de forma positiva, pode ser seriamente abalada de forma pública, como é visível neste caso do Facebook, em matéria de fugas de dados com utilizações negligentes ou dolosas.
A partir do momento que os cidadãos da União Europeia são afectados, existe uma obrigação de notificação das autoridades europeias para que estas possam avaliar e verificar o impacto sobre as pessoas cujos dados foram expostos. Qualquer entidade, ao violar a sua obrigação de comunicação, dá azo a uma crise de reputação da sua marca.
Portugal e as marcas e empresas nacionais, de qualquer dimensão, não serão uma excepção a esta nova realidade, devendo avançar e implementar o quanto antes todas as medidas necessárias de forma a responder aos requisitos e demonstrar evidências de compliance com o RGDP.
O impacto do (des)respeito pela privacidade na reputação e valor das marcas pode ser absolutamente irreversível pelo que aconselho todas as marcas, nomeadamente as marcas de referência, a não correrem riscos elevados, como sejam interpretações muito próprias do regulamento e da e-Privacy directive.
As empresas e as marcas vão ter de possuir a capacidade de demonstrar que as suas organizações controlam plenamente os dados pessoais, conferindo garantias acrescidas face a utilizações ilícitas, faltas de segurança ou inexistência de políticas de privacidade.
O respeito da privacidade pelas marcas pode gerar certezas e contribuir para um aumento na confiança dos seus clientes, com o consequente aumento de volume de negócio e da sua quota de mercado.
Claro que não quero já falar das pesadas coimas (4% do volume de negócio global do ano anterior, ou podendo ascender a 20 milhões de euros dependendo do que for superior) que poderão minimizar ou mesmo anular qualquer margem de negócio.
O presente mediatismo e situação do Facebook constitui, na minha opinião, um dano irreversível para uma marca global, implicando uma profunda crise na reputação da marca. Através do cumprimento do RGPD e legislação conexa, a reputação das marcas não será colocada em causa deste modo, transformando-se assim numa mais-valia com a consequente valorização dos activos e da sua imagem.