Proteção de Dados: o dia em que a internet parou

0
35
Proteção de Dados: o dia em que a internet parou

Comecei a dar os primeiros passos na internet há 20 anos atrás, nos meus tempos de estudante e até hoje, nunca tinha visto semelhante “salgalhada” na internet, como com o problema da Proteção de Dados.

O desconhecimento de muitas empresas em relação ao Regulamento Geral de Proteção de Dados, tem levado a muitas darem tiros nos pés.

Como afirmar um dos CEO de uma das empresas com as quais tenho uma relação comercial,  “geraram-se alguns mitos igualmente danosos que foram das bolas de berlim até às colheres de pau.”

E como ele afirma numa das suas recentes publicações sobre este assunto, “após o rumor de que a ASAE podia “eventualmente” autuar os restaurantes que tivessem colheres de pau, todos os restaurantes livraram-se do malfadado instrumento.

Só que nada disto era verdade.

A verdade é que ler os regulamentos dá muito trabalho e a generalidade das pessoas prefere basear-se no que os outros dizem e fazem.

Com a entrada em vigor do RGPD, as empresas têm muito mais a perder do que meras colheres de pau. E não me refiro às multas!

Tenho sérias dúvidas que alguma empresa portuguesa venha a ter de pagar coimas por não estar em conformidade com o regulamento ou, pelo menos, coimas de elevado valor.

O verdadeiro risco está noutro lado: nas medidas que estão a ser executadas para, supostamente, se cumprir as normas, para estar 100% compliant, conceito teórico impossível de garantir.”

geraram-se alguns mitos igualmente danosos que foram das bolas de berlim até às colheres de pau

A verdade é que o novo regulamento de proteção de dados, que entra hoje em vigor [25 de maio de 2018], promete uma verdadeira revolução ao nível de todas as empresas e de todos os setores da atividade económica.

Mas para os cidadãos, o novo regulamento traz uma maior transparência das informações fornecidas sobre os seus dados e, mais importante, reforça o direito à oposição ao tratamento desses dados.

De realçar é também o direito à portabilidade, que constitui uma das maiores revoluções neste regulamento: o titular dos dados tem o direito a receber os seus dados pessoais do responsável pelo seu tratamento, para que sejam reutilizados na esfera privada.

Por outras palavras, o cliente de um banco ou de qualquer outra empresa que lide com os seus dados pessoais tem o direito de exigir que os mesmos sejam transferidos para outra entidade.

O consumidor ganha assim o direito a mudar de prestador de serviços sem que os seus dados pessoais fiquem na posse do anterior prestador.

No entanto, devido a este novo regulamento, a internet parou…

Basta tentar aceder a alguns jornais sediados nos Estados Unidos e verificamos que os mesmos optaram por fechar as portas aos leitores europeus, de forma temporária, enquanto procuram adaptar-se ao novo regulamento.

Proteção de Dados
“Infelizmente, o nosso website não está disponível na maioria dos países europeus. Estamos empenhados em resolver o problema e comprometidos em encontrar alternativas que suportem toda a nossa gama de oferta digital no mercado da União Europeia. Continuamos a identificar soluções técnicas de conformidade para providenciar a todos os nossos leitores o nosso premiado jornalismo”

Mas não são só os jornais norte-americanos, são sites de todo o mundo, redes sociais, como o Facebook, WhatsApp, Instagram, Pinterest e Twitter, estando algumas destas bloqueadas às primeiras horas do dia de hoje e até aplicações para telemóvel.

É que sem dar o seu consentimento, o seu “ok”, não avança para lado nenhum e este oonsentimento é um consentimento forçado, pois se quer continuar, tem de aceitar para continuarem a recolher os seus dados pessoais, sendo que algumas informações não são estritamente necessárias para continuar a usar as plataformas, mas sim para efeitos de publicidade, usada para financiar os serviços e gerar lucro.

Com isto tudo, afinal onde avançamos na Proteção de Dados? Neste aspecto, não avançamos em nada! Por exemplo, o Facebook bloqueou contas de utilizadores que não deram o seu consentimento.

Afinal estes utilizadores só tinham a opção de encerrar a conta ou clicar no botão “concordo”, ou seja, deixou de ser uma escolha livre, obrigando o utilizador a aceitar ou aceitar.

Isto faz recordar as eleições, em 2014, na Coreia do Norte, onde os cidadãos só podiam votar no Líder Supremo Kim Jong-un, que acabou por ganhar as eleições com maioria absoluta, com 100% dos votos.

Os problemas

Para os evitarem, todos nós temos sido invadidos por mensagens, cartas e emails de empresas a pedirem o nosso consentimento, sendo que em muitas destas bastava clicar num botão, noutras era preciso preencher um formulário, que muitas vezes nem sequer cumpria a Proteção de Dados!!!

E caso não clicássemos neste botão ou preenchêssemos este formulário, os nossos dados seriam eliminados para sempre… Que medo.

E o que é mais importante para as empresas? A multa por não cumprir o Regulamento ou a perca de contactos dos clientes?

É que muitos destes dados são de relações comerciais e como mais à frente irei explicar de forma simples, estes dados são para manter! Sim, para manter, porque a lei não exige a re-confirmação dos mesmos!

Mas fazendo as contas e aproveitando as estatísticas de alguns clientes, dou o exemplo de uma empresa com 10.000 clientes, aos quais envia um email a pedir para clicar no botão ou pior ainda, preencher um formulário.

Na realidade, destes 10.000, apenas 3.000 são abertos (30% taxa de abertura), dos quais 900 clientes clicam no link (30% taxa de clique) ou apenas 795 preenchem o formulário (73,5% taxa de abandono).

Todos os outros clientes que não abriram o email, ou clicaram no botão ou preencheram o formulário terão os seus dados serão eliminados.

Ou seja, de um universo de 10.000 clientes, ficam na melhor das probabilidades com os dados 900, ou seja 9% da carteira de clientes. E quanto é que isso vai custar às empresas? E se o cliente tiver um calote, vai apagar também estes dados? Talvez as multas da Proteção de Dados seja o menor de todos os problemas para as empresas.

E como o desconhecimento profundo da lei (com mais de 4000 emendas quem não fica confundido’) é muitas vezes uma constante e se o meu vizinho fez assim, é porque está bem e assim do estilo “Maria vai com as outras”, a minha vai fazer também. E quantos custos e prejuízos isso pode acarretar?

É que a grande maioria das empresas viu-se pressionada para cumprir prazos e perante todo o mediatismo deste dia que hoje chegou e por desconhecimento do regulamento, contrataram um Oficial de Proteção de Dados ou mandaram um funcionário fazer o curso de oficial.

E o que vão fazer estes oficiais?

“É pá, se houver uma multa por uma pequeníssima falha, é em cima de mim que vão cair! A melhor coisa? Apaga-se tudo e ao menos fico descansado. E quanto aos clientes que tiveram os dados eliminados? Se quiserem abrem nova ficha, onde dão o consentimento [forçado] para o tratamento de dados ou então não podem ser clientes!”

Parece a polémica das bolas de berlim (há cá creme e san creme) ou das colheres de pau ou dos púcaros de barro.

O problema disto tudo, é que estes dados, depois de serem eliminados, mandados para o lixo, não podem ser recuperados.

Boas práticas

O que a lei obriga e isso, sim, é as empresas a utilizarem boas práticas e estarem o mais possível em conformidade com a lei.

Um dos primeiros pontos, é a compra das lista de contactos, isso é proibido e ilegal há muitos anos, mas muitas empresas continuam a fazê-lo! Se a sua empresa tem esse tipo de listas, queime-as, triture-as, faça-as desaparecer para sempre, mas faça!

É que a utilização de contactos provenientes destas listas, podem gerar queixas na Proteção de Dados, de SPAM e de tudo o que mais imaginar, com consequências para a sua empresa.

A melhor maneira, é rever a forma como obtém contactos e se os formulários de contacto dos sites da empresas estão em conformidade.

O bom-senso é o segundo ponto das boas práticas, ou seja, se quiser adicionar o contacto dos clientes à base de dados da empresa e a mailing list, no caso das comunicações, opte pelo double opt-in, ou seja, o cliente inscreve-se no site, dando a sua confirmação em algo parecido com “Assine agora nossa newsletter” e recebe um mail ou sms a pedir a confirmação. Simples e eficaz!

Tem uma lista de contactos e quer que os mesmos dêem a confirmação? Faça uma campanha de “Opt-Out” e pergunte-lhes antes se querem ser removidos ou “esquecidos” em vez de continuar, ou continuar e retificar os seus dados. E isto trás resultados superiores às empresas!

Pegando nos dados de clientes que optaram por esta via e a base das estatísticas já aqui usadas, que deram aos clientes a oportunidade de serem esquecidos, de 100% dos contactos, apenas 2,81% pediram o cancelamento na newsletter, 0,51% pediram para verificar ou retificaram os seus dados e 0% (sim, zero) pediram o esquecimento dos seus dados!

E que custos teve isto para as empresas? Apenas o de colocar os sites de acordo com o regulamento, podendo continuar a enviar comunicações e a armazenar os dados dos clientes, porque existe uma relação comercial anterior a 25 de maio.

O bom senso também pode ser aplicado aos contatos profissionais, geralmente em eventos ou feiras de negócios, por exemplo, quando clientes e empresas se reúnem para trocar ideias e informações em geral (o famoso networking) e esta é uma forma legal de captar contactos. O ideal é conversar com as pessoas e informar sobre a possibilidade de serem  incluídas no recebimento destes emails, para saber se elas concordam ou não com isto. Quer fazer melhor? Opte uma vez mais pelo double opt-in.

O terceiro ponto das boas práticas é a parte mais técnica e trabalhosa de todo o regulamento. Todos os clientes têm o direito à privacidade dos seus dados pessoais e isso faz com que as empresas se vejam obrigadas a eliminar permanentemente esses dados, caso lhes façam esse pedido.

O melhor cenário é que este processo seja automatizado, ou seja, o cliente pode ir ao seu site, introduz o nome/email, indica que quer apagar tudo e o sistema faz isso, além de emitir um comprovativo da realização da tarefa. Assim poupa bastante trabalho.

Se não conseguir ter este cenário ideal, este serviço pode ser feito de forma manual, desde que não seja excessivamente moroso. Quanto maior for a sua empresa e o número de clientes/subscritores, mais trabalhoso será o processo realizado manualmente.

Isto se não precisar desses dados para prestar o serviço, claro! Caso contrário, voltamos ao cenário do calote referido acima.

Resumindo e não concluíndo

Se a sua empresa comprou uma lista de dados, deite-a fora! Se não comprou nenhuma lista, tem autorização explícita para enviar mensagens?

Se sim, fantástico, não precisa de fazer nada, pois está a cumprir o regulamento! Se não tem autorização, mas tem uma relação comercial com os contactos?

Se sim, fantástico, mais uma vez não precisa de fazer nada, pois está a cumprir o regulamento! Se não tem uma relação comercial, tem autorização expressa para enviar mensagens?

Se sim, envie uma campanha de “Opt-Out” para ficar descansado, pois está a cumprir o regulamento! Se não tem, então peça confirmação a estes contactos e depois sim, estará a cumprir o regulamento!

Concluíndo

Agora sim, concluindo, hoje a internet está uma salgalhada com a proteção de dados, muitos cidadãos ainda andam a clicar em emails ou sms a confirmarem que querem continuar ou que estão vivos (!) e muitos outros estão aos palavrões enquanto olham para o smartphone, pois ainda não entenderam como vão manter o perfil no facebook!

Este regulamento não existe para complicar a vida dos cidadãos, existe apenas para os proteger em algo muito específico: mudar a atitudes das grandes plataformas digitais que vivem dos dados dos seus utilizadores!

Tem dúvidas? Pense em quantas vezes pesquisou peças para o seu automóvel e depois, nos sites onde entravam, apareceriam anúncios sobre essas mesmas peças e a maioria das vezes, para o automóvel específico que pesquisou!

Este regulamento quer acabar assim com o clima de impunidade de grandes empresas, pois caso contrário, essas sim, vão ter grandes multas…

E isto tudo, porque estou à espera que chegue o email da mercearia da Ti Alzira, que esta semana ainda não mandou para a sua lista de contatos, o folheto com os descontos desta semana e assim dava jeito, podia ser que tivesse alguma coisa em promoção para o jantar!

Até lá, vou clicar nuns quantos botões de confirmação e mandar umas larachas na rede social do Zuckerberg, já que nem posso ler as notícias da terra do Tio Trump, ou mandar uns pinanços no Pinterest porque está tudo bloqueado porque falta um ok. Afinal a internet ainda está parada à conta da Proteção de Dados!

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here