Meio&Mensagem

15 de setembro de 2017 - 19h27

No primeiro dia no DMexco 2017, um dos assunto em destaque aqui foi Data Driven. E essa é uma realidade bem próxima também do Brasil, pois cada vez mais empresas buscam soluções que os aproximem desse mundo Data First, obviamente, respeitando os diferentes níveis de maturidade de cada mercado. Dados é o assunto do momento!

Não é mais questionável a importância de se ter campanhas com foco total nos usuários. A Era Digital veio para enriquecer o mundo das análises, quantificar comportamentos e, operar qualquer contato com o seu usuário/cliente sem um embasamento Data First ou projeto eficiente de mensuração, não é mais justificável.

A base de tudo o que se escuta hoje no mercado sobre modelo de Atribuição, Machine Learning e Inteligência Artificial gira em torno da organização e estruturação de uma base de dados robusta.

Apesar da necessidade e ansiedade em iniciar um projeto de coleta de dados eficiente, não podemos esquecer do movimento que acontece em todo o mundo para que tenhamos políticas claras sobre a privacidade do usuário. Já vemos no Brasil o trabalho com o Marco Civil da Internet que aborda tópicos semelhantes. Durante o DMexco, foi empolgante entender como a Europa está se preparando para a chegada do GDPR (General Data Protection Regulation), aprovado em 2016. Já sabemos que esse é um caminho sem volta e que a hora do Brasil também irá chegar, talvez num escopo um pouco diferente.

O painel guiado pela Dr. Sachiko Sheuing, European Privacy Officer da Acxiom, compartilhou conosco os desafios e necessidades de adaptação que as empresas estão enfrentando nesse período, considerando que o prazo, para que todo o projeto de e-Privacidade esteja 100% dentro da regulamentação, encerra em maio de 2018.

A Dr. Sheuing destacou que o principal objetivo é a unificação da lei sobre proteção dos dados para toda a Europa. E que dentro do prazo de implementação de dois anos, o maior desafio seja conseguir com que todos os envolvidos tenham uma única interpretação sobre os textos dispostos na regulamentação.

Diante das principais alterações, destaca-se a penalização pelo não cumprimento das regras consideradas como grave. As multas podem chegar até €20 milhões ou 4% do faturamento anual da empresa. A regulamentação também é aplicável para empresas não europeias, mas que de algum modo ofereçam serviços ou produtos para a Europa ou queiram monitorar e/ou coletar dados da população europeia.

A partir de agora, é necessário que a empresa identifique o principal responsável pela segurança dos dados, cargo que está aos cuidados de um novo setor chamado Data Protection Officer. A área tem como missão, não somente garantir o cumprimentos de todas as normas, mas como o de fazer todo o trabalho de evangelização dentro das empresas sobre a importância da cautela com o uso dos dados.

Navigation through GDPR and e-Privacy regulation.
Dr. Sachiko Sheuing – European Privacy Officer (Acxiom). Foto: Reprodução

Sobre o impacto no setor de Marketing, Dr. Sheuing evidencia que essa é a área com maior interesse no uso dos dados. Há diversos pontos de atenção que serão necessários, sendo um deles o ato de anonimizar as informações para uso de segmentações. Um tipo de processo que transforma dados identificáveis, como um e-mail em dados não identificáveis e criptografados, já utilizado por data providers no Brasil. É também necessário ter cautela ao utilizar os dados de menores de 13 anos, agora somente com a autorização dos pais.

Dentre todas as mudanças necessárias, há dois pontos que impactam bastante na operação atual:

1. Necessidade de total transparência quanto a utilização, processo e período de uso dos dados. Dr. Sheuing destaca que somente o optin que hoje acontece por meio do aceite dos termos legais, aquele que ninguém nunca lê, não é suficiente. Uma comunicação diretamente clara e objetiva será primordial para que o usuário possa efetivamente entender os termos de uso.
2. Assim como o usuário poderá, a qualquer momento e de uma forma simples, solicitar o seu optout, alterar suas informações e/ou solicitar a transferência do seu histórico de dados para qualquer outra governança de sua preferência.

Para finalizar, destacamos quais seriam os 10 (dez) passos para estarmos preparados para o GDPR (General Data Protection Regulation):

1. Faça um inventário: quais dados você tem (em sua governança) e liste os processos atuais da sua empresa;
2. Desenvolva uma cultura de proteção dos dados: cria uma área, defina um responsável, envolva outros setores e faça treinamentos
3. Traduza o GDPR (General Data Protection Regulation) para a sua indústria, tornando-o mais relevante para todos;
4. Siga as recomendações e escute opiniões do mercado;
5. Calcule e priorize as alterações necessárias, tanto em seus produtos quanto em seus fornecedores;
6. Desenvolva e mantenha atualizado documentos e sistemas com informações legais que possam dar suporte a todos. Reavalie templates de contratos, due diligence (Diligência Prévia, em português) e Políticas de Privacidade;
7. Atualize os processos operacionais: processos para gerenciamento de crises, relação com o consumidor, gestão de reclamações e solicitações de pedidos;
8. Tenha uma comunicação eficiente e implemente os novos processos;
9. Programe um sistema para revisões periódicas;
10. Compartilhe com seus clientes e parceiros que você está preparado para o GDPR (General Data Protection Regulation).

O mercado está evoluindo e preparando a base para um uso de dados mais forte e responsável. E seguindo o racional que devemos estar preparados, como está a sua base estrutural de dados? A sua ferramenta de mensuração está 100% bem configurada? Podemos começar por aqui!