O futuro da tecnologia: o GDPR Sarbanes-Oxley é para profissionais de marketing digital?

Publicados: 2018-07-23

Já se passaram dois anos desde que a União Europeia (UE) introduziu o Regulamento Geral de Proteção de Dados (GDPR), e tem sido uma bênção para as empresas de tecnologia que estão trabalhando para ajudar na conformidade.

Empresas de todo o mundo investiram recursos no valor de bilhões de dólares na preparação para o GDPR e, com a regulamentação agora em vigor, os resultados desses esforços estão sendo testados.

Mostre-me o dinheiro: o GDPR tem potencial para atrair multas enormes

Embora a legislação seja uma declaração poderosa sobre os direitos de privacidade dos cidadãos, é o risco de penalidades monetárias e legais por descumprimento que ganhou mais atenção. Qualquer titular de dados da UE pode apresentar uma reclamação contra uma empresa à sua Autoridade de Proteção de Dados (DPA) sob o GDPR, e a autoridade deve lidar com todas as reclamações.

Caso o DPA encontre violações e a empresa não responda adequadamente, existe o risco de multas no valor de milhões – talvez até bilhões – de euros, ações judiciais coletivas e congelamentos de processamento de dados.

Claramente, evitar penalidades e alcançar a conformidade são dois objetivos importantes de qualquer programa bem-sucedido de preparação para o GDPR. Mas há outro objetivo ainda mais significativo: ganhar a confiança do consumidor.

Isso será US $ 425 milhões: Amazon potencialmente enfrentando multa maciça do GDPR

Multa Amazon GDPR Meses depois de três executivos da Amazon dizerem que foram forçados a sair por levantar preocupações em torno das políticas de privacidade de dados dentro do gigante global do comércio eletrônico, a Amazon está enfrentando uma enorme multa potencial do GDPR, no valor de US$ 425 milhões.

Ganhando confiança: o GDPR Sarbanes-Oxley é para tecnologia?

Durante a crise bancária de 2002, uma lei chamada Sarbanes Oxley (SOX) foi aprovada como uma reação às práticas contábeis fraudulentas da Enron e da Worldcom. Este é um momento Sarbanes-Oxley, mas as pessoas ainda não estão pensando nisso.

Exigindo uma reformulação completa do setor de serviços financeiros e ameaçando a responsabilidade criminal dos executivos de empresas que não cumprissem, a SOX foi aprovada na lei dos Estados Unidos em 2002.

Vejo semelhanças impressionantes entre esse regulamento e o GDPR: ambas as proteções buscam aumentar a transparência como forma de conter práticas comerciais ruins e construir confiança.

A legislação SOX procurou restaurar a confiança dos investidores e combater a fraude corporativa, tornando os relatórios financeiros mais concretos e transparentes.

O GDPR busca restaurar a confiança do consumidor e combater práticas desonestas de gerenciamento de dados, exigindo que as empresas sejam mais transparentes sobre os dados pessoais que coletam e ofereçam aos clientes mais visibilidade e controle de seus dados pessoais.

Conformidade de dados: um guia definitivo para consentimento, privacidade e práticas recomendadas

A pessoa não-binária empilha peças em uma torre de dados. CDP A conformidade de dados abrange os padrões e regulamentos em vigor para garantir que os dados sejam seguros, protegidos contra roubo, uso indevido e perda de dados. Aqui está uma cartilha sobre como começar.

Economia global significa responsabilidade global

Inicialmente, as empresas fora dos EUA acreditavam que a SOX não se aplicava a elas, mas logo perceberam que precisavam cumprir se fizessem negócios nos EUA. A mesma situação está se desenrolando com o GDPR.

Muitas empresas estão assumindo erroneamente que isso se aplica apenas a empresas europeias, não percebendo que também estão sujeitas à regulamentação porque atendem clientes na UE. Ambas as regulamentações “regionais”, portanto, têm impactos globais.

Cada ato criava a necessidade de soluções holísticas que abrangessem toda a organização para resolvê-los. Para a SOX, isso ocorreu porque as fusões e aquisições tornaram os relatórios financeiros transparentes excessivamente difíceis.

Para o GDPR, a necessidade foi estimulada por anos de dados de clientes armazenados em sistemas legados e processados ​​por soluções pontuais de terceiros díspares e inseguras em todas as marcas e mercados.

Ambos os regulamentos impõem às empresas o ônus de desvendar teias complexas de informações isoladas ou pagar um alto preço pela inação.

A SOX sofreu forte reação de algumas empresas, enquanto outras implementaram iniciativas de conformidade, desenvolvendo assim melhores informações sobre as operações da empresa para tomar melhores decisões. Esses negócios proativos padronizaram os principais processos financeiros, simplificaram os controles e usaram a lei como modelo para conformidade com outros estatutos e regulamentos de relatórios financeiros.

E, como a reação à SOX, muitas empresas agora estão usando as iniciativas de conformidade com o GDPR como uma oportunidade para obter uma vantagem competitiva.

Organizações com visão de futuro estão desenvolvendo soluções holísticas para toda a empresa, colocando os dados pessoais de seus clientes no centro de sua estratégia digital, e não nos arredores. Eles também estão vendo a conformidade com o GDPR como um modelo para impulsionar a inovação responsável em um cenário regulatório em evolução.

3 mitos do GDPR que podem custar milhões à sua organização

gdpr_myths.jpg Se você acha que o GDPR não afetará sua organização, é provável que você esteja incrivelmente errado.

Um mar de mudanças

A conclusão aqui é que a automação é vital. As empresas que tentaram lidar com a SOX manualmente ficaram sobrecarregadas com o volume, eventualmente adotando soluções automatizadas ou terceirizando o trabalho para provedores de soluções automatizadas de terceiros.

Para o GDPR, a necessidade de empregar soluções automatizadas para gerenciar o perfil, a preferência e os dados de consentimento dos clientes é igualmente importante. Resolver essa tarefa manualmente levará inevitavelmente a um risco aumentado e a experiências degradadas do cliente.

O que o futuro reserva para o GDPR e que tipo de debates podemos esperar sobre isso daqui para frente? Assim como a SOX em sua época, os analistas esperam que os verdadeiros efeitos do GDPR sejam resolvidos nos tribunais.

Multas serão contestadas. As ações judiciais coletivas serão ganhas, resolvidas ou perdidas. Se a regulamentação se mostrar muito rigorosa, ou o clima político mudar, podemos ver uma reação semelhante à que vimos com a Sarbanes-Oxley.

Apesar dessa incerteza, é importante reconhecer o ponto de gatilho subjacente para o GDPR: os consumidores exigem interações digitais confiáveis.

Ao implementar uma estratégia para lidar com isso, as empresas podem:

  1. Obtenha vantagem competitiva por meio do poder da confiança do consumidor
  2. Mitigar o risco de multas, ações judiciais e danos à reputação da marca relacionados ao GDPR
  3. Adapte-se a um cenário de privacidade de dados do consumidor em evolução à medida que surgem mais regulamentações regionais

O GDPR representa uma mudança radical para os negócios. Após dois anos de elaboração, veremos – em tempo real – como os reguladores exercem seus novos poderes e como os consumidores reagem aos seus direitos ampliados.

Embora ninguém possa ver o futuro, o passado oferece uma visão de como as empresas devem reagir ao GDPR: abordar diretamente o ponto de gatilho da diminuição da confiança do consumidor para cumprir a nova regulamentação e levar os negócios para o próximo nível.