Recursos/White Papers

Opinião

Final da Copa e o GDPR, tudo a ver

Ambos necessitam de planejamento, estratégia e táticas certas para vencer. E, em caso de derrota, mancham a imagem do time e da corporação

Bruno Lobo *

Publicada em 11 de julho de 2018 às 11h44

OK, voce deve estar se perguntando qual é a relação da Copa do Mundo de Futebol com o GDPR. A resposta é simples: ambos necessitam de planejamento, estratégia e táticas certas para vencer. E, no caso de uma derrota, mancham a imagem do time ou da corporação.

Além disso, a diferença entre ganhar e perder é ditada pelo trabalho duro do dia a dia até que o campeonato chegue.

Estar 100% de acordo com o GDPR é praticamente impossível. Uma declaração forte, mas como o regulamento contém muitas preposições não quantificadas, isso acaba representando muito sobre o que acontece. Ou, trazendo para o futebol, o que acontece em campo. Então, o que você precisa fazer sobre isso?

O consenso geral entre CIOs, CDOs e outros executivos seniores sobre o assunto é que você precisa encontrar uma “posição de defesa” para sua empresa, manter e, se puder, melhorá-la. É neste aspecto que o GDPR começa a se parecer mais e mais com o futebol.

Mantendo sua defesa
Vamos começar com a defesa – na última linha está o goleiro. Sua proteção de dados, então, é o goleiro. Eles podem ver o perigo se desdobrando na frente deles, mas passar instruções para a defesa no último minuto é, sinceramente, tarde demais. Lembre-se: uma vez que a bola atravessa a linha do gol, o árbitro - ou, no caso do GDPR, o regulador - é quem dá as ordens. Isso, então, ditará o comportamento de seus torcedores (clientes) e, em alguns casos, sua lealdade.

O que você quer de seus jogadores na defesa é que tenham a consciência em ver a ameaça de gol o mais cedo possível e enfrentem-na como time, antes que a bola chegue perto.

Na empresa ou no setor público a defesa é como seus chefes de departamentos: cada um tem a responsabilidade em seu próprio “campo”, mas mantendo um olho nos outros para ajudar a prevenir contratempos. O trabalho em equipe na defesa é a ordem do dia.

A defesa começa o quanto antes, com os atacantes e meio-campistas percebendo e fechando as ameaças antes de a bola estar próxima de seu gol. O mesmo serve para empresas: a primeira linha de defesa deve ser com os vendedores, profissionais do marketing e de recursos humanos que lidam diariamente com dados pessoais confidenciais.

O adversário
Seu maior risco é o adversário, que aqui apelido de Hackers Futebol Clube, ou a ameaça de um gol contra?

Mesmo que você monte um time dos sonhos (escolhendo apenas os melhores), você sabe que nada pode ser perfeito ou que o sucesso é garantido. O adversário pode ter um momento de brilhantismo que é impossível de planejar e, portanto, os hackers também.

É claro que os árbitros podem cancelar um gol, mas você precisa confiar em algumas boas evidências para obter esse resultado nos termos do GDPR e, diferentemente do futebol, é necessário fornecer isso por si mesmo, indiscutivelmente.

O mais provável é que ocorra falhas em sua defesa – um compartilhamento em nuvem inseguro, controles de acesso insatisfatórios ou a perda de um notebook – que causarão danos, com os quais você não poderá contar com a boa vontade do juiz. Assim como um gol contra de um atacante (profissional de vendas ou marketing) ao tentar ajudar o próprio time a tirar a bola de sua área.

Alguns bons exemplos disso ocorreram nas redes sociais antes do dia 25 de maio. Ao enviar atualizações de aviso de privacidade, algumas organizações descuidadas copiaram sua lista de clientes, expondo os destinatários uns aos outros.

CopaGDPR

Ganhando a Copa
Existe um troféu da Copa do Mundo para o cumprimento do GDPR? Não, e é óbvio que também não há uma final. Isso acontece porque o GDPR ainda está em andamento. Mas há uma espécie de vitória.

Ter uma base de clientes (torcedores) que confie em você para cuidar dos dados deles ajudará a mantê-los e, mais importante, ganhará novos clientes que valorizam a privacidade e a confiança. Fundamental reforçar que não é possível alcançar uma “posição de defesa” sem conhecer os dados pessoais que sua empresa detém. Dessa forma, você ganha em produtividade proporcionando economia tangível e impulsionando novos modelos de negócios ou serviços aprimorados para seus clientes.


(*) Bruno Lobo é country manager da Commvault no Brasil



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui