Você, provavelmente, deve estar se perguntando: "Como a final da Copa do Mundo de Futebol se assemelha ao GDPR?" A resposta é simples: é muito mais parecida do que você imagina. Ambos necessitam de planejamento, estratégia e táticas certas para vencer. No caso de uma derrota, há decepção, assim como mancha na imagem do time ou da empresa. Além disso, a diferença entre ganhar e perder é ditada pelo trabalho duro do dia a dia até que o campeonato chegue.
Estar 100% de acordo com o GDPR é praticamente impossível. Uma declaração forte, mas como o regulamento contém muitas preposições não quantificadas, isso acaba representando muito sobre o que acontece. Ou, trazendo para o futebol, o que acontece em campo Então, o que você precisa fazer sobre isso?
O consenso geral entre CIOs, CDOs (Chief Data Officers) e outros executivos seniores sobre o assunto é que você precisa encontrar uma "posição de defesa" para sua empresa, manter e, se puder, melhorá-la. É neste aspecto que o GDPR começa a se parecer mais e mais com o futebol.
Mantendo sua defesa
Vamos começar com a defesa – na última linha está o goleiro. Sua proteção de dados, então, é o goleiro. Eles podem ver o perigo se desdobrando na frente deles, mas passar instruções para a defesa no último minuto é, sinceramente, tarde demais. Lembre-se: uma vez que a bola atravessa a linha do gol, o árbitro – ou, no caso do GDPR, o regulador – é quem dá as ordens. Isso, então, ditará o comportamento de seus torcedores (clientes) e, em alguns casos, sua lealdade.
O que você quer de seus jogadores na defesa é que tenham a consciência em ver a ameaça de gol o mais cedo possível e enfrentem-na como time, antes que a bola chegue perto.
Na empresa ou no setor público a defesa é como seus chefes de departamentos: cada um tem a responsabilidade em seu próprio "campo", mas mantendo um olho nos outros para ajudar a prevenir contratempos. O trabalho em equipe na defesa é a ordem do dia.
A defesa começa o quanto antes, com os atacantes e meio-campistas percebendo e fechando as ameaças antes de a bola estar próxima de seu gol. O mesmo serve para empresas: a primeira linha de defesa deve ser com os vendedores, profissionais do marketing e de recursos humanos que lidam diariamente com dados pessoais confidenciais.
O adversário
Seu maior risco é o adversário, que aqui apelido de Hackers Futebol Clube, ou a ameaça de um gol contra?
Mesmo que você monte um time dos sonhos (escolhendo apenas os melhores), você sabe que nada pode ser perfeito ou que o sucesso é garantido. O adversário pode ter um momento de brilhantismo que é impossível de planejar e, portanto, os hackers também.
É claro que os árbitros podem cancelar um gol, mas você precisa confiar em algumas boas evidências para obter esse resultado nos termos do GDPR e, diferentemente do futebol, é necessário fornecer isso por si mesmo, indiscutivelmente.
O mais provável é que ocorra falhas em sua defesa – um compartilhamento em nuvem inseguro, controles de acesso insatisfatórios ou a perda de um notebook – que causarão danos, com os quais você não poderá contar com a boa vontade do juiz. Assim como um gol contra de um atacante (profissional de vendas ou marketing) ao tentar ajudar o próprio time a tirar a bola de sua área.
Alguns bons exemplos disso ocorreram nas redes sociais antes do dia 25 de maio. Ao enviar atualizações de aviso de privacidade, algumas organizações descuidadas copiaram sua lista de clientes, expondo os destinatários uns aos outros.
Ganhando a Copa
Existe um troféu da Copa do Mundo para o cumprimento do GDPR? Não, e é óbvio que também não há uma final. Isso acontece porque o GDPR ainda está em andamento. Mas há uma espécie de vitória.
Ter uma base de clientes (torcedores) que confie em você para cuidar dos dados deles ajudará a mantê-los e, mais importante, ganhará novos clientes que valorizam a privacidade e a confiança. Fundamental reforçar que não é possível alcançar uma "posição de defesa" sem conhecer os dados pessoais que sua empresa detém. Dessa forma, você ganha em produtividade proporcionando economia tangível e impulsionando novos modelos de negócios ou serviços aprimorados para seus clientes.
Bruno Lobo, country manager da Commvault no Brasil.
Muito bom texto!