Da conformidade à crise de reputação das marcas

Por a 2 de Janeiro de 2018
Elsa Veloso

Elsa Veloso

Tudo aparentava que a Uber, uma referência no campo tecnológico, estivesse, quer do ponto de vista da privacidade quer ao nível protecção de dados, conforme as leis em vigor nos diversos ordenamentos jurídicos onde se move. Na verdade, a recente notícia sobre a alegada fuga de dados e as suas tentativas de encobrimento, vêm demonstrar que tal conformidade não era uma realidade.
Este facto demonstra os danos reputacionais quando uma falta de conformidade se torna notícia, com a agravante de não terem cumprido a obrigação de comunicação à autoridade pública respectiva e terem decidido pactuar com os infractores, pagando-lhes.
Em vez de alertarem os clientes e as autoridades para a violação de dados, conforme exigido por lei, a Uber pagou aos hackers 100 mil dólares, no pressuposto de que existiriam garantias de que os dados seriam destruídos, o que nunca será provado. A aplicação da lei aconselha as empresas a não pagarem aos hackers e a denunciarem as violações de dados às autoridades. Se as empresas ajudam os cibercriminosos a ganharem dinheiro com ataques, aqueles serão incentivados a continuarem.
A partir do momento que os cidadãos da União Europeia são afectados, existe uma obrigação de notificação das autoridades europeias para que estas possam avaliar e verificar o impacto sobre as pessoas cujos dados foram expostos. Qualquer entidade, ao violar a sua obrigação de comunicação dá azo a uma crise de reputação da sua marca.
O futuro digital da Europa tem de ser construído com base na confiança dos cidadãos. Com o Regulamento Geral de Proteção de Dados – RGPD, os titulares dos dados pessoais têm maior confiança de poderem controlar melhor a sua informação pessoal. O RGPD vem dar a oportunidade às pessoas, titulares de dados pessoais, de fruírem de todos os serviços e oportunidades proporcionadas pelo mercado único digital.
Na minha opinião, devemos ver o RGPD mais como uma oportunidade reforçada de defesa da privacidade de cada um e dos respectivos dados pessoais, do que um entrave à economia.
A privacidade e a protecção de dados devem ser encaradas como uma vantagem competitiva para as empresas e para as marcas, ao nível da Inovação, dos clientes, das vantagens financeiras e da gestão reputacional. Ao nível da inovação, as empresas e as marcas que estejam a cumprir, vão poder transmitir confiança acrescida a potenciais clientes. Estes últimos podem confiar que os produtos ou serviços estão em conformidade e foram concebidos tendo a protecção de dados pessoais como um dos objectivos.
Ao nível dos clientes, as empresas e as marcas vão ter a capacidade de demonstrar que as suas organizações controlam plenamente os dados pessoais, dando garantias acrescidas face a usos ilícitos, faltas de segurança ou inexistência de políticas de privacidade. Já no campo das vantagens financeiras, o estatuto de organização, conforme o RGPD e a segurança, geram certeza um aumento na confiança dos seus clientes, com o consequente aumento de volume de negócio e o evitar de pesadas coimas (4% do volume de negócio do ano anterior, podendo ascender a 20 milhões de euros) que poderão minimizar ou mesmo anular a margem de negócio.
Mas igualmente ao nível da Gestão Reputacional, a reputação das Marcas que tanto tempo, recursos e empenho leva a construir, pode ser seriamente abalada publicamente em casos como fugas de dados, utilizações negligentes ou dolosas, noticias e denúncias por parte dos clientes.
A Uber está, na minha opinião, seguramente, numa crise de reputação da marca. Cumprindo o RGPD a reputação das marcas não será posta em causa tornando-se uma mais-valia com a consequente valorização dos activos.

Artigo de opinião de Elsa Veloso, CEO da DPO Consulting

Deixe aqui o seu comentário