As implicações do GDPR para pequenas empresas

A nova legislação de proteção de dados da UE deve ser implementada no próximo ano, mas há muita incerteza sobre como isso afetará as empresas. O CEO da Really Simple Systems, John Paterson, considera as implicações para as pequenas empresas e o que pode ser feito para se preparar para a mudança.

Compreendendo o GDPR

Como fornecedor de CRM em nuvem, o CEO da Really Simple Systems, John Paterson, tem interesse em segurança de dados. Como outros proprietários de negócios de TI, seu sustento depende de garantir a segurança dos dados de seus clientes. No entanto, o prazo iminente do novo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) virou a proteção de dados de cabeça para baixo e seu negócio, como qualquer outro, precisa fazer mudanças decisivas para garantir a conformidade.

O GDPR é uma nova legislação de proteção de dados que deve entrar em vigor no dia 25 Maio de 2018. A legislação devolve o controle ao indivíduo que pode desafiar qualquer pessoa que detenha suas informações pessoais. A conformidade será obrigatória para todas as empresas, independentemente do seu tamanho, localização ou setor, que detenham dados sobre cidadãos da UE. Isso torna importante para qualquer empresa que tenha clientes ou contatos na UE garantir que eles entendam as mudanças e implementem os regulamentos antes que o GDPR entre em vigor no próximo ano.

Paterson comenta “Há duas coisas importantes que as pequenas empresas precisam fazer para se preparar para o GDPR. Em primeiro lugar, familiarize-se com os regulamentos e o que eles precisam ter em vigor de antemão. Em segundo lugar, eles precisam começar a coletar consentimentos por e-mail agora de novos clientes em potencial e trabalhar para obter consentimentos de seu banco de dados existente antes do prazo, porque depois disso eles não poderão enviá-los por e-mail.”

Ele continua:“Este é o maior desafio de marketing e conformidade que as empresas enfrentam há algum tempo, mas há muita incerteza sobre o que exatamente o GDPR envolve. Uma grande área de confusão é como o GDPR interage com as próximas mudanças na legislação de Privacidade nas Comunicações Eletrônicas (PECR) e se o marketing B2B será tratado como diferente do B2C.”

GDPR – Boas notícias para indivíduos

Dificuldades sobre como as empresas implementarão e cumprirão o GDPR foram muito debatidas, juntamente com as preocupações sobre as pesadas multas caso uma empresa infrinja a decisão. Para a maioria das pequenas empresas, multas sugeridas de 4% do faturamento global ou 20 milhões de euros são números assustadores.

Mas para os indivíduos, o GDPR traz uma nova regulamentação bem-vinda. O objetivo da legislação é permitir que a UE assuma uma postura muito mais forte na proteção dos dados pessoais de seu povo, dando mais visibilidade de quais informações as empresas estão coletando sobre eles. E ainda mais importante, fornecer transparência sobre o que as empresas estão fazendo com essas informações. Paterson acrescenta que “a tecnologia moderna avançou aos trancos e barrancos desde a última atualização dos regulamentos de proteção de dados e o GDPR é a maneira da União Europeia de acompanhar como as empresas estão coletando e armazenando dados sobre as pessoas”. A UE está também a alargar a cláusula do «direito ao esquecimento» a um «direito ao apagamento», o que significa que os cidadãos da UE poderão solicitar aos sites de pesquisa que eliminem textos ou imagens que possam ser embaraçosos ou prejudiciais à sua reputação.

Importância do GDPR

Viver na era digital significa que grande parte de nossa atividade diária agora é realizada online. Ser capaz de pagar contas e fazer compras online pode parecer conveniente, mas não é isento de riscos. O cibercrime está aumentando e os hackers estão procurando novas oportunidades para obter dados pessoais. O ataque de ransomware de alguns meses atrás que afetou o NHS é apenas um exemplo disso. Em geral, há uma falta de conhecimento sobre como funciona a segurança de dados ou mesmo por que é importante acompanhar as atualizações do computador e afins.

Sob o GDPR, as empresas terão que garantir que tenham consentimento explícito para armazenar os dados de um cliente e precisarão informar os clientes diretamente caso sua segurança seja violada. Os consumidores da Internet precisam estar informados sobre o risco de fornecer seus dados pessoais on-line e o GDPR dá às pessoas mais poder para ditar quais dados desejam compartilhar.

Consequências para pequenas empresas

Pequenas empresas podem ser consideradas alvos mais vulneráveis ​​a ataques cibernéticos. “Em muitos casos, os proprietários de pequenas empresas não percebem quais dados estão mantendo sobre seus clientes”, continua Paterson. “Eles podem não descobrir que houve uma violação de dados até que seja tarde demais. Certificar-se de que sua equipe esteja ciente da lei de proteção de dados ajudará a identificar situações em que pode haver um problema e garantirá que os dados sejam tratados corretamente.”

De acordo com o GDPR, as empresas são obrigadas a relatar uma violação ao órgão regulador dentro de 72 horas, a menos que circunstâncias excepcionais se apliquem. Paterson sugere que, com esse curto período de tempo, a única maneira de muitas pequenas empresas conseguirem cumprir será se elas se prepararem para uma violação com antecedência. Ele diz que praticar para uma possível violação de dados ajudará a garantir que as empresas identifiquem seus pontos fracos e possam se preparar para o pior.

Garantir que os dados do cliente sejam mantidos seguros é uma boa prática e também pode levar a uma melhor retenção de clientes, à medida que mais e mais consumidores se conscientizam da importância da proteção de dados. Paterson desafia que algumas grandes organizações possam começar a considerar as pequenas empresas um elo fraco em seus canais de distribuição, a menos que possam provar que são capazes de cumprir totalmente o GDPR. Ele diz:“Se não, você pode descobrir que organizações maiores procurarão romper os vínculos com seus parceiros de negócios menores e trazer esses recursos internamente”.

Impacto do Brexit

Quando se trata das atuais negociações do Brexit, poucas coisas parecem diretas. O que se sabe é que o Reino Unido ainda fará parte da UE quando o GDPR entrar em vigor, o que significa que todas as empresas do Reino Unido serão obrigadas a cumprir. Também é importante lembrar que o GDPR se aplica a qualquer pessoa que detenha os dados de cidadãos da UE. Qualquer empresa que detenha informações de contato e faça negócios com outros membros da UE precisará estar em conformidade com o GDPR, mesmo que essa empresa esteja localizada fora da UE.

“O GDPR é sobre a proteção de dados se atualizar com a tecnologia para proteger os indivíduos de terem seus dados vazados ou mal utilizados”, diz Paterson. “É provável que o Reino Unido adote regras semelhantes ao GDPR, pós-Brexit.” À medida que o mundo se torna cada vez mais digital, faz sentido que os governos comecem a impor regras mais rígidas com o objetivo de manter seus cidadãos protegidos contra crimes cibernéticos e vazamentos de dados.

“Uma implicação do GDPR para qualquer empresa que use software como CRM ou email marketing será o local onde o fornecedor do software está armazenando os dados da empresa. Muitos dos grandes nomes, como a Salesforce, são baseados nos EUA e nem cumprem a atual lei de proteção de dados da UE no momento.”

Sistemas realmente simples e GDPR

John Paterson conclui “Apesar da falta de clareza em torno do projeto de lei, a Really Simple Systems está errando na cautela e garantindo que nossos processos cubram todos os cenários prováveis ​​em que o GDPR pode impactar. Como uma empresa sediada no Reino Unido, estamos vinculados à legislação para que todos os dados de nossos clientes sejam mantidos no Reino Unido e faremos as alterações necessárias após o Brexit. Também estamos procurando desenvolver nosso CRM para ajudar nossos clientes a serem compatíveis na coleta e armazenamento de dados.”