#GDPR compliance: Manetu para o resgate?

Em 11 de março, os reguladores suecos esbofeteou O Google com uma multa de US $ 7.6 milhões por não responder adequadamente às solicitações dos clientes para que suas informações pessoais sejam removidas das listas do mecanismo de busca. A penalidade foi a nona maior desde que o Regulamento Geral de Proteção de Dados (GDPR) da UE entrou em vigor em maio de 2018 - ainda assim, não foi nada em comparação com a multa de € 50 milhões que as autoridades francesas de proteção de dados aplicaram ao Google em janeiro de 2019.

Para piorar a situação, menos de uma semana após a decisão sueca, um dos rivais menores do Google arquivada uma reclamação GDPR com reguladores irlandeses. A empresa rival, o navegador de código aberto Brave, alega que a gigante da tecnologia não conseguiu obter consentimento específico para compartilhar dados dos consumidores em seus vários serviços, e que suas políticas de privacidade e guarante que os mesmos estão "Irremediavelmente vago". A última reclamação significa que as práticas de coleta de dados do Google estão atualmente enfrentando três investigações abertas pelas autoridades de privacidade irlandesas.

O Google também não é a única empresa a face maior escrutínio sobre o gerenciamento dos dados de seus clientes. Embora o RGPD tenha aportado cerca de 114 milhões de euros em multas até agora, os reguladores em toda a União Europeia e guarante que os mesmos estão com muita vontade de impor mais detalhadamente os abrangentes regulamentos de privacidade. As empresas, por sua vez, simplesmente não estão preparadas. Quase dois anos após a entrada em vigor do GDPR, alguns 30% empresas européias ainda estão em desacordo com o regulamento, enquanto pesquisas com executivos europeus e norte-americanos identificado monitoramento de risco de privacidade como um dos problemas mais sérios que afetam suas empresas.

Apesar de gastar bilhões de euros em advogados e consultores de proteção de dados, muitas empresas que processam e retêm dados de consumidores - na prática, quase todas as empresas - não possuem desenvolvido um plano claro para garantir que eles sejam totalmente compatíveis com a legislação de privacidade de ponta, como o GDPR. Mesmo a maioria das empresas certificadas está preocupada com o fato de não conseguirem manter sua conformidade a longo prazo.

Entre os problemas particularmente difíceis, as empresas estão lidando com como reunir todos os dados que mantêm sobre um determinado consumidor - e como modificar ou remover esses dados após uma solicitação do cliente sob o GDPR ou legislação semelhante, como o Consumer Privacy Act da Califórnia ( CCPA).

Uma variedade de startups, no entanto, está surgindo para oferecer soluções inovadoras para aliviar o ônus de cumprir a legislação de privacidade cada vez mais rigorosa. O mais recente, Manetu, deve lançar seu software de gerenciamento de privacidade do consumidor (CPM) em abril. O software usos algoritmos de aprendizado de máquina e correlação para reunir todas as informações de identificação pessoal que as empresas mantêm - incluindo alguns dados dos quais eles nem sequer estão cientes. Os consumidores podem acessar o sistema para gerenciar as permissões que concederam para seus dados, inclusive em um nível altamente granular.

Anúncios

No centro da abordagem da Manetu está a noção de que dar aos consumidores maior controle sobre seus dados - um pilar de legislação como o GDPR - é bom tanto para clientes quanto para empresas. Como explicou o CEO Moiz Kohari, “Controlar os consumidores não é apenas a coisa certa a fazer. Em última análise, é um bom negócio. Tratar bem seus clientes é um mantra antigo, e ainda é ótimo. Mas no mundo de hoje, também precisamos tratar os dados corretamente. Faça isso e você ganhará um vínculo de confiança que pagará dividendos por um longo tempo. ”

Além de conquistar a confiança dos clientes, um método de gerenciamento de dados mais centrado no consumidor pode ajudar as empresas a otimizar tempo e recursos - tanto no processamento de dados quanto na comprovação de conformidade com o GDPR ou outra legislação de privacidade. A automação de solicitações do consumidor para acessar, modificar ou excluir seus dados reduz drasticamente os custos que as empresas estão incorrendo no momento de abordar manualmente essas solicitações.

De maneira semelhante à tecnologia blockchain faz Com um mercado mais transparente, registrando todas as transações em um registro permanente, a plataforma da Manetu combina automação com um registro imutável de exatamente quais permissões os consumidores concederam e quando e como elas mudaram essas permissões.

Esta documentação pode ser inestimável para as empresas que precisam demonstrar aos reguladores que estão em conformidade com os regulamentos de privacidade como o GDPR. As regras da UE estabelecem, entre outras coisas, um "direito a ser esquecido". O registro da Manetu permite que as empresas atendam às solicitações de "esqueça-me" e provem que o fizeram - sem reter acesso às informações que o consumidor pediu para que esquecessem. As empresas poderão apontar para um registro abrangente de todas as permissões que os usuários haviam concedido ou retirado.

O golpe duplo contra o Google - a multa GDPR imposta pelas autoridades suecas e a nova investigação dos reguladores de privacidade irlandeses - confirmam que a privacidade dos dados será um dos maiores desafios que as empresas que operam na Europa terão um futuro próximo. Será cada vez mais imperativo para as empresas otimizar seus processos de gerenciamento de dados para permitir que eles tenham o nível de supervisão que tanto os reguladores quanto os consumidores esperam agora.

Compartilhe este artigo: