Quem será impactado pelos efeitos da regulação de proteção de dados?

O conceito de proteção à privacidade faz sentido, mas sempre que um órgão governamental entra em um debate e depois regula, geralmente há danos colaterais

As empresas e os consumidores já vem sentindo os efeitos do Regulamento Geral de Proteção de Dados (GDPR) há algum tempo. GDPR é o mais recente esforço da União Europeia para proteger a privacidade pessoal dos seus cidadãos – e vem com dentes. Como um Regulamento e não uma Diretiva, todos os Estados membros, incluindo o Reino Unido, devem cumpri-lo sem a etapa adicional de ratificação nacional. Empresas e pessoas que não vivem ou trabalham na UE não estão imunes. Qualquer pessoa que tenha clientes na UE ou trabalhe com processadores de informações no bloco está sujeita ao GDPR. Diante disso, é um pouco assustador notar que, hoje, 64% das empresas dos EUA não sabem ou não se importam com o GDPR.

O conceito de proteção à privacidade faz sentido, mas sempre que um órgão governamental entra em um debate e depois regula, geralmente há danos colaterais. O escopo do GDPR é amplo e os impactos são sutis e complexos – o que significa que haverá vencedores e perdedores.

Aqui estão os prováveis vencedores que surgirão sob o regime GDPR:

Fornecedores de TI

No núcleo do GDPR está a “proteção de dados por projeto e por padrão”, o que significa que muitas vezes não é suficiente atualizar os processos herdados com um verniz de privacidade, mas pode ser necessário construir novos processos e sistemas ou redesenhar significativamente os existentes. A UE alega que essas mudanças resultarão em economia para empresas de mais de € 2,3 bilhões por ano, devido ao aprimoramento e simplificação de processos. Mas, no curto prazo, os custos para as empresas serão muito maiores do que as economias, tornando os fornecedores de TI um dos principais beneficiários desses gastos, muitos dos quais estão promovendo ativamente seus produtos e serviços, que dizem atender às demandas de privacidade.

Consultores de negócios

Qualquer benefício desfrutado pelos fornecedores de TI provavelmente será diminuído pelos benefícios advindos dos consultores que orientam as empresas sobre como conduzir seu caminho através do GDPR. Os três grandes consultores de estratégia da Europa – McKinsey, BCG e Bain – e os quatro grandes consultores de implementação – Deloitte, EY, KPMG e PwC – têm práticas de GDPR ativas, juntamente com centenas de empresas de consultoria menores.

Advogados

GDPR é um documento legal e, como tal, grande parte da atividade em torno da resposta organizacional recai sobre os advogados. Segundo a Statista, 44% das empresas atualizaram, ou estão em processo de atualização, de suas políticas de contratação e proteção de dados. Advogados estão no meio disso. Por algumas contas, 40% do total dos orçamentos de conformidade do GDPR das empresas do Reino Unido serão gastos somente com assessoria jurídica.

Consumidores

O impacto do GDPR nos consumidores provavelmente variará bastante. No lado positivo, eles receberão menos anúncios não solicitados e solicitações incômodas para participar de conferências ou preencher pesquisas. Do lado negativo, será mais difícil para eles receber serviços personalizados. No entanto, no geral – para a maioria – o impacto será positivo.

Espera-se que o risco de os dados pessoais dos consumidores caírem nas mãos erradas diminua. E, sob GDPR, os consumidores terão uma chance melhor de alterar ou excluir dados sobre eles que estão errados.

Mas os consumidores são menos propensos a receber mensagens ou ofertas direcionadas às suas necessidades. A maioria dos consumidores aceitará de bom grado este trade-off: Menos relevância da informação para mais privacidade.

Aqui estão os prováveis ​​perdedores que emergem sob o regime GDPR:

Organizações

Organizações em toda a Europa estão atualmente obcecadas com a aproximação rápida do GDPR. Grandes manchetes, como graves violações que levam a multas de até 4% da receita global ou 20 milhões de euros “o que for maior”, dominaram a conversa. Mas há centenas de problemas menores com os quais se preocupar também.

O escopo da legislação provavelmente garantirá mudanças significativas nos sistemas de TI e procedimentos operacionais. As funções de TI, publicidade e marketing são diretamente afetadas, mas os impactos do GDPR estão sendo sentidos em toda a cadeia de valor, desde a aquisição até o desenvolvimento de produtos, RH, fabricação e vendas.

Todas as organizações enfrentarão maiores restrições sobre como podem usar dados para construir e vender produtos e serviços. Será mais difícil monetizar o Big data. Sob o GDPR, o custo de fazer negócios aumentará. De acordo com o Financial Times, as 500 empresas globais da Fortune gastarão um total combinado de € 6,5 bilhões para evitar a violação do regulamento, e isso não inclui possíveis multas por não conformidade.

Anunciantes

Os anunciantes, especialmente aqueles que dependem de promoções on-line, terão severas limitações. Por exemplo, o GDPR exigirá que obtenham consentimento explícito para cada cookie que desejarem usar, afetando, assim, qualquer mídia ou empresa de marketing que use o redirecionamento, ou seja, rastreie consumidores e lembrando-os através da publicidade de sites que visitaram anteriormente. Eles terão muito menos liberdade para combinar dados de diferentes fontes e criar campanhas direcionadas para grupos específicos de indivíduos.

Gigantes digitais

O GDPR também deve reduzir a capacidade de gigantes digitais como o Facebook – incluindo seus serviços WhatsApp e Messenger – e o Google – incluindo o Gmail – de coletar e usar dados de consumidores, impedindo-os de segmentar anúncios baseados em dados externos.

O preço da privacidade

O GDPR será aplicável a todas as organizações que operam ou vendem para a UE. O efeito líquido é simples: uma mudança de poder das organizações para os consumidores. Uma tendência global em direção a uma proteção de privacidade mais aprimorada para os cidadãos sugere que o GDPR pode permitir que organizações compatíveis sigam adiante, proporcionando um benefício de longo prazo. No entanto, no curto prazo, tornar-se compatível com GDPR será um processo caro e doloroso para quem não é um fornecedor de TI, um consultor ou um advogado.

Michael Wade é Professor de Inovação e Estratégia da IMD Business School.