Artigos Reamp

A história dos dados, parte 3: quem é o dono?

Embora os consumidores sejam donos de seus próprios dados, é papel das empresas administrá-los uma vez que são compartilhados

A maioria dos profissionais de marketing diz que, embora os consumidores sejam os verdadeiros donos de seus próprios dados, os controladores de dados são responsáveis por sua administração, uma vez que são compartilhados.

 

Anteriormente, na parte 1 e parte 2 da nossa história dos dados, conseguimos estabelecer que, hoje, estamos inundados de dados pessoais. Agora, nessa terceira parte do especial, vamos falar sobre quem é o proprietário deles.

Será que as pessoas possuem mesmo seus próprios dados pessoais? Quando suas informações são compartilhadas, a propriedade delas torna-se muito mais obscura.

Com o Regulamento Geral de Proteção de Dados (GDPR) entrando em vigor no último mês e garantindo aos residentes da União Europeia direitos adicionais sobre seus dados, a questão torna-se ainda mais complicada. Mike Dougherty, diretor executivo da plataforma de rádio programática Jessi, diz que cada pessoa possui seus próprios dados, na maior parte do tempo. “Sob a lei GDPR, o indivíduo detém os direitos sobre seus dados, com algumas exceções”, disse Dougherty. “Eles finalmente têm a palavra final, não a empresa que a possui – seja obtida por meio de consentimento ou não”.

Julia Stead, vice-presidente de marketing da Invoca, empresa de análise de chamadas, diz que é o consumidor que possui esses dados. Provavelmente. “Gigantes de dados como Google e Facebook são muito cuidadosos para evitar mencionar a propriedade em suas políticas de coleta de dados, e se concentram em coletar e armazenar dados de usuários”, disse Stead. “Eu acho que é realmente o consumidor individual que possui os dados. Até certo ponto, os consumidores podem escolher quais dados compartilhar e quais dados manter em sigilo”.

 

O que acontece quando um consumidor compartilha dados?

Dougherty diz que pode não ser razoável esperar que as empresas cumpram integralmente o Artigo 17 do GDPR, dando-lhes o direito de esquecimento, o que significa a supressão completa dos dados pessoais. “São artigos do GDPR, como o ‘direito de esquecimento’, que tornam esse assunto extremamente complexo”, acredita. “Há muito espaço para conflito entre os requisitos, e será uma tarefa difícil para qualquer empresa conseguir avaliar adequadamente os dados. Para cumprir, as empresas terão que fazer determinações caso a caso. O problema é que as organizações menores – empresas de tecnologias de anúncios, publishers – podem perder porque não têm os recursos necessários para isso”.

Travis Ruff, diretor de segurança de informações da Amperity, diz esperar que o Artigo 17 force as empresas a justificar porque elas podem manter os dados que os usuários querem apagar. “Eu acho que o direito de ser esquecido é onde a maioria das empresas gastará seu tempo, uma vez que tenham as políticas básicas e processos em vigor para o GDPR”, disse. “É importante reconhecer que os autores da regulamentação perceberam esse conflito em potencial e não obrigaram nenhuma organização a ter que escolher entre qual lei ou regulamento eles seriam compatíveis. No entanto, o que o GDPR faz é colocar as organizações em uma posição de ter que justificar porque elas mantêm dados que de outra forma não seriam permitidos, assegurem-se de documentar a análise e ter uma posição defensável. Infelizmente, até obtermos um histórico de casos real, ninguém terá uma resposta clara sobre se essa justificativa é suficiente”.

 

Quem possui dados dentro das empresas que estão coletando e processando?

Embora o GDPR queira que os consumidores saibam que ele o protegerá em termos de dados, também reconhece que, quando um consumidor compartilha esses dados, outras entidades devem assumir a responsabilidade por ele. A maioria dos profissionais de marketing acredita que as empresas são meros administradores dos dados, e que os titulares dessas informações mantêm a propriedade durante todo o processo.

Pamela Dingle, principal arquiteta técnica da Ping Identity, explicou: “legislações como o GDPR europeu tentam responder essa pergunta, já que é muito claro quem detém os dados: a pessoa que os dados representam”, disse. “O negócio que coleta os dados deve agir como um administrador deles, mas, na realidade, não há propriedade das informações pessoais”.

Mas, mesmo como administradores, as empresas precisam assumir a responsabilidade. A chave dessa discussão são os papeis do controlador e do processador de dados, e como eles são definidos sob o regulamento.

Peter Yeung, conselheiro geral e vice-presidente da Episerver, diz que isso pode ser confuso. “A confusão sobre quem é responsável pelos dados do usuário sob o GDPR é um resultado da natureza muitas vezes articuladas dessas informações”, acredita. “Assim como os dados dos usuários, a responsabilidade pelo GDPR é distribuída entre marcas (atuando como controladores de dados) e fornecedores (atuando como processadores de dados). Estritamente falando, a marca ‘possui’ os dados e é responsável por obter consentimento (ou justificar tais dados sob legítimo interesse ou obrigações contratuais), mesmo que seja transmitida, gerenciada, armazenada ou acessada através de processadores, sub-processadores ou outro controlador de dados. No entanto, qualquer um que tenha uma mão nos dados do usuário de alguma forma tem a responsabilidade de garantir a conformidade”.

“Embora as marcas devam se concentrar na implementação e manutenção de uma rígida política de governança de dados como controladores de dados, processadores (como plataformas CRM ou CMS) e sub-processadores de terceiros, devem seguir políticas de governança de dados, fornecendo recursos para portabilidade, retenção e destruição de dados pessoais em nome das marcas com as quais eles trabalham. Além disso, eles devem ser capazes de dar suporta às marcas em suas avaliações de impacto de privacidade de dados (DPIAs) e manter seus próprios registros de atividades”, disse Yeung.

Rob Glickman, diretor de marketing da plataforma de dados Treasure Data, diz que, como o controlador assume o risco, ele é o dono dos dados. “A resposta inicial [à questão de quem é dono dos dados] é que o controlador de dados carrega o risco ”, acredita Glickman. “O processador deve manipular dados com segurança e, se houver uma violação, notificar o controlador assim que um problema for detectado. Mas é o controlador que é legalmente responsável. Consequentemente, a entidade que está coletando e usando os dados deve ter proteções adequadas para suas próprias operações, bem como ter certeza de que os processadores com quem fazem parceria – e, por extensão, aqueles com quem fazem negócios – também têm procedimentos em vigor. Lembre-se de que cada parte envolvida com os dados representa um potencial ponto de falha – e, portanto, culpabilidade – para o coletor de dados. ”

Mas, em última análise, é o consumidor que possui os dados, disse Glickman.

“Dito isto, vale a pena notar que, em 2018, a privacidade e a confiança se tornaram preocupações primordiais”, disse Glickman. “Portanto, a resposta real a quem possui dados é, na verdade, ‘nem’ o controlador ou o processador. É o “sujeito dos dados” ou indivíduo que possui os dados. Essa realidade emergente causará uma mudança tectônica na maneira como processadores e controladores precisam pensar sobre como os dados são gerenciados a partir deste ponto. Os dados agora são transacionais e as empresas de marketing devem reagir de maneira adequada para que os indivíduos tenham o controle que exigem e merecem. ”

 

Ainda assim, não há um consenso

Abhi Yadav, fundador e CEO da plataforma de dados de clientes ZyloTech, diz que essa pergunta “é complicada”. “Cada departamento de uma determinada empresa está tentando controlar o máximo de dados possível; quem sabe mais sobre o cliente tem a vantagem ”, explicou Yadav. “No entanto, com todo o ruído de marketing e publicidade no mundo, os clientes estão enfrentando cada vez mais fadiga do marketing. Apesar da competição natural entre departamentos, uma empresa como um todo ficará melhor se trabalhar em conjunto para combinar seus dados. ”

Já Mike Herrick, vice-presidente sênior de produtos e engenharia da solução de engajamento Urban Airship, diz que isso depende. “Sua resposta para ‘quem é dono dos dados?’ provavelmente depende de que lado da lagoa você vem “, disse Herrick. “Os EUA têm uma postura mais comercial, enquanto a UE é mais centrada no consumidor. Eu acho que ideologicamente todos nós podemos concordar que o cliente deve possuir os dados e as empresas que eles escolhem para interagir e compartilhar suas informações com os seus administradores. Há mais ônus do que nunca para as empresas protegerem e usarem adequadamente essas informações, especialmente oferecendo valor, utilidade e conveniência individualizados. Sem isso, você não vai conseguir estar em primeiro lugar. ”

E Karl van den Bergh, diretor de marketing da DataStax, diz que estamos fazendo a pergunta errada. “Na DataStax, acreditamos que a questão é menos sobre quem ‘possui’ dados e mais sobre quem é o guardião ou responsável pelos dados dos clientes”, disse van den Bergh. “Em última análise, achamos que os melhores guardiões de dados são as empresas que atendem seus clientes – não intermediários, empresas de pesquisa de mercado ou provedores de infra-estrutura. Em outras palavras, só porque uma empresa depende de uma nuvem pública para armazenar seus dados ou um pesquisador third-party para coletar ou agregar, esses intermediários não são os guardiões de dados específicos ou dados anônimos em agregados através de uma variedade de outras companhias”. Chamamos isso de ‘autonomia de dados’ e acreditamos que ela é o elemento-chave da economia no momento, e algo que toda empresa agora deve esperar, exigir e defender vigorosamente “.

Talvez perguntar quem é dono dos dados não seja a pergunta certa. Talvez devêssemos perguntar quem tem o direito a isso. As regras de proteção de dados do GDPR deixam claro que, pelo menos para os cidadãos europeus, os indivíduos terão o direito de acessar, mover ou até mesmo excluir seus dados de quem os coletou. O tempo dirá se isso é viável e o que isso significa para o resto do mundo.

 

Originalmente veiculado em Martech Today

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Início