+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Privacidade dos titulares exige muito mais do que nomear um DPO

Conformidade, Proteção e Privacidade de Dados

Hoje em dia, um bom marketing depende de dados detalhados e precisos de titulares. E as organizações, como era de se esperar, estão ávidas para coletar imensas quantidades destes dados. Por exemplo, a Amazon rastreia continuamente os comportamentos de seus 100 milhões de membros Prime, um exemplo de dados “de primeira parte”.

Além disso, muitas organizações descobriram que compartilhar suas próprias informações de titulares com outras organizações corrobora para a criação de sinergias para ambas as partes, especialmente com a crescente disponibilidade de dados da Internet das Coisas, do inglês Internet of Things (IoT), ou seja, sensores de GPS, medidores inteligentes de utilidade, dispositivos fitness, incluindo os werables, e por aí vai). Esses são exemplos de dados “de segunda parte”. Finalmente, muitas organizações complementam seus dados de primeira parte com dados “de terceira parte” de empresas como a Acxiom, que coleta até 1.500 tipos de dados em um universo de cerca de 700 milhões de consumidores em todo o mundo. O potencial para conduzir um marketing eficaz, baseado em dados, com esses bancos de dados aumentados é enorme.

Ao mesmo tempo, as preocupações com a privacidade dos titulares nunca foram tão altas devido a inúmeros e amplamente divulgados incidentes de privacidade. As respostas dos consumidores a estas violações de privacidade variam desde uma crescente relutância em compartilhar seus dados até uma enorme erosão da confiança em determinada marca. Por exemplo, quando as, três bilhões de contas de usuários do Yahoo foram hackeadas, a Verizon teve seu valor de mercado reduzido em incríveis US$ 350 milhões. Dificilmente, no Brasil, não teremos prejuízos financeiros indiretos atrelados a incidentes.

Estudos têm mostrado que os titulares estão dispostos a compartilhar informações com marcas em que confiam. Estão sendo implementadas regulamentações mais rigorosas para garantir que as organizações sejam responsabilizadas e que os titulares tenham direitos bem definidos e que vêm, cada vez mais, sendo divulgados. Contudo, infelizmente, práticas de Privacy Washing vêm sendo cada vez mais utilizadas em terras tupiniquins. A grande questão é se é possível para as organizações colher os benefícios prometidos pelo marketing orientado por dados, mantendo, ao mesmo tempo, a privacidade dos dados dos titulares.

Abordagens atuais para a proteção de dados

Atualmente, a abordagem mais comum seguida pelas organizações para proteção de dados é o controle de acesso aos dados depois que eles foram coletados. Essa abordagem de controle de acesso é lamentavelmente inadequada por vários motivos:

  • assim que uma empresa compartilha dados, seja interna ou externamente, sua capacidade de controlar o acesso se deteriora rapidamente;
  • práticas como a pseudonimização não são, num geral, suficientes.

Dados sintéticos como proteção

Agências públicas como o U.S. Census Bureau e o Departamento de Agricultura, que coletam dados sensíveis (por exemplo, compras típicas de beneficiários do Programa de Assistência Nutricional Suplementar), são legalmente obrigadas a compartilhar os dados publicamente.

Essas agências seguem uma abordagem de transformação dos dados originais em dados protegidos, que são então divulgados. Nesta abordagem, as variáveis sensíveis que precisam ser protegidas nos dados originais são sistematicamente perturbadas usando métodos como os citados, a seguir:

  • Adição de ruído aleatório: as observações são agrupadas conforme as vendas, e um número aleatório é adicionado;
  • Arredondamento: as vendas são arredondadas para a centena mais próxima;
  • Top coding: todas as vendas acima de um valor limite, como 100, são ajustadas para 100;
  • Troca: as observações são divididas em grupos e seus dados de vendas são trocados;
  • Agregação: as vendas semanais são somadas e os preços e promoções são calculados em média entre as lojas em um determinado mercado;
  • Criação de dados sintéticos: as vendas são simuladas a partir de uma distribuição de probabilidade.

Essas agências usam o processo de perturbação para gerenciar o equilíbrio entre preservar as informações úteis nos dados originais e reduzir a possibilidade de violações à privacidade. Os dados originais são mantidos em ambientes de acesso seguro, a menos que a exclusão seja necessária. Acreditamos que as organizações deveriam considerar seguir o exemplo dessas agências para fortalecer suas próprias práticas de proteção de dados.

Modelos estatísticos também podem ser utilizados para converterem dados originais de marketing em dados sintéticos para a proteção dos titulares. Uma ideia chave nesta abordagem é que os objetivos de marketing para os quais os dados estão sendo tratados são levados em consideração no processo de sintetização, equilibrando cuidadosamente a perda de informação com o ganho de proteção. Os benefícios prometidos pelo marketing orientado por dados estão em grave risco, a menos que as organizações possam fazer um trabalho melhor na proteção contra divulgações indesejadas de dados.

A abordagem atual de controlar o acesso aos dados ou remover informações pessoalmente identificáveis não controla adequadamente o risco de divulgação. Outras abordagens, como a agregação, levam a uma degradação severa das informações. É hora de as organizações considerarem o uso de abordagens estatísticas para converter os dados originais em dados sintéticos, para que estes continuem valiosos para o marketing orientado por dados, mas adequadamente protegidos.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Open chat
Olá 👋
Como podemos te ajudar?