PME Magazine Portugal. Mundo. Empresas.
Por: Diogo Duarte, consultor sénior Privacy & Legal da VisionWare, jurista-especialista em proteção de dados e privacidade
A implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) nas empresas apresenta-se como um fator diferenciador e competitivo, quer na geração de novas oportunidades de parceria, quer na relação desenvolvida com o cliente e consumidor. Não obstante, parte significativa das empresas portuguesas continua a evidenciar dificuldades na adaptação deste novo conjunto de regras, perspetivando o RGPD como um mero encargo burocrático que, a mais, é visto como não essencial à prossecução da sua atividade.
Ao analisar os motivos que subjazem ao baixo nível de maturidade das PMS no que à proteção de dados respeita, o presente texto visa igualmente traçar um conjunto de recomendações tidas por fundamentais, para que que se compreendam, com exatidão, as externalidades positivas do RGPD.
- Investir no RGPD e ter um retorno positivo
Num estudo recentemente publicado pela Cisco (CISCO 2022 Data Privacy Benchmark Study), cerca de 49% das empresas inquiridas reportou, a respeito do seu investimento na privacidade, um retorno uma a duas vezes o valor investido, porquanto 18% das empresas revelou ter obtido um retorno duas a três vezes superior.
Apesar de animadores, estes números não bastam para convencer grande parte das PME portuguesas, que, na hora de investir, optam por uma estratégia mais simples, reproduzindo o modelo e a abordagem de outras empresas, geralmente de maior dimensão. O pressuposto de que estas empresas, pela sua maior dimensão, apresentam um maior nível de maturidade, sem que tal seja verídico, faz com que as PME se precipitem a replicar a estrutura e abordagem das grandes empresas, replicando igualmente, os seus erros, lacunas e irregularidades. A longo prazo, esta abordagem implica que as PME estejam também a contrair os riscos deliberadamente aceites pelas grandes empresas, sem que disponham da mesma capacidade de absorvê-los ou geri-los. Aqui vale também a expressão: o barato pode sair caro.
Certo que o plano financeiro de muitas PME não permite um avultado investimento em privacidade, importa referir que um programa de privacidade adaptado à realidade concreta de cada entidade apresenta-se como uma solução mais vantajosa, mesmo quando se trata de um baixo investimento.
- Utilizar o RGPD como um fator competitivo
Apesar de errónea, a ideia generalizada de que o RGPD é um documento proibitivo e meramente burocrático, que a mais, veio obstaculizar ao natural desenvolvimento do negócio das empresas, conheceu em Portugal terreno fértil. Nesse sentido, o incentivo à implementação do RGPD nas PME é praticamente nulo e frequentemente associado a uma performance obrigatória que tem por objetivo, evitar a aplicação de coimas.
Poucas são, de facto, as empresas que objetivamente encaram o RGPD como uma oportunidade, pese embora a abundância de evidências que demonstram um melhor desempenho por parte das empresas que assumem a proteção de dados como função essencial da sua atividade. A título de exemplo, basta relembrar que o Telegram e o Signal popularizaram-se como alternativa ao WhatsApp, no preciso momento em que cresciam as dúvidas sobre a privacidade dos utilizadores no contexto da aquisição desta empresa por parte do Facebook. Capitalizando as legítimas dúvidas e inseguranças dos utilizadores, o Telegram e o Signal apresentaram-se a um mercado mais vasto como uma solução alternativa e favorável na defesa da privacidade dos seus utilizadores, destacando-se, desde modo, da sua concorrência. Este posicionamento resultou num acréscimo de mais de 15 milhões de novos utilizadores no caso do Telegram, e de mais de 50 milhões de novos utilizadores no caso do Signal.
- Alavancar o RGPD para alavancar relações
Diz-se comummente que “quem não percebe de relações, não percebe de negócios”. Negócios são relações, e como qualquer outra relação, exige que haja confiança entre as partes. Quanto mais sólida for essa confiança, mais sólido será o negócio. De acordo com o estudo supramencionado, 90% dos clientes das empresas inquiridas reportou não voltar a adquirir produtos ou serviços junto de uma empresa se viesse a apurar que os seus dados não se encontram adequadamente protegidos. Tal evidencia o papel preponderante que a confiança gera no âmbito dos negócios. O mesmo raciocínio é passível de ser transposto para os parceiros comerciais. Isto é, se as empresas não transmitirem sinais de confiança junto das entidades adquirentes dos seus serviços e produtos, torna-se pouco provável a sua persistência no mercado a longo prazo.
Neste sentido, torna-se evidente que uma empresa que apenas pretenda cumprir com os mínimos olímpicos do RGPD, encarando-o como uma mera imposição legal que urge cumprir sem qualquer outro propósito e sendo incapaz de compreender que ao fazê-lo de uma forma proativa e transparente está a gerar confiança nas contrapartes, está apenas a limitar-se a si própria. Em última ratio, poder-se-ia até dizer que, a respeito da geração de confiança, o maior obstáculo ao natural desenvolvimento do negócio das empresas não advém do RGPD, se não antes do seu incumprimento. Sem que isto seja devidamente compreendido, o sinal que muitas empresas transmitem ao mercado é que a única preocupação que têm em relação às suas contrapartes começa e acaba na exata medida em que a lei o imponha.
