Hoje é muito comum após uma compra, fornecermos nosso CPF, às vezes para algum programa estadual de chargeback de impostos, juntamente com um e-mail e número de telefone celular. Entretanto, na maioria das vezes, o varejista utiliza estes dados para criar um perfil em sua base e alimentar seu CRM (Customer Relationship Management). O que não imaginamos é que com estes dados é possível com um sistema de Data Analytics bem estruturado, determinar descontos em compras e até sugestões personalizadas de produtos, baseado no histórico de consumo que começa a ser alimentado, que chegam no momento da compra, por e-mail e também por SMS.
Até então, tudo parece legal. Porém, começa a tornar-se uma dor de cabeça, quando se inicia um bombardeio destas comunicações, não somente pelo varejista ao qual você informou seus dados, mas, por outros que você às vezes nem conhece! Algumas vezes isso ocorre pela prática indevida de venda dos dados e em outros, os dados são simplesmente obtidos ilicitamente por experts em tecnologia que invadem os bancos de dados das empresas e copiam este conteúdo.
Casos públicos como da Target, que em 2017 teve roubo de dados de quase 70 milhões de clientes e recentemente, o Facebook, que admitiu o vazamento de dados de quase 100 milhões de usuários, ativam um alerta para que as empresas incluam a segurança da informação como item estratégico fundamental na sua estratégia de análise de dados dos consumidores.
No mercado negro, cada dado tem seu valor, uma vez que para alguns e-mails é importante, para outros, pode ser número de telefone ou dados do consumo.
Como forma de regulamentar esta tratativa, foi sancionada em agosto de 2018 a Lei Geral de Proteção de Dados Pessoais, que determina como os dados dos cidadãos podem ser coletados e tratados, e que prevê punições para transgressões.
As empresas estão transformando-se digitalmente e aquela que melhor executar uma gestão das informações dos seus consumidores, conseguirá desenvolver melhores produtos, interagir de maneira efetiva, criar e manter fidelidade, e consequentemente, aumentar seu faturamento.
Este será o tema do Fórum “Cybersecurity nas Operações de Varejo”, realizado pelo Comitê de Prevenção de Perdas, Riscos, Auditoria, Compliance e Segurança do IBEVAR – Instituto Brasileiro de Executivos de Varejo e Consumo, que acontecerá no próximo dia 28/03/2019. Com palestras de varejistas e profissionais da área de Segurança da Informação e um painel de discussão com executivos, o objetivo será expor as boas práticas, cases e formas para ter uma Segurança da Informação estratégica e alinhada com a transformação digital das empresas. Participe!
Acesse <aqui> saiba mais e faça sua inscrição.
Autor: Anderson Ozawa
Diretor Vogal e Presidente do Comitê PRACS – Prevenção de Perdas, Riscos, Auditoria, Compliance e Segurança, do IBEVAR.
Fonte: IBEVAR