Em tempos recentes, os regulamentos de dados da União Europeia (UE) vêm recebendo atenção significativa devido, especificamente, ao advento do Regulamento Geral de Proteção de Dados e às decisões relativas ao caso Schrems II – nas quais o Tribunal de Justiça da União Europeia considerou que a proteção de dados pessoais tinha limitações em virtude da legislação interna dos Estados Unidos –, bem como ao acesso e uso, pelas autoridades públicas dos EUA, de dados pessoais transferidos da UE e a desdobramentos recentes, como a privacidade eletrônica.
Mais insights da McKinsey em português
Confira nossa coleção de artigos em português e assine nossa newsletter mensal em português.
Embora esses desdobramentos tenham levado a grandes mudanças na privacidade de dados, um dos outros objetivos dos regulamentos – estabelecer um mercado de dados e facilitar a troca de dados entre empresas – não foi alcançado até o momento.
Essa inação levou à possibilidade de uma nova atuação regulatória para definir uma pauta destinada a melhorar os recursos de dados das empresas europeias, criar um mercado de dados e regular as atividades relacionadas à IA. Essas atividades costumam ser consideradas, em resumo, a estratégia digital da UE. Apesar de a regulamentação trazer novos requisitos e obrigações para qualquer negócio baseado em dados, ela também proporciona, às organizações que se saiam melhor em diminuir os riscos de sua transformação de dados, a oportunidade de obterem vantagens competitivas.
A estratégia digital da UE apresenta tanto desafios como oportunidades às organizações, mas, como esses regulamentos provavelmente continuarão evoluindo, as organizações devem se manter alinhadas ao processo regulatório.
A estratégia digital da UE
A estratégia digital da UE abrange várias leis:
- A Lei de Governança de Dados cria uma nova maneira de gerir os dados de modo a aumentar a confiança e a facilitar o compartilhamento de dados.
- A Lei dos Mercados Digitais cria mercados justos e contestáveis para a inovação, o crescimento e a competitividade no setor digital.
- A Lei de Serviços Digitais cria um espaço digital mais seguro, no qual os direitos de todos os usuários de serviços digitais são protegidos.
- A Lei de Dados regula o acesso a dados em relacionamentos B2B, B2C e B2G (entre empresas e governos) e a mudança de um provedor de nuvem para outro.
- A Lei de IA promulga uma regulamentação rigorosa de sistemas de IA (de alto risco) e a proibição de determinadas práticas.
De acordo com os planos atuais, essas leis só entrarão em vigor durante ou após o segundo trimestre de 2023, mas é possível antever o fim do processo de alinhamento. Embora as cinco leis estejam atualmente na fase de anteprojeto e se possam esperar outras mudanças nos regulamentos, há uma clara tendência a proteções regulatórias mais rigorosas com relação aos dados e à IA.
Novas possibilidades criadas pela estratégia digital
Apesar de a nova estratégia de dados da UE estabelecer uma série de requisitos com potenciais ônus administrativos e de conformidade, há também possibilidades criadas pela nova estratégia digital que não devem ser subestimadas:
- A possibilidade de compartilhamento e portabilidade de dados abre novas maneiras de atrair clientes para uma nova plataforma e de garantir que os serviços que eles esperavam no passado possam ser prestados facilmente e que não seja criada nenhuma vantagem natural pela impossibilidade de transferir dados dos usuários finais. Em muitos casos, os usuários hesitam em mudar de plataforma devido à impossibilidade de acessar o histórico de pedidos anteriores, fotos e outros dados pessoais.
- A possibilidade de reduzir o poder de mercado das plataformas do tipo gatekeeper diminui o risco associado à transferência de grandes partes da infraestrutura existente para um dos grandes provedores de nuvem sem que se possa mudar facilmente para outro provedor ou se enfrente a dificuldade relacionada à possibilidade de os serviços prestados serem cancelados a qualquer momento.
- A proteção dos direitos do usuário final associados à IA cria um novo mercado no qual identificar possíveis algoritmos que não sejam proibidos ou de alto risco passa a ser um objetivo da maior importância e, portanto, abre novas possibilidades de mercado, mesmo em áreas nas quais, tradicionalmente, as empresas já haviam criado os algoritmos preexistentes relevantes.
A combinação dessas três possíveis vias de geração de negócios adicionais a partir das novas orientações regulatórias da estratégia digital da UE pode permitir que muitas empresas se beneficiem da mudança que está por vir.
As vantagens do novo regime regulatório
Diversas vantagens decorrem do novo regime regulatório, em particular no que tange ao compartilhamento e à portabilidade de dados e à possibilidade de reduzir as plataformas do tipo gatekeeper. Isto vale especificamente para as plataformas de redes sociais e também no que diz respeito a contratos de seguro e a outros serviços.
Para exemplificar, no setor bancário há um forte aprisionamento porque as informações dos clientes precisam ser transferidas manualmente ou exigem um esforço substancial para ser transferidas, de modo que é raro serem feitas transferências.
Esse efeito de aprisionamento pode agora ser enfraquecido significativamente devido ao requisito de transferir facilmente as informações necessárias e, assim, amenizar o incômodo para o cliente. Isso deve facilitar o surgimento de novas propostas de negócios nesse espaço e o estabelecimento de novos desafiantes digitais às empresas existentes.
Há ainda um reforço adicional devido à redução do poder das empresas estabelecidas de aumentar a concorrência no espaço das plataformas digitais. No futuro, essas plataformas talvez sejam obrigadas a permitir que os concorrentes troquem dados com elas a fim de garantir que os concorrentes se empenhem. Por exemplo, nas plataformas de redes sociais, nos mecanismos de busca e no fornecimento de infraestrutura de nuvem, essas decisões devem levar a uma maior concorrência.
Os desafios do novo panorama regulatório
As empresas também se depararão com mais direitos dos usuários no que se refere à IA. Isso pode afetar empresas como agências de crédito, seguradoras e bancos que estão usando a IA para ajudar na tomada de decisões ou na avaliação dos clientes. Tradicionalmente, as organizações e suas plataformas digitais têm pouca preocupação com o uso da IA nos dados dos clientes quando se trata de seus principais processos de negócios, como o marketing direcionado, por exemplo. Essa percepção é fortemente questionada na nova orientação, e as organizações devem estudar novos métodos para informar os clientes e garantir um modelo operacional sustentável.
Três chaves para lidar com a estratégia digital da UE
Primeiramente, as empresas talvez tenham de avaliar o impacto da estratégia digital da UE em suas atividades e em seu modelo de negócios e precisem identificar onde precisam fazer mudanças e onde devem tomar mais cuidado com relação aos processos atuais. Isso se aplica particularmente à quatro leis referentes à governança de dados, aos serviços digitais, à IA e aos dados.
Em segundo lugar, as empresas talvez precisem analisar as possibilidades da aplicabilidade das leis dentro de sua organização. Isso inclui um possível acesso a mercados que outros concorrentes lideraram no passado por meio de seu acesso a dados dos usuários finais.
Por fim, à medida que estratégia digital da UE evolui, as organizações talvez possam atuar ainda mais em colaboração com as entidades reguladoras na interpretação dos regulamentos. No caso da IA, em específico, muitas empresas podem achar bastante desafiador trabalhar com seu modelo atual na nova orientação.
Portanto, ainda é possível mitigar o impacto dessas regulamentações, e as ações devem ser delineadas ativamente pelas empresas, inclusive esclarecendo as consequências de certas ações e garantindo que o processo decisório as leve em consideração.
Ademais, as empresas devem rever seus processos atuais de coleta de dados e IA. Também devem identificar onde os dados pessoais são necessários e onde não são, com o intuito de identificar os casos de uso prioritário que requerem consentimento ou salvaguardas.
Ao levarem em consideração esses três aspectos e as ações de mitigação, as empresas deverão estar em melhor situação quando forem publicados os regulamentos e regras finais referentes à pauta digital da UE.