No mundo altamente conectado e digitalizado em que vivemos, uma simples ação, um pequeno erro ou um comentário mal interpretado podem se espalhar rapidamente e se transformar em uma crise digital de grandes proporções, ainda mais quando se envolve aspectos relativos à privacidade ou a segredos de algum indivíduo. As mídias sociais e a velocidade com que as informações se disseminam criaram um cenário onde uma simples gota pode se transformar em um oceano de problemas para indivíduos, empresas e até mesmo governos. Um caso emblemático que ilustra essa realidade é o incidente ocorrido com a empresa United Airlines em 2017. Após um passageiro ser arrastado à força para fora de um avião, vídeos e relatos do incidente foram compartilhados nas redes sociais, gerando uma onda de indignação e repúdio público. O incidente ganhou uma enorme repercussão e a empresa foi duramente criticada por sua abordagem inadequada da situação. O episódio provocou uma queda nas ações da companhia aérea e serviu como exemplo de como uma crise digital pode afetar seriamente a reputação de uma organização.
Outro caso que exemplifica a amplificação de crises digitais é o escândalo envolvendo a empresa de consultoria política Cambridge Analytica e o Facebook. Em 2018, revelou-se que a Cambridge havia coletado dados pessoais de milhões de usuários do Facebook sem o consentimento adequado. A notícia se espalhou rapidamente, gerando preocupação e indignação em relação à privacidade dos usuários. O incidente desencadeou uma crise global de confiança nas redes sociais e levou a investigações regulatórias em diversos países. Esses casos evidenciam a importância da gestão de crises digitais. Quando ela ocorre, é essencial que as organizações ajam de maneira rápida e eficaz para mitigar os danos e preservar sua reputação além da necessidade e a importância do Data Protection Officer (DPO) para a gestão de crises digitais.
Algumas recomendações importantes para a gestão de crises digitais incluem:
- Tenha um plano de resposta a crises: desenvolva um plano detalhado, incluindo protocolos de comunicação, identificação de porta-vozes e ações específicas a serem tomadas em diferentes cenários.
- Monitore as mídias sociais e canais de comunicação: esteja atento às menções, comentários e discussões nas mídias sociais e em outros canais de comunicação para identificar rapidamente possíveis crises em desenvolvimento.
- Responda rapidamente e de forma transparente: forneça informações claras, atualizadas e precisas para esclarecer a situação e demonstrar responsabilidade.
- Engaje-se com o público afetado: interaja ativamente, respondendo a perguntas, fornecendo esclarecimentos e demonstrando empatia. O diálogo aberto e transparente é fundamental para reconstruir a confiança.
- Estabeleça um canal de ouvidoria único: implemente um único canal para que os titulares de dados possam relatar incidentes, solicitar informações e exercer seus direitos de privacidade ou qualquer informação a respeito de si. Isso permite uma gestão eficiente e consistente das solicitações, minimizando o impacto das crises e evitando ruídos com quem não esteja envolvido.
Confira abaixo uma miniaula exclusiva na qual ensinei o porquê não se deve receber reclamações em grupo:
Ver essa foto no Instagram
Uma publicação compartilhada por Prof. Davis Alves, Ph.D
(@davisalvesphd)
Códigos de conduta no meio digital
Para o Prof. Umberto Correia, diretor do Comitê de Governança da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), é de extrema importância que haja uma governança transparente, porém sem prejudicar o grupo ou causar desordens. É por isso que as instituições devem possuir códigos de conduta, com regras para quando houver discordância. Desvios de regras devem ser reportadas ao moderador responsável, com punição ao infrator. Vale destacar que, segundo decisão do Tribunal de Justiça de São Paulo, um administrador de grupo no WhatsApp pode, sim, ser responsabilizado pelas coisas faladas lá. Por isso, não apenas em grupos de mensagens, mas em todas as atividades da instituição, as regras de reclamações devem ser direcionadas para um canal individual — é o que destaca o professor de governança Umberto Correia.
Por essas e outras questões é importante que as empresas tenham equipes preparadas e prontas para tratarem as crises, principalmente quando envolvem segredos e dados pessoais dos clientes ou funcionários. É por isso que a LGPD exige que as empresas tenham o DPO/Encarregado de Proteção de Dados (art. 41), novo profissional responsável pelas orientações quanto as práticas necessárias para o seu cumprimento. Veja aqui quem são os profissionais de privacidade de dados disponíveis em seu Estado e aprovados pela Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD).
Quer se aprofundar no assunto, tem alguma dúvida, comentário ou deseja compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
Jovem pan