Mantendo seus negócios e clientes seguros com políticas digitais

Publicados: 2022-03-10
Resumo rápido ↬ Trabalhadores digitais, especialmente web designers e desenvolvedores, precisam reconhecer que a política influencia seus produtos online tanto quanto offline. Seja qual for a escala de nossa empresa – seja uma grande corporação, pequena agência digital, empresa de software ou empreendimento pessoal – devemos trabalhar dentro desse sistema de regulamentações legisladas (o que simplesmente chamamos de “políticas”) para manter nossa conformidade com a lei.

Trabalhadores digitais, especialmente web designers e desenvolvedores, precisam reconhecer que a política influencia seus produtos online tanto quanto offline. Seja qual for a escala de nossa empresa – seja uma grande corporação, pequena agência digital, empresa de software ou empreendimento pessoal – devemos trabalhar dentro desse sistema de regulamentações legisladas (o que simplesmente chamamos de “políticas”) para manter nossa conformidade com a lei.

Todo negócio precisa de políticas digitais

Nosso atual ambiente regulatório é um mundo de regras que devemos navegar todos os dias no local de trabalho, especialmente se tivermos uma empresa. Por que, então, devemos esperar que o mundo digital em que construímos sites e fazemos negócios seja diferente? Não é - na verdade, se alguma coisa, o ambiente regulatório na web tornou-se mais complexo e codificado nos últimos anos, com novos requisitos surgindo rapidamente para acessibilidade (o Reino Unido em 2010), cookies (a UE em 2011), privacidade (os EUA em 2012), o direito ao esquecimento (a UE em 2014), a exportação de informações de cidadania pessoal (Rússia em 2015) e assim por diante. Manter o controle dos requisitos legais globais nem sempre é fácil. Alguns podem até parecer ilógicos para nós, como a lei do IVA da UE que afeta as empresas de software, mas pode representar uma séria ameaça aos nossos negócios.

Leitura adicional no SmashingMag:

  • Será que estamos pensando no digital errado?
  • Tudo o que você precisa saber sobre o mapeamento da jornada do cliente
  • Como se tornar redundante
  • Como desencadear uma revolução UX
Mais depois do salto! Continue lendo abaixo ↓

A adesão à política digital deve ser tão fundamental quanto o pagamento de impostos para qualquer empresa ou indivíduo que faça negócios online. Em meu trabalho político nos últimos 15 anos, testemunhei que trabalhar no espaço digital tem tantos riscos e responsabilidades quanto no mundo analógico. Se você não tem e segue políticas digitais, está colocando em risco sua empresa, clientes e receita.

As políticas digitais não precisam ser difíceis

Se você é novo nisso, as conversas sobre políticas digitais podem parecer muito legais e rígidas. Não tenha medo, no entanto. Forneceremos algumas dicas e recursos gerais sobre como abordar as políticas digitais e forneceremos alguns conhecimentos básicos para que você possa discutir políticas digitais com um advogado, departamento jurídico ou consultor de políticas digitais.

Para ajudá-lo a começar, abordaremos:

  • exemplos do que pode dar errado se as políticas digitais não forem atendidas,
  • tipos de políticas digitais,
  • um modelo de política digital,
  • como navegar no cenário digital em constante mudança,
  • como escolher a abordagem política correta.

As políticas traduzem os riscos da sua organização, objetivos de negócios e leis e regulamentos aplicáveis ​​no que você deve e nunca deve fazer no espaço online.
As políticas traduzem os riscos, os objetivos de negócios e as leis e regulamentações aplicáveis ​​da sua organização no que você deve e nunca deve fazer no espaço online. (Visualização grande)

Políticas digitais regem negócios digitais

É claro que nem todas as empresas desprezam as políticas digitais. Algumas, especialmente pequenas agências digitais e praticantes individuais da web, simplesmente carecem de um quadro de referência, porque essas políticas vão além de seu foco operacional diário.

Mas, como dizem, a ignorância da lei não é desculpa. As políticas digitais podem impactar diretamente os sites de uma empresa, bem como suas mídias sociais, plataformas móveis, e-mail marketing e CRM online, ao estabelecer as diretrizes que garantem a conformidade com as leis e regulamentos locais, federais e até internacionais. Basta considerar a exigência de proteger as informações de identificação pessoal do consumidor e os processos subsequentes de violação de dados contra Target, Neiman Marcus, Adobe, Sony e LinkedIn, porque eles não tinham as proteções adequadas. Ou considere quais informações de segmentação geográfica uma empresa pode coletar dos dispositivos móveis dos usuários para fins de publicidade e as multas multimilionárias que são cobradas contra empresas como Capital One, Discover, American Express, Chase e GE Capital Retail Bank quando há não conformidade.

É claro que muitas organizações acreditam que já “obtêm” políticas digitais. Afinal, eles têm um link no rodapé do site indicando que oferecem suporte à acessibilidade do site com base nas políticas do W3C. Eles podem até ter uma política de privacidade (como outro link de rodapé) em vigor. Mas isso mal arranha a superfície – as políticas digitais abrangem muito mais do que apenas links de rodapé em uma página da web. Eles devem ser uma orientação programática fornecida e usada por trabalhadores da Web em todo o mundo.

Os riscos reais

O que acontece se você decidir arriscar e desconsiderar completamente as políticas digitais? Se a sua organização é uma grande e multifacetada presença global online, então você obviamente apresenta um alvo mais atraente para os reguladores. Em muitos desses casos, a não conformidade pode levar ao seguinte:

  • multas caras e processos judiciais . 2015 viu 45 ações judiciais relacionadas à acessibilidade, incluindo aquelas contra a National Basketball Association (NBA), Sprint, JC Penney e Home Depot.
  • bloqueio de canais de venda Os tribunais belgas decidiram que os ISPs podem ser obrigados a bloquear sites comerciais que violem as leis de direitos autorais.
  • encerramento das operações digitais A China desativou os serviços de livros e filmes online da Apple no início deste ano por não conformidade com os requisitos de localização e propriedade.
  • perda de reputação da marca, participação de mercado e credibilidade pública A IKEA abandonou seu site de estilo de vida na Rússia em 2015 por temer que o governo considerasse uma promoção de valores gays para menores, apenas para ser recebido com reação pública e boicotes.

Mesmo criadores de conteúdo independentes e lojas virtuais pequenas e independentes podem sofrer consequências, como uma ação judicial ou multas monetárias, quando os clientes invocam as isenções de responsabilidade e cláusulas de indenização que são partes padrão dos contratos.

Quanto maior o perfil do seu site ou propriedade digital (incluindo sua visibilidade para os consumidores) e quanto mais países a propriedade digital segmentar, maiores serão os riscos e a necessidade de políticas digitais associadas.
Quanto maior o perfil do seu site ou propriedade digital (incluindo sua visibilidade para os consumidores) e quanto mais países a propriedade digital segmentar, maiores serão os riscos e a necessidade de políticas digitais associadas.

Uma lista de verificação de política digital

Embora geralmente em número pequeno (variando geralmente de 5 a 40 por organização), essas políticas digitais definem uma direção clara para o que fazer e o que não fazer em um site e canais digitais relacionados.

Obviamente, toda empresa precisa decidir quais políticas digitais merecem sua atenção – e, inversamente, quão avessas ao risco são aquelas que pretendem ignorar. Ainda assim, pela minha experiência, a seguir está uma boa lista básica que toda empresa deve revisar:

  • acessibilidade
  • marca
  • cookies e rastreamento
  • privacidade das crianças (COPPA)
  • direitos autorais e proteção, propriedade intelectual e marcas registradas
  • notificação de violação de dados (notificação exigida por lei aos usuários quando ocorrem violações de segurança e informações pessoais são perdidas ou roubadas)
  • criptografia e transferência de dados, localização de dados
  • privacidade de dados e proteção de informações de identificação pessoal e informações de saúde
  • gerenciamento de registros digitais
  • notificação aos acionistas (exigência legal para que as informações anuais dos acionistas ou acionistas, incluindo notificações de assembleias, sejam divulgadas em um site ou divulgadas em um canal digital)
  • localização de idioma e conteúdo
  • leis anti-spam, incluindo aquelas para e-mail marketing
  • conteúdo apropriado e proibido
  • gerenciamento de direitos digitais
  • nomes de domínio, endereços de e-mail e contas de mídia social (registro defensivo para proteger uma marca ou reserva de um ativo digital para garantir que os direitos autorais e as marcas registradas sejam protegidos)
  • publicidade e promoção online
  • redes sociais (pessoais e corporativas)

As políticas digitais que sua empresa optar por aderir dependerão de várias variáveis:

  • indústria . Por exemplo, os produtos farmacêuticos terão requisitos diferentes dos bancos.
  • setor empresarial . Os setores incluem comercial, business-to-business, governamental e sem fins lucrativos.
  • localização . Isso inclui a localização geográfica do seu site (país do domínio), bem como a localização geográfica dos usuários aos quais seu conteúdo está associado. Os requisitos que impulsionam a conformidade no desenvolvimento e gerenciamento de sites podem ser extensos, com muitas permutações possíveis.
  • plataformas digitais . Web, mobile, CRM e social, cada um tem seus próprios requisitos de política exclusivos. A conformidade pode ficar mais complexa rapidamente quando você opera em uma plataforma móvel disponível em vários países, cada um dos quais mantém seu próprio conjunto de requisitos de política (privacidade, segmentação geográfica e assim por diante).

Para uma agência de web design ou uma pequena loja de desenvolvimento web, a lista provavelmente será curta, principalmente focada em políticas relacionadas a acessibilidade, cookies e privacidade. Quando você está trabalhando com clientes, essa lista vai crescer dependendo do objetivo do site, microsite, campanha de mídia social ou aplicativo móvel. Armazenamento e manuseio de dados, cobrança de impostos para sites de comércio eletrônico e políticas de segurança provavelmente estão entre os primeiros a serem considerados. Consulte rapidamente um especialista em políticas ou um advogado digital e resolva os requisitos com o cliente, pois eles podem não estar cientes deles.

Mais adiante neste artigo, aprenderemos quem é responsável por garantir que os requisitos regulamentares e legais sejam identificados, que as políticas sejam criadas e divulgadas e que a conformidade seja medida. Mas se você visualiza páginas e páginas de juridiquês imediatamente quando pensa em políticas digitais, você está em boa companhia porque, no passado, muitas políticas foram escritas como documentos legais que não eram facilmente compreendidos por meros humanos, incluindo trabalhadores da web.

Um modelo de política digital

Boas políticas tendem a ser breves declarações (máximo de duas páginas) que criadores e editores de conteúdo, desenvolvedores da web e até mesmo não-webbies podem entender. Eles geralmente devem conter as seguintes informações, escritas em linguagem simples e cotidiana:

  1. nome da política
  2. declaração de política (ou seja, o que você deve sempre ou nunca fazer online, declarado como fato, não como uma diretriz ou prática recomendada)
  3. justificativa (ou seja, uma explicação de por que você deve seguir esta política)
  4. source De onde se origina a política e com que autoridade você invoca a política?
  5. padrões relacionados Como a política declara apenas o aspecto “o quê” da conformidade, padrões de suporte devem estar disponíveis para explicar como cumprir a política.

A estrutura das políticas é importante, mas onde e como as políticas são armazenadas é ainda mais crucial. Estabeleça um repositório central que seja facilmente acessível por aqueles que precisam cumprir as políticas, torná-lo pesquisável e, geralmente, considerar o público das políticas como um grupo de partes interessadas, aplicando princípios básicos de UX. Em outras palavras, as políticas não devem ser armazenadas como um arquivo PDF em uma unidade compartilhada ou espalhadas pela Intranet de uma organização.

Uma declaração de política típica deve ser curta e direta. Por exemplo, uma declaração de política de acessibilidade pode ser lida como:

Todas as propriedades digitais novas e redesenhadas — sejam aplicativos web ou móveis — publicadas pela organização ou por um de seus departamentos após a data de vigência desta política devem estar em conformidade com os padrões das Diretrizes de Acessibilidade de Conteúdo da Web (WCAG) 2.0 Nível AA. Todas as propriedades digitais legadas publicadas antes da data de vigência desta política devem estar em conformidade com esses padrões de acessibilidade à medida que são atualizadas ou editadas. As instruções sobre quais padrões devem ser implementados estão disponíveis na seção Padrões de Acessibilidade do Digital Resource Hub. O progresso para alcançar e manter propriedades digitais totalmente acessíveis deve ser documentado no relatório de status digital anual de cada departamento que é enviado como parte da solicitação de orçamento.

Essa política específica deve estar vinculada a padrões de acessibilidade relacionados, como aqueles para:

  • imagens,
  • ligações,
  • vídeo,
  • e testando.

(Os padrões relacionados não precisam ser externos, como os do W3C, vinculados acima. As políticas também podem ser vinculadas aos padrões internos da organização.)

Às vezes, podemos vincular a um padrão existente, por exemplo WCAG 2.0. Mas muitas vezes já existem padrões relacionados dentro da organização.
Às vezes, podemos vincular a um padrão existente, por exemplo WCAG 2.0. Mas muitas vezes já existem padrões relacionados dentro da organização. (Visualização grande)

A política deve fornecer uma data efetiva, uma data em que a política deve ser revisada para determinar se ainda é relevante ou requer uma atualização, um ponto de contato (como um administrador de acessibilidade corporativo) e uma declaração de métricas, como o seguinte :

Use uma ferramenta automatizada para verificar propriedades digitais para conformidade de acessibilidade e relate mensalmente as taxas de conformidade do proprietário da empresa. Relate as taxas de conformidade de acessibilidade ao patrocinador da administração trimestralmente.

Conhecimento é Alavancagem

Para minimizar o risco, as empresas digitalmente voltadas e as agências e desenvolvedores que as apoiam devem aprender a abraçar a curva de aprendizado constante com as políticas digitais globais. As mudanças nas políticas externas podem ser repentinas e rápidas, como os recentes requisitos de localização de dados na Rússia ou a Estrutura de Transferência de Dados UE-EUA. Outras entidades podem desenvolver orientações, mas deixam requisitos precisos no limbo, como foi o caso da Food and Drug Administration dos EUA ao finalizar os requisitos para produtos farmacêuticos nas mídias sociais.

É claro que a formulação de políticas digitais também ocorre internamente, especialmente em empresas maiores. Essas políticas podem resultar de mudanças tecnológicas, das lições aprendidas de outros projetos digitais ou da web, ou projetos ou iniciativas recentes que descobriram a necessidade de práticas novas ou atualizadas. Muitas das políticas digitais mais típicas, como as de branding, qualidade e propriedade de conteúdo, são emitidas pelo departamento de marketing de uma organização ou por indivíduos que compõem a equipe de operações da web.

Embora tenhamos quase 30 anos de existência da web, nossa consciência coletiva dos riscos que acompanham seu uso e das políticas necessárias para conter esses riscos ainda é imatura. Não há um recurso central para orientar os trabalhadores e agências digitais pelo labirinto de políticas, mas você pode se manter atualizado sobre muitos tópicos se fizer algumas coisas:

  • Leia postagens de blog de especialistas e associações em políticas digitais, como Lainey Feingold, Dechert LLP, SIIA e Hunton & Williams.
  • Defina seus alertas de notícias para os principais tópicos de política, como violações de dados, localização de dados, transferências internacionais de dados, acessibilidade e privacidade de dados.
  • Concentre-se nas tendências via Twitter seguindo comentaristas de políticas como Andrea Siodmok, Adonis Hoffman e, claro, eu, Kristina Podnar.
  • Fique de olho em veículos de notícias como Digital Trends, ComputerWorld e CIO Magazine.

Escolhendo a abordagem de política digital correta

Diante de tamanha complexidade no compliance, como uma empresa melhora e mantém seu QI de política digital? As organizações que gerenciam políticas de maneira madura geralmente empregam um administrador de políticas digital, a quem seriam atribuídas várias responsabilidades:

  • Identifique o espectro atual de políticas digitais e avalie as nuances de seu potencial de risco. Para uma agência de web design ou pequena empresa na web, o maior risco é provavelmente ter sua própria presença online comprometida; portanto, um foco na coleta de dados, privacidade, armazenamento e transferência e violações pode ser mais apropriado. Se o seu site tiver apenas conteúdo, sem nenhum suporte transacional, talvez o maior foco seja nas informações coletadas por meio de seu software de análise e como você gerencia essas informações com base no seu país de operação. Os possíveis riscos e as políticas associadas crescerão rapidamente se a agência de web design ou a pequena empresa da web realizar trabalhos para os clientes – novamente, avalie os riscos com base no tipo de site ou canal digital e concentre-se em políticas para mitigar os maiores riscos.
  • Monitore como as tendências da política digital estão mudando em seu mercado, enquanto se comunica com sua liderança digital para determinar posições organizacionais apropriadas em um tópico específico. Isso significa ter alguém com uma inclinação legal ou uma apreciação pelo risco prestando atenção ao que está acontecendo no setor e ao impacto que essas tendências podem ter na organização. Por exemplo, quando o LinkedIn foi comprometido recentemente pela violação de dados, houve um foco significativo em fazer com que os usuários redefinissem suas senhas do LinkedIn. As empresas que usam o LinkedIn como fonte de autenticação para usuários teriam reagido rapidamente se tivessem alguém pensando nos riscos associados à autenticação de fonte única e tivessem uma política em vigor. Mas, como vimos, empresas como a Citrix perderam o risco, o que levou a violações de dados secundárias.
  • Informe as partes interessadas digitais internas, incluindo criadores e desenvolvedores de conteúdo, enquanto divulga as políticas apropriadas em toda a organização.
  • Trabalhe com vários especialistas no assunto e autores de políticas em toda a organização para definir e documentar as políticas apropriadas.
  • Crie um programa interno para integrar essas políticas em operações online.

Pequenas agências digitais e designers individuais que não possuem esse suporte interno devem consultar o responsável pela privacidade ou o departamento jurídico de seus clientes para obter informações sobre possíveis problemas de política digital. E se sua equipe for limitada em recursos ou financiamento, você sempre poderá trabalhar com um consultor de políticas digitais para identificar as principais políticas e riscos para sua organização, participar de um workshop do setor sobre políticas digitais, como o oferecido pela The Foundry, ou consultar a recursos online, como o Digital Context Next.

Determine as políticas que se aplicam.
Determine as políticas que se aplicam. (Visualização grande)

Conformidade como Vantagem Competitiva

As políticas digitais devem ser vistas não apenas pela lente do risco, mas também pela lente da oportunidade. As empresas que se alinham estreitamente com as políticas digitais, que por sua vez alavancam sua presença digital (por exemplo, por meio de branding), podem obter uma vantagem competitiva distinta. Considere a Intel, que promoveu sua marca globalmente ao declarar agressivamente requisitos dentro e fora da organização; ou a Secretaria da Receita do Estado de Victoria, que enfatizou a acessibilidade e alcançou a conformidade AAA com as WCAG; ou o Guardian, que instituiu uma política de moderação de comentários online muito simples, porém forte, que o posicionou como líder global no espaço.

No crescente mercado digital de hoje, todas as empresas podem perder ao evitar o alinhamento com as políticas digitais. Da mesma forma, você tem ainda mais a ganhar ao incorporar essas políticas em um plano estratégico geral de longo prazo para sua empresa digital. Ao fazer isso, você agregará valor ao proteger seus executivos, sua organização, seus clientes e você mesmo dos tipos de ações judiciais, multas e riscos de marca levantados neste artigo. Ao obedecer, você garante que sua casa na web permaneça segura.

Quando a criatividade é equilibrada com orientação – o objetivo real dessas políticas – os trabalhadores digitais ficam mais livres para inovar e trabalhar com mais eficiência do que em outras organizações.