Que informações sobre os clientes devem ser guardadas? Quais devem ser eliminadas?

A Heartland Payment Systems, processadora de cartão de crédito, pode ter colocado à disposição de hackers mal-intencionados cerca de 100 milhões de registros. As processadoras de pagamentos CheckFree e RBS Worldpay, bem como o site de empregos Monster.com, informaram que seu banco de dados foi invadido recentemente. O mesmo aconteceu a universidades e agências do governo. Especialistas da Wharton dizem que o armazenamento de dados pessoais é, cada vez mais, um risco para as empresas. Para eles, a solução consiste, em parte, em minimizar as informações que essas empresas mantêm sobre seus clientes.

De acordo com Eric Bradlow e Peter Fader, professores de marketing da Wharton, as empresas deveriam recorrer a uma técnica conhecida como “minimização de dados”. Em outras palavras: preservar os dados do cliente de que a empresa precisa para sua vantagem competitiva e eliminar o resto. “Creio que há um receio e até mesmo uma certa paranóia entre as empresas de que […] a eliminação de qualquer informação sobre o cliente, por menor que seja, vai dificultar seu funcionamento”, diz Bradlow. “As empresas continuam a acumular dados pensando em possíveis dias de vacas magras. Não estamos aconselhando a que se desfaçam dos dados de forma impensada, mas que utilizem aquilo de que precisam para suas previsões e se livrem do resto.”

O problema da estratégia de acumulação de dados é que as empresas não têm como usar a maior parte das informações que têm armazenadas, acrescenta Fader. Enquanto isso, elas vão juntando uma porção de dados em busca do sonho ilusório do marketing personalizado que, segundo Fader, é apenas “um mito. A melhor coisa a fazer é colher informações de tal modo que as empresas possam predizer algo do tipo: ‘De todas as pessoas que compraram cinco vezes ou mais, quantas vezes será que pretendem comprar no ano que vem?’”

Fader e Bradlow discutiram os conceitos de minimização do volume de dados estocados durante a apresentação de estudos sobre o assunto em recente Congresso de Melhores Práticas de Segurança de Informações da Wharton. Os estudos apresentados por ambos mostram como é possível às empresas prever o comportamento do consumidor mesmo com um volume mínimo de dados.

Contudo, a minimização da quantidade de dados não é nenhuma panacéia, observa Eric Clemons, professor de gestão de operações e de informações da Wharton. Algumas indústrias, como a de seguros ou de cartão de crédito, talvez necessitem de dados detalhados do cliente para fins de vantagem competitiva. Enquanto isso, empresas que atuam como depósito de dados dos clientes preocupam-se agora com a instalação de mecanismos de defesa e de procedimentos mais aprimorados para salvaguardar suas informações.

“O principal argumento hoje em dia reza que um maior volume de dados melhora a precisão do alvo”, observa Andrea Matwyshyn, professor de estudos jurídicos e de negócios da Wharton. “Contudo, há outros riscos associados à armazenagem de informações. Nem sempre mais é sinônimo de melhor.”

O custo da invasão de um banco de dados em 2008 foi de US$ 202 por registro comprometido, um aumento de 2,5% em relação a 2007, quando esse valor era de US$ 197, de acordo com o Ponemon Institute, de Michigan, que faz pesquisas e dá assessoria sobre questões relacionadas à privacidade e à segurança de informações. As estimativas do Ponemon baseiam-se em entrevistas com empresas que tiveram seus registros de clientes invadidos com comprometimento do número do cartão de crédito e, em alguns casos, de informações pessoais. Depois de uma invasão, as empresas quase sempre contratam uma consultoria de segurança, de assessoria jurídica e oferecem serviço de monitoração para os clientes prejudicados. O instituto constatou também que as empresas sempre perdem parte de sua clientela no ano seguinte à invasão do banco de dados. As empresas de saúde e de serviços financeiros, por exemplo, perderam 6,5% e 5,5% de seus clientes, respectivamente, depois de incidentes desse tipo.

Fader e Bradlow dizem que as empresas colocam desnecessariamente em risco sua reputação ao acumular dados com poucas possibilidades de retorno para o seu negócio. Embora as empresas, via de regra, revelem os dados que mantêm através de declarações de privacidade poucas vezes lidas, o consumidor ainda se surpreende sempre que há uma invasão. “As empresas colhem muitos dados sem se dar conta do trabalho que isso exige”, diz Fader. “E como trabalham com quadros extremamente enxutos, não têm como gerir adequadamente toda essa informação. A estocagem de dados detalhados é uma bênção e uma maldição ao mesmo tempo.”

O que guardar?

O verdadeiro desafio para as empresas consiste em avaliar quais informações sobre o cliente devem reter, diz Fader, acrescentando que elas talvez estejam mantendo um volume excessivo de dados porque não sabem exatamente o que querem. “A redução do volume de dados não se esgota nos dados propriamente ditos. Só se pode minimizar o volume de dados depois que se souber o que fazer com eles. Que elementos são necessários para que a empresa tenha condições de prever o comportamento do consumidor?”

A impossibilidade de responder a questões difíceis como essa, diz Bradlow, poderia ser uma das razões pelas quais as empresas optam por manter o maior volume possível de dados — uma estratégia não muito boa, já que muitas empresas não sabem o que fazer com os dados que têm.

Fader e Bradlow recomendam uma estratégia simples para a redução do volume de dados. Em primeiro lugar, as empresas precisam ter em mente quais as informações de que têm necessidade para rastrear o comportamento do consumidor. Em seguida, juntar essa informação — contas de supermercado, freqüência de compras em lojas e vendas eletrônicas de um determinado varejista — e associá-la a um período definido de dois a quatro meses, por exemplo. Com todas essas informações, a empresa pode criar histogramas — representações gráficas dos dados agregados — e eliminar os dados originais.

Fader diz que os histogramas oferecem índices de precisão próximos do direcionamento individual, mas sem os riscos correspondentes. A eliminação das informações individuais baixa os custos porque as empresas não têm de garantir a segurança de informações em trânsito, não precisam armazenar e nem analisar dados, tampouco têm de enfrentar uma montanha de regulamentações espalhadas pelo mundo todo. “A manutenção dos dados armazenados tem um preço elevado porque a cada minuto é preciso protegê-los”, diz Bradlow. “A maior parte das empresas sabe que não tem condições de fazer marketing personalizado, por que então não guardam só aquilo que for, de fato, importante?”

De acordo com Matwyshyn, a discussão proposta por Fader e Bradlow abriu os olhos dos especialistas em privacidade e procedimentos jurídicos presentes ao congresso sobre segurança da Wharton. Resta saber se esses especialistas, marqueteiros e profissionais da área de segurança estão de acordo com a ideia de que a minimização dos dados disponíveis é um passo importante. “É fundamental que a questão seja discutida”, diz Matwyshyn. “Os marqueteiros e os especialistas em privacidade talvez não estejam assim tão distantes uns dos outros quanto as pessoas supõem.”

Fader e Bradlow estão cientes de que a discussão sobre a minimização do volume de dados está só começando. Para que se torne regra, a administração da empresa, funcionários da área de segurança, a assessoria jurídica e a equipe de marketing terão de chegar a um consenso sobre a coleta de dados do cliente. Os especialistas do setor jurídico e de privacidade deverão apoiar a redução do volume de dados, enquanto os marqueteiros dirão que é necessário preservar todo dado que puder ser colhido.

Em busca de clientes lucrativos

Além do que foi dito, a minimização de dados irá variar conforme a indústria em que é praticada. De acordo com Clemons, os dados podem ser uma vantagem competitiva para muitas empresas. A Capital One, por exemplo, utilizou dados do cliente para segmentar melhor sua clientela mais lucrativa e para buscar outros clientes semelhantes na concorrência. Nesse exemplo, as informações sobre o cliente conduziram a modelos de preços variados — como, por exemplo, modelos baseados nas taxas de juros que oscilavam conforme os índices de crédito do cliente — que maximizavam o lucro a partir do decil mais elevado, ou 10% dos clientes. “De acordo com os modelos de preços uniformes de meados dos anos 90, o decil superior de clientes gera 150 vezes mais lucros do que a média”, diz Clemons. “A Capital One descobriu um meio de atrair os melhores clientes da concorrência.”

Em um estudo do qual foi um dos autores, Clemons constatou que a Capital One usava o que se chamava de estratégia baseada em informações, que permitia à empresa testar estratégias diversas baseadas nas diferenças entre ela mesma e as concorrentes. Essa estratégia permitiu a Capital One recorrer a um modelo de customização em massa. Esse modelo também gerou retornos, diz Clemons. A empresa teve retornos de dois dígitos sobre seu patrimônio e aumentos também na casa dos dois dígitos em vendas e crescimento do lucro graças a esse enfoque.

Clemons diz que a armazenagem bruta de dados do cliente leva a novas estratégias de preços. Ele concorda que o marketing personalizado é, no mínimo, uma ilusão, mas que a fixação de preços precisos — ou uma estratégia que permita descobrir exatamente quanto um cliente pagará por um certo produto ou serviço — talvez compense o trabalho de juntar tantos dados. “Não estou falando de perseguir um relacionamento ilusório de marketing individualizado com o cliente”, diz Clemons. “Estou falando de fazer a transição para a fixação precisa de preços, o que requer, sem dúvida, que se compreenda bem o cliente.”

Ao mesmo tempo, a empresa tem diante de si uma outra dificuldade: os dados eliminados hoje poderão ser valiosos amanhã. “Dez anos atrás, um dos meus clientes queria limpar seu banco de dados. Tratava-se de uma seguradora, mas no momento em que você limpa seu banco de dados, passa a saber tanto sobre sua clientela antiga quanto uma empresa nova do setor”, diz Clemons. “Esse modelo funcionava bem nos modelos de preços antigos, mas depois da desregulamentação do setor de seguros, a informação retirada do banco de dados poderá ser extremamente valiosa.”

No fim das contas, a opção de diminuição do volume de dados disponíveis se reduz a uma pergunta apenas: o que a empresa fará com os dados coletados?

“Se você está reunindo informações só por reunir, opte por uma estratégia de minimização”, diz Matwyshyn. “Se estiver fazendo alguma coisa com os dados como, por exemplo, se os estiver vendendo, nesse caso não haverá incentivo que baste para minimizar o risco.”

Para Bradlow, a redução do volume de dados coletados pode se vir a ser uma ferramenta de segurança da maior importância para as empresas, ainda que hoje não passe de um conceito acadêmico. “Os profissionais da segurança apoiarão a minimização de dados. Depois disso, será preciso convencer o mundo do marketing e começar a dar palestras fora da torre de marfim dos entendidos. Acho que as empresas vão aderir.”

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s