Em BigIDeas em movimento, Trevor Hughes, Presidente e CEO da IAPP, se reúne com a BigID para falar sobre os motivadores por trás privacidade de dados, a crescente ubiquidade de legislação de privacidade, e como um sofisticado programa de privacidade de dados pode ajudar as organizações a se prepararem para os próximos anos — que devem ser os mais explosivos em termos de privacidade até o momento.
O que tem impulsionado a privacidade nas últimas duas décadas?
Em uma "lista dos maiores sucessos dos últimos 20 anos", Hughes credita tudo, desde as primeiras leis de violação de dados até as fitas de Snowden, por impulsionar a inovação em políticas públicas.
“Em 2000, achávamos que teríamos uma legislação nacional de privacidade. Naquela época, muita gente dizia que era um acordo fechado nos Estados Unidos. É claro que isso nunca aconteceu”, diz Hughes. “Sem dúvida, as revelações de Edward Snowden impulsionaram a atividade em nosso setor. Acho, porém, que nos últimos cinco anos, realmente precisamos apontar para GDPR como o principal impulsionador no campo da privacidade em todo o mundo”.
GDPR foi responsável, reconhece Hughes, por mover as organizações em direção a algo mais “sistemático, baseado em responsabilidade e cheio de integridade... as operações em torno da privacidade têm muito mais estabilidade” desde o GDPR, diz ele.
Agora, é tudo sobre ubiquidade
A Apple tem anúncios intensos no Super Bowl que promovem a privacidade — e está se diferenciando agressivamente no mercado. Não é como o terceiro recurso do produto que eles mencionam; é a base sobre a qual eles vendem muitos de seus produtos e serviços.
Além disso, China e Índia provavelmente aprovarão suas primeiras leis nacionais de privacidade este ano, o que significa que este será o primeiro ano em que 50% da população mundial terá a privacidade regulamentada nacionalmente. "Estamos vendo a privacidade emergir como uma questão de poder geopolítico."
Regulamentações estaduais versus a pressão corporativa
Até que a privacidade nacional se estabeleça nos EUA, “a atividade estatal aumentará, e sabemos que aumentará”, diz Hughes, citando leis em andamento em Virgínia, Washington e Oklahoma. "Há muitos estados que estão fazendo muita coisa agora."
Na opinião de Hughes, ecoando seu amigo e colega Kirk Nahra, "três a cinco leis estaduais abrangentes de privacidade equivalem a uma legislação federal de privacidade". Isso significa, mesmo no limite superior dessa faixa, "cinco grandes estados aprovando uma lei estadual abrangente de privacidade, e acho que teremos uma legislação nacional de privacidade".
A cada nova lei estadual, a indústria provavelmente se juntará cada vez mais à iniciativa federal. "O acordo não melhora para a indústria a cada lei [estadual] aprovada", explica Hughes. "Ele piora."
Você precisa de uma plataforma
Se alguma vez houve um momento para ser um profissional de privacidade experiente, diz Hughes, é agora.
Quando comecei na área de privacidade, no final dos anos 90, nós literalmente administrávamos tudo por e-mail e planilhas do Excel. Criávamos gráficos e listas e trocávamos e-mails para tentar gerenciar tudo. Isso é uma negligência absoluta no mundo de hoje.
Na visão de Hughes, “você precisa de uma plataforma a partir da qual possa gerenciar um programa de privacidade sofisticado. Ele precisa ser escalável com base no tamanho da sua organização e na sua exposição internacional — mas você precisa das ferramentas. Comece com uma estrutura, certifique-se de ter bons profissionais e forneça a eles boas ferramentas para gerenciar o programa. Depois, você faz o trabalho.”
Ouça o podcast completo para saber mais sobre Hughes — incluindo por que ele diz que os próximos 18 meses a dois anos serão alguns dos mais importantes em privacidade e o que ele quer dizer com "boa-fé é um bom negócio".
Autor
