Em Grandes ideias em movimentoTrevor Hughes, Presidente e CEO da IAPP, senta-se com a BigID para falar sobre os fatores que impulsionam a situação. privacidade de dados, a crescente onipresença de legislação de privacidadee como um sofisticado programa de privacidade de dados Pode ajudar as organizações a se prepararem para os próximos anos — que se espera serem os mais explosivos em termos de privacidade até o momento.
O que tem impulsionado a privacidade nas últimas duas décadas?
Em uma lista de "maiores sucessos dos últimos 20 anos", Hughes credita tudo, desde as primeiras leis sobre violação de dados até as gravações de Snowden, por impulsionar a inovação em políticas públicas.
“Em 2000, acreditávamos que iríamos aprovar uma legislação nacional sobre privacidade. Naquela época, muita gente dizia que era um fato consumado nos Estados Unidos. Claro que isso nunca aconteceu”, diz Hughes. “Sem dúvida, as revelações de Edward Snowden impulsionaram a atividade em nossa área. Acho, porém, que nos últimos cinco anos, devemos realmente destacar…” RGPD como o principal impulsionador na área da privacidade em todo o mundo.”
RGPD Hughes reconhece que a GDPR foi responsável por levar as organizações a algo mais “sistemático, baseado na responsabilidade e repleto de integridade… as operações em torno da privacidade têm muito mais estabilidade” desde a implementação da GDPR, afirma ele.
Agora, tudo gira em torno da onipresença.
“A Apple tem anúncios completos no Super Bowl que promovem a privacidade — e está se diferenciando agressivamente no mercado. Não é como se fosse apenas um terceiro recurso do produto; é a base sobre a qual eles vendem muitos de seus produtos e serviços.”
Além disso, é provável que a China e a Índia aprovem suas primeiras leis nacionais de privacidade este ano, o que significa que este será o primeiro ano em que 501 mil e três trilhões da população mundial terão sua privacidade regulamentada nacionalmente. "Estamos vendo a privacidade emergir como uma questão de poder geopolítico."
Regulamentação estadual versus pressão corporativa
Enquanto a privacidade nacional não se consolidar nos EUA, “a atividade estatal aumentará, e sabemos que aumentará”, afirma Hughes, citando leis em desenvolvimento no país. VirgíniaWashington e Oklahoma. "Há muitos, muitos estados que estão fazendo muito agora."
Na opinião de Hughes, ecoando a de seu amigo e colega Kirk Nahra, “de três a cinco leis estaduais abrangentes de privacidade equivalem a uma legislação federal de privacidade”. Isso significa que, mesmo no limite superior dessa faixa, “se cinco grandes estados aprovassem uma lei estadual abrangente de privacidade, eu acho que teríamos uma legislação nacional de privacidade”.
A cada nova lei estadual, é provável que a indústria apoie cada vez mais uma iniciativa federal. "A situação não melhora para a indústria a cada lei [estadual] aprovada", explica Hughes. "Pelo contrário, piora."
Você precisa de uma plataforma
Segundo Hughes, se alguma vez houve um momento ideal para ser um profissional experiente em privacidade, esse momento é agora.
“Quando comecei a trabalhar na área de privacidade no final dos anos 90, literalmente fazíamos tudo por e-mail e planilhas do Excel. Criávamos gráficos e listas e trocávamos e-mails para tentar gerenciar tudo. Isso é uma prática totalmente inadequada no mundo de hoje.”
Na visão de Hughes, “você precisa de uma plataforma a partir da qual possa gerenciar um programa de privacidade sofisticado. Ela precisa ser escalável de acordo com o tamanho da sua organização e sua exposição internacional — mas você precisa das ferramentas. Comece com uma estrutura, certifique-se de ter pessoas competentes e garanta que elas tenham boas ferramentas para gerenciar o programa. Depois, é só colocar a mão na massa.”
Ouça o podcast completo. Para saber mais sobre Hughes — incluindo por que ele diz que os próximos 18 meses a 24 meses serão alguns dos mais importantes em termos de privacidade e o que ele quer dizer com "boa fé é um bom negócio".
Autor
