Pedir permissão já não é apenas uma questão de boas maneiras. É preciso garantir e gerir a segurança. consentimento do cliente O uso e a coleta de dados pessoais em breve se tornarão procedimentos operacionais padrão. Seja por pressão regulatória ou por risco à reputação, as empresas precisarão dar aos clientes o controle sobre como seus dados são utilizados. A obtenção e o gerenciamento do consentimento serão essenciais para clientes satisfeitos e fiéis.
Mas enquanto dava Controle de consentimento sobre dados pessoais Embora possa ser benéfico para os negócios, nem sempre é fácil, na prática, aplicá-lo aos fluxos de trabalho existentes. Atualmente, as empresas não estão estruturadas para coletar consentimento de forma uniforme nem para aplicar as preferências de consentimento na governança do uso de dados pessoais. Para a maioria das empresas, portanto, o caminho para implementar o consentimento na governança de dados é uma jornada que começa com a coleta do consentimento e progride para o gerenciamento de dados em termos de preferências e mandatos de consentimento.
O Novo Imperativo da Governança de Dados
O conceito de gestão de consentimento É um conceito bem estabelecido no mundo da saúde, onde os requisitos de conformidade (como a HIPAA) exigem que os pacientes tenham acesso a um conjunto de opções para determinar quem terá acesso às suas informações de saúde protegidas (PHI), para qual finalidade e em que circunstâncias.
Embora os reguladores dos EUA sejam defensores mais recentes do modelo de "consentimento informado", seus homólogos na UE há muito se concentram em apresentar aos clientes e consumidores uma escolha explícita sobre se eles se sentem confortáveis em fornecer seus dados e concordar em ser rastreados.
O consentimento do cliente também é uma questão de grau, e não de tudo ou nada. Cada vez mais, os clientes solicitam opções de consentimento mais detalhadas, incluindo:
- Deram consentimento explícito para o armazenamento e processamento de seus dados pessoais.
- Dei consentimento explícito para um conjunto de dados de rastreamento de comportamento delimitado e específico.
- Dei consentimento explícito para compartilhar esse conjunto de dados com terceiros.
- Dei consentimento explícito a terceiros para usar os dados de maneiras específicas.
O exemplo mais visível da mudança radical nas atitudes regulatórias é o conjunto de propostas recentemente divulgado pela FCC (Comissão Federal de Comunicações dos EUA) para regulamentar o uso de dados pessoais por provedores de internet e de TV a cabo. A proposta da FCC parte do pressuposto de que uma certa quantidade de dados é necessária para que os provedores de internet ofereçam serviços aos seus clientes e realizem a cobrança. No entanto, a intenção é que os consumidores tomem uma decisão informada sobre o que estão permitindo: como seus dados serão usados, por quem e como serão compartilhados com terceiros.
Big Data de Identidade: Colocando o Consentimento em Prática
Naturalmente, as organizações querem garantir que estão fazendo o suficiente para obter o consentimento do cliente antes de coletar seus dados. Nenhuma organização deseja ter a reputação de coletar dados indiscriminadamente — especialmente quando se esforçou para manter uma política de privacidade e obter o consentimento informado do cliente. Mas como podem garantir que existam restrições práticas sobre como os dados abrangidos pelos parâmetros de consentimento são usados ou compartilhados — seja interna ou externamente?
Idealmente, os termos de consentimento deveriam ser transformados em um indicador ou atributo de dados que governe como os dados do cliente são processados, armazenados e gerenciados ao longo de seu ciclo de vida. As permissões de acesso baseadas nos parâmetros de consentimento do cliente poderiam ser definidas a partir de um perfil de consentimento, a sensibilidade dos dados poderia ser classificada de forma diferente dependendo se o acesso é irrestrito ou restrito, e o uso poderia ser rastreado e mensurado para conformidade em desacordo com os contratos de licença de usuário final e os regulamentos.
Se privacidade Com o monitoramento em vigor, as organizações que rastreiam as preferências de consentimento também podem aprimorar a forma como os dados do cliente são acessados internamente e fornecer informações sobre o histórico e a linhagem dos dados. Por sua vez, os mecanismos de análise podem ser ajustados em termos de quais dados pessoais podem consumir, garantindo a integridade da intenção do cliente em relação ao uso de suas informações pessoais.
Compreender o acesso a dados pessoais, os riscos envolvidos e a conformidade com a sua utilização é fundamental para uma estratégia de gestão da privacidade dos dados do cliente. O consentimento deve ser um elemento essencial tanto no rastreamento quanto na aplicação das políticas de privacidade. privacidade. As organizações estão acumulando dados pessoais a uma taxa sem precedentes. Gerenciar o consentimento para o uso de dados pessoais oferece às organizações um método eficaz para proteger a privacidade do cliente.
Autor
