Pedir permissão não é mais apenas uma questão de boas maneiras. Proteger e gerenciar consentimento do cliente O uso e a coleta de seus dados privados em breve se tornarão um procedimento operacional padrão. Sejam motivadas por pressão regulatória ou por risco de reputação, as empresas precisarão dar aos clientes o controle sobre como seus dados são usados. A captura e o gerenciamento de consentimento serão essenciais para clientes satisfeitos e fiéis.
Mas ao dar controle de consentimento sobre dados pessoais Pode ser bom para os negócios, mas nem sempre é fácil aplicá-lo na prática aos fluxos de trabalho existentes. Hoje, as empresas não estão preparadas para capturar o consentimento de forma uniforme ou aplicar preferências de consentimento na governança do uso de dados pessoais. Para a maioria das empresas, portanto, o caminho para implementar o consentimento na governança de dados é uma jornada que começa com a captura do consentimento e progride para o gerenciamento de dados em termos de preferências e mandatos de consentimento.
O novo imperativo da governança de dados
O conceito de gestão de consentimento está bem estabelecido no mundo da saúde, onde os requisitos de conformidade (como HIPAA) determinam que os pacientes tenham um conjunto de opções para determinar quem terá acesso às suas informações de saúde protegidas (PHI), para qual finalidade e em quais circunstâncias.
Embora os reguladores dos EUA sejam defensores mais recentes do modelo de "consentimento informado", seus equivalentes na UE há muito tempo se concentram em oferecer aos clientes e consumidores uma escolha explícita sobre se eles se sentem confortáveis em entregar seus dados e concordar em ser rastreados.
O consentimento do cliente também é uma questão de grau, e não uma questão de tudo ou nada. Cada vez mais, os clientes exigem opções de consentimento mais granulares, incluindo:
- Deram consentimento explícito para armazenar e processar seus dados pessoais
- Deram consentimento explícito para um conjunto de dados de rastreamento de comportamento específico e limitado
- Deram consentimento explícito para compartilhar esse conjunto de dados com terceiros
- Deram consentimento explícito a terceiros para usar os dados de maneiras específicas
O exemplo mais visível da mudança radical nas atitudes regulatórias é o conjunto de propostas recentemente divulgado pela FCC para regulamentar o uso de como ISPs e provedores de serviços de TV a cabo tratam dados pessoais. A proposta da FCC incorpora a premissa de que uma certa quantidade de dados é necessária para que os ISPs forneçam serviços aos seus clientes, bem como os cobrem. No entanto, a intenção é que os consumidores tomem uma decisão informada sobre o que estão optando por aceitar: como seus dados serão usados, por quem e como serão compartilhados com terceiros externos.
Big Identity Data: Colocando o Consentimento em Prática
É claro que as organizações querem ter certeza de que estão fazendo o suficiente para garantir o consentimento do cliente antes de coletar dados. Nenhuma organização quer ter a reputação de coletar dados indiscriminadamente — especialmente quando se esforça para manter uma política de privacidade e obter o consentimento informado do cliente. Mas como elas podem garantir que haja restrições práticas sobre como os dados abrangidos pelos parâmetros de consentimento são usados ou compartilhados — interna ou externamente?
Idealmente, os termos de consentimento devem ser transformados em um sinalizador ou atributo de dados que regule como os dados do cliente são processados, armazenados e gerenciados ao longo de seu ciclo de vida. As permissões de acesso baseadas em parâmetros de consentimento do cliente podem ser derivadas de um perfil de consentimento, a sensibilidade dos dados pode ser pontuada de forma diferente com base no acesso total ou uso restrito, e o uso pode ser rastreado e mensurado. conformidade contra CLUFs e regulamentações.
Se privacidade Com o monitoramento em vigor, as organizações que rastreiam as preferências de consentimento também podem aplicar melhor a forma como os dados dos clientes são acessados internamente e fornecer insights sobre o histórico e a linhagem dos dados. Por sua vez, os mecanismos de análise podem ser ajustados em termos de quais dados pessoais podem consumir, garantindo a integridade da intenção do cliente em relação ao uso de suas informações pessoais.
Compreender o acesso, o risco e a conformidade com o uso de dados pessoais são componentes essenciais de uma estratégia de gestão da privacidade de dados do cliente. O consentimento deve ser um elemento essencial tanto para o rastreamento quanto para a aplicação. privacidade. As organizações estão acumulando dados pessoais a uma velocidade sem precedentes. Gerenciar o consentimento para dados pessoais oferece às organizações um método poderoso para proteger a privacidade dos clientes.
Autor
