O que é privacidade de dados?
Privacidade de dados É uma função dentro da gestão de dados, focada na coleta, tratamento, armazenamento e proteção de informações pessoais. Essencialmente, a privacidade de dados é o equilíbrio entre o compartilhamento de dados com terceiros e a conformidade com diversas leis. leis de privacidade.
Por que a privacidade de dados é importante?
Mais de 701 países em todo o mundo já possuem leis de privacidade de dados em vigor ou estão em processo de elaboração de novas legislações nessa área. O aumento das regulamentações em todo o mundo demonstra que os legisladores compreendem a importância da privacidade de dados. Com as novas regras, surgem novas exigências quanto aos direitos de privacidade — e a necessidade urgente de as organizações se adaptarem ao cenário de privacidade em constante evolução.
As regulamentações de privacidade de dados em todo o mundo visam dar aos indivíduos o controle sobre seus dados e responsabilizar as organizações para garantir que os dados pessoais sejam processados de forma ética e legal. No entanto, com a evolução da economia de dados, as empresas descobriram um enorme valor na coleta, compartilhamento e uso de dados. Marcas como Amazon, Google e Facebook estão no topo da economia de dados, com extensos modelos de negócios focados principalmente no uso de dados pessoais.
Mas a transparência na forma como as empresas gerenciam o consentimento, seguem as diretrizes da política de privacidade e administram os dados que coletaram é essencial para construir confiança e responsabilidade com clientes, funcionários e parceiros.
Segundo o Pew Research Center, 811.300 americanos acreditam que o risco potencial da coleta de dados pessoais por empresas supera os benefícios. Isso evidencia a desconexão entre empresas e clientes. Muitas organizações compreendem os riscos de ataques cibernéticos e violações de dados, mas ainda têm dificuldade em entender a importância dos direitos individuais sobre seus dados como uma liberdade civil.
Riscos e desafios da privacidade de dados
Hoje, os dados são o ponto central da maioria das tomadas de decisão empresariais, mas as empresas frequentemente tomam essas decisões importantes com base em dados que não são visíveis ou compreensíveis. As empresas dependem da tomada de decisões orientada por dados para alcançar e engajar seus clientes, mas os consumidores estão cada vez mais preocupados com sua privacidade. As empresas precisam lidar com desafios como a proteção da privacidade do cliente e dados do funcionário Ao longo de todo o seu ciclo de vida, é fundamental construir a confiança do consumidor e manter-se em conformidade com as regulamentações em constante mudança. Organizações que não cumprem as normas de privacidade de dados e não protegem os dados pessoais, de clientes e de funcionários correm o risco de sofrer consequências que vão além de penalidades financeiras.
Aqui estão alguns exemplos de como a privacidade de dados pode realmente impactar os negócios:
Consequências regulatórias
Os órgãos reguladores de privacidade e proteção de dados podem impor auditorias obrigatórias, solicitar acesso a documentação e comprovantes, ou até mesmo exigir que uma organização cesse o processamento de dados pessoais.
Danos à reputação
O descumprimento da lei pode resultar em danos à marca, perda da confiança do consumidor e dos funcionários, perda de clientes e redução da receita. Em outubro de 2016, a Uber sofreu uma grave violação de dados, mas não divulgou os detalhes. Em vez de ser transparente, a Uber pagou hackers para apagarem os dados e manteve o incidente em segredo. A violação de dados só foi divulgada em novembro de 2017, o que resultou em penalidades financeiras e também teve um impacto negativo na confiança do consumidor.
Multas financeiras
Existem consequências financeiras, multas criminais e penas de prisão que podem ser aplicadas dependendo do tipo de violação. Também podem incluir perda de receita, altos custos com litígios e reparação. Recentemente, a Amazon foi atingida pela maior multa até o momento, de 746 milhões de euros (1.048.888 milhões de euros), aplicada pela autoridade de proteção de dados da UE por violação da política de proteção de dados.
Dívida Operacional
A maioria das leis de privacidade de dados concede às pessoas mais direitos sobre seus dados, como o direito de acessar, alterar ou excluir seus dados. No entanto, isso pode representar um ônus operacional significativo se não for implementado de forma eficaz, pois as organizações precisam descobrir e classificar os dados sempre que existirem dados pessoais.
Perda de confiança do consumidor
Sem dúvida, o ativo mais valioso para qualquer organização é a confiança do consumidor. Sem ela, as empresas enfrentam uma batalha árdua para reconquistar a confiança de seus clientes, assim como ocorreu no incidente em que uma violação de dados da Capital One expôs os registros de quase 106 milhões de pessoas.
Privacidade de dados versus segurança de dados
Privacidade de dados e segurança de dados não são intercambiáveis, embora algumas organizações possam pensar o contrário. Algumas podem achar que manter dados sensíveis A segurança é suficiente para o cumprimento das normas de privacidade de dados, mas essa perspectiva pode ser um pouco míope.
- Privacidade de dados Regulamenta a forma como as informações pessoais (IP) e as informações de identificação pessoal (IIP) devem ser devidamente coletadas, acessadas, processadas, armazenadas, protegidas e compartilhadas.
- Segurança de dados Protege dados sensíveis contra comprometimento por meio de violações de dados, hackers, acesso não autorizado e ataques maliciosos.
Existem até cenários em que a segurança de dados pode coexistir sem a privacidade de dados, mas nunca o contrário. Por exemplo, uma organização pode possuir tecnologia sofisticada e métodos elaborados de segurança de dados para proteger informações de identificação pessoal (PII). Mesmo assim, se os dados forem coletados sem consentimento, isso constituirá uma violação da privacidade de dados.
Leis que regem a privacidade de dados
As regulamentações na área de privacidade de dados estão em constante evolução e expansão. Cabe às empresas determinar quais leis de privacidade impactam suas regiões específicas e afetam seus usuários.
Aqui estão quatro das leis de privacidade de maior impacto até o momento:
RGPD: Regulamento Geral de Proteção de Dados
Em maio de 2018, a União Europeia Regulamento Geral de Proteção de Dados (RGPD) Tornou-se a primeira regulamentação importante sobre privacidade e proteção de dados a ter um impacto global.
O RGPD obrigou as empresas a repensarem a forma como recolhem, gerem e governam o acesso aos seus dados. dados pessoais — e, ao contrário das gerações anteriores de leis de privacidade, inclui um forte incentivo ao cumprimento, com penalidades por violação que podem chegar a 4% da receita global de uma empresa.
O RGPD concede aos consumidores mais direitos sobre os seus dados, ao mesmo tempo que responsabiliza as empresas pelas medidas necessárias para proteger esses dados. No entanto, o maior desafio para a maioria das empresas em termos de conformidade com o RGPD reside na resposta aos pedidos de acesso dos titulares dos dados (DSARs).
Não é fácil para as organizações encontrar, fornecer ou excluir os dados de um indivíduo mediante solicitação. Consequentemente, muitas equipes de TI e de privacidade de dados precisam de suporte técnico especializado. automação de direitos de dados Aplicações para descobrir e classificar automaticamente dados pessoais para proteção e agilização Solicitações DSAR.
CCPA: Lei de Privacidade de Dados da Califórnia
Semelhante ao GDPR, a Lei de Privacidade do Consumidor da Califórnia (CCPA)CCPAA Lei de Privacidade do Consumidor da Califórnia (CCPA) amplia a proteção da privacidade de dados pessoais dos residentes da Califórnia. A CCPA — que exige que as empresas que operam na Califórnia identifiquem e descubram dados pessoais, atendam às solicitações de acesso do titular dos dados e protejam esses dados — entrou em vigor em 1º de janeiro de 2020.
Residentes da Califórnia podem perguntar às organizações quais dados pessoais elas armazenam sobre eles, solicitar a exclusão desses dados e descobrir quais informações foram fornecidas a terceiros. Essas medidas se aplicam a dados coletados dentro do estado. Isso significa que as empresas precisam encontrar e classificar de forma rápida e precisa os dados sensíveis que se enquadram na CCPA — e devem ter processos implementados para atender às solicitações de acesso a dados sensíveis (DSARs).
HIPAA: Lei de Portabilidade e Responsabilidade de Seguros de Saúde
Uma das leis de privacidade de dados mais consolidadas nos EUA em nível federal é a Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA) — uma regulamentação criada para proteger os dados de saúde e médicos dos pacientes.
O Congresso aprovou a HIPAA em 1996, mas, como o setor de saúde era um dos principais alvos de violações de dados, a demanda por maior proteção à privacidade dos dados aumentou após sua promulgação. Como resultado, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) emitiu a Regra de Privacidade em 2000 para cumprir o mandato da HIPAA de proteger as informações de saúde. Apesar disso, o setor de saúde continuou a incorrer no maior custo médio por violação de dados, chegando a US$ 1.047,13 milhões, segundo a IBM.
GLBA: Lei Gramm-Leach Billey
Outra lei importante sobre privacidade é a A Lei Gramm-Leach-Bliley (GLBA, na sigla em inglês) é uma lei federal dos EUA que controla como as instituições financeiras gerenciam informações sensíveis das pessoas.
Existem três áreas nesta law: A Regra de Privacidade Financeira regula como Dados financeiros pessoais são divulgados e coletados.A Regra de Salvaguardas exige que as instituições financeiras protejam os dados implementando um programa de segurança; as disposições sobre pretextos proíbem o uso de falsos pretextos para acessar dados privados. De acordo com esta lei, as instituições financeiras também são responsáveis por fornecer aos clientes um aviso por escrito explicando seu processo e prática de compartilhamento de dados.
Como a BigID ajuda as organizações a automatizar a privacidade de dados
A privacidade de dados é fundamental para qualquer organização — necessária, mas muitas vezes um desafio doloroso e demorado. As organizações precisam de uma solução que melhor se adapte às suas necessidades. A BigID oferece soluções personalizadas que ajudam as empresas a:
Proteja os dados da sua empresa
O primeiro passo para o alinhamento da privacidade de dados é Inventariar todos os dados pessoais em toda a infraestrutura de TI.. O BigID suporta todos os métodos de descoberta — desde a descoberta de ativos de dados até a descoberta de PI e PII por meio de varreduras completas. BigID's fundação de descoberta de dados Permite que as organizações inventariem, mapeiem, classifiquem e alinhem dados às políticas regulatórias. O BigID pode descobrir fontes de dados estruturados, não estruturados e semiestruturados, bem como aplicativos de negócios, sejam eles implantados localmente ou na nuvem, com centenas de conectores.
Prevenir violações de dados
BigID Permite que as organizações gerem documentação e relatórios das atividades de processamento de dados. Dessa forma, as organizações podem manter um conjunto preciso de fluxos de processamento de dados, com a capacidade de mostrar como os dados são processados e compartilhados em toda a empresa e com terceiros.
Reduzir o risco
Gerenciar o acesso aos dados é uma das maneiras mais fáceis de reduzir riscos, pois diminui a exposição da empresa a violações, roubo ou uso indevido de dados. O aplicativo BigID Access Intelligence É possível sinalizar e investigar usuários, grupos e dados de alto risco em toda a organização. Isso permite que as empresas revisem agrupamentos e categorias de arquivos que contenham dados confidenciais com acesso aberto e produzam um relatório de auditoria de alvos de alto risco para revisão de permissões e redução de riscos.
Ajude a alcançar a conformidade.
Leis específicas de privacidade RGPD, CCPA, e GLBA, Ajudamos os consumidores a exercerem seus direitos de dados, obtendo o consentimento explícito antes que uma organização possa processar seus dados pessoais e sensíveis. Os recursos de consentimento do BigID abrangem o consentimento multicanal: incluindo consentimento de menores, funcionários e órgãos reguladores, em todos os repositórios de dados de uma organização, garantindo a conformidade da sua empresa.
Pegue um demonstração 1:1 para ver como BigID permite que as empresas Automatizar e operacionalizar seus programas de privacidade.
Autor
