A inclusão da privacidade e da ética digitais atraiu alguma atenção da mídia. As 10 principais tendências tecnológicas estratégicas da Gartner para 2019[1]A inclusão desta lista se deve a alguns motivos prosaicos. Para começar, esta é a primeira vez que a principal empresa de análise identifica a privacidade e a ética digitais como uma tendência tecnológica estratégica. Em segundo lugar, ao contrário de outras tendências na lista, como desenvolvimento orientado por IA, blockchain ou gêmeos digitais, a privacidade e a ética digitais não se encaixam na descrição estrita de uma tecnologia.
A inclusão na lista da Gartner é, sem dúvida, notável, mas dificilmente surpreendente. A privacidade digital e a proteção de dados emergiram como uma consideração crítica tanto para os negócios quanto para a política no século XXI.rua século XXI. E embora a privacidade digital não seja uma categoria tecnológica isolada, a privacidade e a ética digitais são desafios que precisam ser resolvidos em grande parte por meio da tecnologia. De fato, o BigID foi projetado especificamente para permitir que as organizações operacionalizem a conformidade com a privacidade e incorporem inteligência de privacidade à infraestrutura de segurança e gerenciamento de dados.
Privacidade digital e inteligência de privacidade
O que é negligenciado na análise da mídia é o "e" na inclusão da privacidade digital e da ética como uma tendência estratégica. Como aponta o relatório: "As melhores práticas significam focar não apenas no que você precisa fazer, mas também no que você deve fazer eticamente em relação a questões como aplicações específicas de IA ou a criação de gêmeos digitais de pessoas para fins de marketing."[2]
É claro que as empresas precisam abordar de forma sistemática e sustentável os requisitos de conformidade com a privacidade de dados, como os da UE. Regulamento Geral de Proteção de Dados (RGPD) e Lei de Privacidade do Consumidor da Califórnia (CCPA), para evitar multas e reduzir o risco.
Mas tão importante quanto isso é a forma como as empresas abordam a questão do que devem fazer com os dados e informações pessoais. É aqui que entra a inteligência em privacidade. Sem uma compreensão clara de quais dados as empresas estão gerenciando e de quem são esses dados, elas não conseguem escalar e abordar de forma sustentável a conformidade ou a ética da privacidade digital.
Sem uma compreensão direta do contexto e da correlação dos dados pessoais, as políticas de privacidade, sejam elas para fins de conformidade ou considerações éticas, funcionam, na melhor das hipóteses, com base em suposições fundamentadas e, na pior, isoladamente. A inteligência acionável sobre privacidade de dados deve ser parte integrante da forma como as organizações coletam, processam e interagem com os dados.
Mas, em um sentido mais tangível, qualquer empresa competitiva que tenha infringido as normas de reguladores e auditores, ou que não tenha gerenciado dados pessoais de forma ética, também diminui sua capacidade de se transformar em um negócio orientado por dados. Se os dados são o novo petróleo, a perda de confiança significa menos petróleo para alimentar insights de negócios e embasar decisões estratégicas de longo prazo.
Confie, mas verifique.
Expandir o foco da privacidade para a ética leva a conversa além de "estamos em conformidade?" para "estamos fazendo a coisa certa?". Para abordar a privacidade e a ética digitais, as empresas devem ser capazes de demonstrar aos órgãos reguladores e auditores, bem como a clientes, parceiros e consumidores, que as políticas declaradas de responsabilidade e transparência de dados são aplicadas de forma consistente e automática, e continuamente validadas.
Conformidade mental
RGPD Provavelmente, a primeira exigência de conformidade que vem à mente das organizações quando consideram como lidar com as preocupações de privacidade é a CCPA. Mas para aqueles que suspiraram de alívio ou chegaram ao ponto de bloquear visitantes de endereços IP da UE, o alívio foi breve. Com a introdução da CCPA, da Lei de Privacidade do Brasil e do endurecimento das exigências de divulgação de violações de dados nas províncias canadenses, há menos opções para as empresas que buscam evitar o cumprimento das exigências de privacidade de dados.
Localizar data centers de acordo com as jurisdições e requisitos de residência de dados é uma solução parcial. As empresas devem ser capazes de manter um inventário e mapeamento abrangentes de onde e de quem são os dados pessoais armazenados e processados, não apenas para atender às exigências legais. direitos do titular dos dados mas também para poder proteger os dados com base nas exigências de conformidade associadas (bem como nos requisitos de retenção). É aqui que a inteligência de privacidade da BigID pode desempenhar um papel fundamental.
Mitigar Riscos
O risco não é uma medida absoluta, mas, no contexto da conformidade, representa a análise de custo-benefício das operações sem infringir as normas dos reguladores e auditores. Um princípio fundamental do RGPD é o conceito de conformidade contínua. Para mitigar o risco com base em considerações internas, as empresas precisam de uma ferramenta para avaliar, analisar e validar proativamente se a sua coleta, processamento e transferência de dados estão em conformidade. A alternativa é o risco não gerenciado.
Para garantir a conformidade contínua e gerenciar riscos de forma eficaz, as empresas precisam, em última análise, de visibilidade detalhada por indivíduo ao longo de todo o ciclo de vida dos dados, bem como da capacidade de alinhar a finalidade legal sob a CCPA e a base legal do processamento sob o GDPR, incluindo o consentimento, com as etapas reais de processamento de dados. Mais uma vez, a inteligência de privacidade fornece as informações necessárias para o exercício dos Direitos de Acesso do Titular dos Dados.
Além disso, para adotar uma mitigação de riscos proativa, as organizações devem ser capazes de respeitar e cumprir, em tempo hábil, os requisitos do Direito ao Esquecimento e da Portabilidade de Dados. Por meio da capacidade de correlacionar e indexar dados pessoais, a inteligência de privacidade permite que as organizações atendam a requisitos regulatórios específicos de forma mais eficaz e eficiente.
Fazendo a diferença
Como a adoção de uma ética voltada à privacidade de dados pode fazer a diferença? Em primeiro lugar, garantir que o objetivo dos programas de privacidade de dados não seja apenas evitar problemas com os órgãos reguladores, mas também ressaltar os principais valores corporativos, pode tranquilizar clientes e parceiros, demonstrando que a confiança depositada neles é justificada. Afinal, sem confiança, as empresas correm o risco de ficar para trás na busca por um negócio orientado por dados.
Ao adotar os princípios de privacidade desde a concepção e incorporar a privacidade de forma integrada, as equipes de engenharia podem, de fato, ser um caminho para a diferenciação competitiva. A Gartner explica: “Um exemplo de como fazer a diferença em uma empresa comercial seria implementar os princípios de "privacidade por design" para posicionar seus produtos e serviços como mais amigáveis à privacidade do que os dos concorrentes.[3]
Em termos práticos, isso significa que as políticas de privacidade são integradas programaticamente ao aplicativo, ao design e à implantação, e que a avaliação de risco à privacidade é incorporada ao fluxo de dados.
A inteligência de privacidade permite que as empresas comecem com um registro de dados centrado em entidades, capaz de aproveitar insights de metadados e propagar informações de privacidade por meio de tags em todo o pipeline de dados. Isso pode ser integrado a catálogos de dados, para que os administradores e consumidores de dados tenham o contexto necessário para tomar as decisões corretas.
Ao integrar a governança do consentimento e a gestão de preferências, as empresas dispõem de um fluxo de trabalho programático e operacional para determinar se devem ou não coletar dados pessoais.
Seguindo seus valores
Historicamente, a conformidade tem sido o principal fator impulsionador de mudanças em políticas, processos e aquisição de tecnologia. No que diz respeito à privacidade e ética digital, talvez seja importante considerar o espírito, e não apenas a letra da lei – tornar a responsabilidade e a transparência valores fundamentais depende da capacidade de operacionalizar as políticas de privacidade. Sem as ferramentas, a visibilidade e a aplicação adequadas, esses valores permanecem abstratos..
Como a Gartner destaca, "construir a confiança do cliente em uma organização é difícil, mas perdê-la é fácil".[4]Manter a confiança, cumprindo as crescentes exigências de conformidade com a privacidade e garantindo que as decisões corretas sejam tomadas em relação aos dados pessoais, exige inteligência em privacidade. A privacidade e a ética digitais abrangem muitas facetas de como as empresas conduzem seus negócios, mas sem a capacidade de vincular políticas a dados pessoais — e sem informações específicas sobre a quem pertencem esses dados — mesmo os planos mais bem elaborados podem falhar.
[1]2 Gartner, “Top 10 Strategic Technology Trends for 2019,” David Cearley, Brian Burke, 15 de outubro de 2018 – NOTA: Este documento, embora tenha como objetivo informar nossos clientes sobre os desafios atuais de privacidade e segurança de dados enfrentados pelas empresas de TI no mercado global, não pretende de forma alguma fornecer aconselhamento jurídico ou endossar um curso de ação específico.
[3]4Gartner, “As 10 principais tendências tecnológicas estratégicas para 2019”, David Cearley, Brian Burke, 15 de outubro de 2018
Autor
