A inclusão da privacidade digital e da ética atraiu alguma atenção da mídia As 10 principais tendências tecnológicas estratégicas da Gartner para 2019[1]lista por alguns motivos prosaicos. Para começar, esta é a primeira vez que a empresa líder em análise identifica a privacidade e a ética digitais como uma tendência tecnológica estratégica. Em segundo lugar, ao contrário de outras tendências na lista, como desenvolvimento orientado por IA, blockchain ou gêmeos digitais, a privacidade e a ética digitais não se enquadram na descrição estrita de uma tecnologia.
A inclusão na lista da Gartner é, obviamente, digna de nota, mas não surpreendente. A privacidade digital e a proteção de dados emergiram como uma consideração crucial tanto para os negócios quanto para a política no século XXI.rua século. E embora a privacidade digital não seja uma categoria tecnológica discreta, a privacidade digital e a ética são desafios que precisam ser resolvidos em grande parte por meio da tecnologia. De fato, o BigID foi projetado especificamente para permitir que as organizações operacionalizem a conformidade com a privacidade e injetem inteligência de privacidade na infraestrutura de segurança e gerenciamento de dados.
Privacidade Digital e Inteligência de Privacidade
O que é ignorado na análise da mídia é o "e" na inclusão da privacidade digital e da ética como tendência estratégica. Como aponta o relatório: "Melhores práticas significam focar não apenas no que você precisa fazer, mas também no que você deve fazer eticamente em relação a questões como aplicações específicas de IA ou a criação de gêmeos digitais de pessoas para fins de marketing."[2]
É claro que as empresas têm de abordar de forma sistemática e sustentável os requisitos de conformidade com a privacidade de dados, como os da UE. Regulamento Geral sobre a Proteção de Dados (GDPR) e Lei de Privacidade do Consumidor da Califórnia (CCPA), para evitar multas e reduzir riscos.
Mas tão importante quanto isso é como as empresas abordam a questão do que devem fazer com dados e informações pessoais. É aqui que a inteligência de privacidade entra em cena. Sem uma compreensão clara de quais dados e de quem as empresas estão lidando, elas não conseguem escalar e abordar de forma sustentável a conformidade ou a ética da privacidade digital.
Sem uma visão direta do contexto e da correlação dos dados pessoais, as políticas de privacidade para conformidade ou considerações éticas funcionam, na melhor das hipóteses, com base em palpites fundamentados e, na pior, no vácuo. Informações práticas sobre privacidade de dados devem ser parte integrante da forma como as organizações coletam, processam e interagem com os dados.
Mas, em um sentido mais tangível, qualquer empresa competitiva que tenha entrado em conflito com reguladores e auditores, ou que não tenha gerenciado dados pessoais de forma ética, também diminui sua capacidade de se transformar em um negócio orientado por dados. Se os dados são o novo petróleo, a perda de confiança significa menos petróleo para alimentar insights de negócios e tomar decisões estratégicas de longo prazo.
Confie, mas verifique
Expandir da privacidade para a ética leva a discussão além de "estamos em conformidade" para "estamos fazendo a coisa certa". Para abordar a privacidade e a ética digitais, as empresas devem ser capazes de demonstrar aos reguladores e auditores, bem como aos clientes, parceiros e consumidores, que as políticas de transparência e responsabilização de dados declaradas são aplicadas de forma consistente e automática e validadas continuamente.
Conformidade Mental
GDPR é provavelmente o primeiro mandato de conformidade que vem à mente quando as organizações consideram como lidar com questões de privacidade. Mas para aqueles que suspiraram aliviados ou chegaram ao ponto de bloquear visitantes de endereços IP da UE, o alívio foi breve. Com a introdução da CCPA, a Lei de Privacidade do Brasil e as províncias canadenses reforçando seus requisitos de divulgação de violações, há menos opções para as empresas que buscam escapar da obrigação de cumprir mandatos de privacidade de dados.
Localizar data centers para atender aos requisitos de jurisdição e residência de dados é uma resposta parcial. As empresas devem ser capazes de manter um inventário e mapeamento abrangentes de onde e de quem os dados pessoais são armazenados e processados, não apenas para lidar com direitos do titular dos dados mas também para proteger dados com base no mandato de conformidade associado (bem como nos requisitos de retenção). É aqui que a inteligência de privacidade da BigID pode desempenhar um papel fundamental.
Mitigar Riscos
Risco não é uma medida absoluta, mas, no contexto de conformidade, é a análise de custo-benefício das operações sem incorrer em violações de reguladores e auditores. Um princípio fundamental do GDPR é o conceito de conformidade contínua. Para mitigar riscos com base em considerações internas, as empresas precisam de uma ferramenta para avaliar, avaliar e validar proativamente a conformidade da coleta, do processamento e das transferências de dados. A alternativa é o risco não gerenciado.
Para garantir a conformidade contínua e gerenciar riscos de forma significativa, as empresas precisam, em última análise, de visibilidade granular por parte de um indivíduo em todo o ciclo de vida dos dados, bem como da capacidade de alinhar a finalidade legal prevista na CCPA e a base legal do processamento prevista no GDPR, incluindo o consentimento, com as etapas reais do processamento de dados. Novamente, a inteligência de privacidade fornece a visão para os Direitos de Acesso do Titular dos Dados.
Além disso, para adotar uma mitigação proativa de riscos, as organizações devem ser capazes de honrar e cumprir em tempo hábil os requisitos do Direito ao Esquecimento e da Portabilidade de Dados. Por meio da capacidade de correlacionar e indexar dados pessoais, a inteligência de privacidade permite que as organizações atendam a requisitos regulatórios específicos de forma mais eficaz e eficiente.
Fazendo a diferença
Como a adoção da ética da privacidade de dados pode fazer a diferença? Primeiro, garantir que o objetivo dos programas de privacidade de dados não seja apenas manter-se fora do radar dos reguladores, mas também destacar que o valor corporativo essencial pode garantir a clientes e parceiros que a confiança está bem depositada. Afinal, sem confiança, as empresas correm o risco de ficar para trás no fomento de um negócio baseado em dados.
Ao adotar os princípios de privacidade desde o projeto e construir com privacidade, as equipes de engenharia podem, de fato, ser um caminho para a diferenciação competitiva. A Gartner explica: “um exemplo de como fazer a diferença em uma empresa comercial seria implementar os princípios de "privacidade desde a concepção" para posicionar seus produtos e serviços como mais favoráveis à privacidade do que os dos concorrentes.”[3]
Em termos práticos, isso significa que as políticas de privacidade são integradas programaticamente ao aplicativo, design e implantação, e que a avaliação de risco de privacidade é incorporada ao pipeline de dados.
A inteligência de privacidade permite que as empresas comecem com um registro de dados centrado na entidade, capaz de aproveitar insights de metadados e propagar insights de privacidade por meio de tags em todo o pipeline de dados. Isso pode ser integrado a catálogos de dados, para que administradores e consumidores de dados tenham o contexto necessário para tomar as decisões corretas.
Ao integrar a governança de consentimento e o gerenciamento de preferências, as empresas têm um fluxo de trabalho programático e operacional para determinar se devem coletar dados pessoais.
Seguindo seus valores
A conformidade tem sido historicamente o motor de mudanças em políticas, processos e aquisição de tecnologia. Para privacidade e ética digital, a questão pode ser olhar para o espírito, não apenas para a letra da lei – tornar a responsabilidade e a transparência valores fundamentais depende da capacidade de operacionalizar as políticas de privacidade. Sem as ferramentas certas, a visibilidade e a aplicação em vigor, esses valores permanecem abstratos..
Como ressalta a Gartner, “construir a confiança do cliente em uma organização é difícil, mas perdê-la é fácil”.[4]Manter a confiança, cumprindo as crescentes exigências de privacidade e garantindo que as decisões corretas sejam tomadas sobre dados pessoais, exige inteligência em privacidade. A privacidade e a ética digitais abrangem muitas facetas de como as empresas conduzem seus negócios, mas sem a capacidade de vincular políticas a dados pessoais – e insights específicos sobre a quem pertencem os dados – mesmo os planos mais bem elaborados podem fracassar.
[1]2 Gartner, “Top 10 Strategic Technology Trends for 2019,” David Cearley, Brian Burke, 15 de outubro de 2018 – NOTA: Este documento, embora pretenda informar nossos clientes sobre os atuais desafios de privacidade e segurança de dados enfrentados por empresas de TI no mercado global, não tem a intenção de fornecer aconselhamento jurídico ou endossar um curso de ação específico.
[3]4Gartner, “As 10 principais tendências tecnológicas estratégicas para 2019”, David Cearley, Brian Burke, 15 de outubro de 2018
Autor
