Profissionais em privacidade de dados e governança de dados enfrentaram desafios sem precedentes desde a conformidade regulamentações como GDPR e CCPA mudaram a forma como as empresas fazem negócios. Isso obrigou CDOs e CPOs a reavaliar objetivos, reconfigurar processos e se alinhar cada vez mais para se adaptar a novas demandas e projetar novos resultados de negócios.
O On-Demand Digital Summit da BigID, “Examinando a intersecção entre privacidade e governança”, aborda esses desafios com um painel de especialistas das principais empresas escritórios de dados e escritórios de privacidade. Os painelistas exploram as lições que aprenderam, as medidas que tomaram em direção à colaboração bem-sucedida e a maneira como suas funções se cruzam para criar oportunidades de crescimento empresarial.
Um alerta para a privacidade, uma oportunidade para os dados
Nos últimos anos, o RGPD (Regulamento Geral sobre a Proteção de Dados) e o CCPA (Lei de Privacidade do Consumidor da Califórnia) transformaram a maneira como as corporações veem os dados — sua coleta, segurança e gerenciamento.
Estas regulamentações não só marcaram um “grande alerta” para as empresas alcançarem a conformidade e evitarem penalidades financeiras, afirma JoAnn Stonier, CDO da Mastercard — mas também criaram uma oportunidade para as empresas usarem dados como uma vantagem comercial.
Uma coisa é as equipes de privacidade trabalharem em uma função de suporte para manter uma empresa longe de problemas — seu papel histórico —, mas outra coisa é elas fazerem parcerias com equipes de dados para transformar a privacidade em um impulsionador de negócios.
Preocupações regulatórias estão "tornando a privacidade um pouco mais padronizada — e algo em que todos os setores estão se aprofundando, e francamente você vê isso até nas tendências de contratação", diz Farah Zaman, vice-presidente e diretor de marketing da Meredith.
A privacidade está se tornando cada vez mais parte do diálogo que toda a empresa precisa discutir. Se bem conduzida, acredito que o escritório de privacidade tem uma oportunidade única de ajudar a educar e unir toda a corporação sob uma única narrativa e visibilidade.
Privacidade de dados + Governança de dados = Confiança de dados
Trabalhando lado a lado, os escritórios de dados e de privacidade podem criar uma estrutura sólida de confiança nos dados. "Não acredito que você terá um programa de privacidade ou governança de dados bem-sucedido se eles não estiverem em sintonia", diz Zaman.
Para começar a "fazer a privacidade corretamente", como diz Stonier, os CPOs e suas equipes devem trabalhar em estreita colaboração com CDOs, administradores de dados e outros profissionais de governança. Uma colaboração bem-sucedida garante que as empresas tenham proteções adequadas para seus dados, ao mesmo tempo em que obtêm insights valiosos a partir deles.
Muitas organizações foco na confiança dos dados posicionando a privacidade como um fator determinante. "Olhando para trás, tornamos [o GDPR e a CCPA] a principal prioridade para nossas equipes de governança e privacidade, enquanto trabalham juntas", afirma Chris Stephens, vice-presidente de dados da American Eagle Outfitters.
Da perspectiva dele, se os clientes forem “generosos o suficiente para compartilhar dados sobre si mesmos — e estiverem dispostos a fazê-lo, desde que vejam valor retornando em ofertas personalizadas — queremos ter certeza de que eles entendam que estamos protegendo isso”.
É claro que qualquer colaboração traz consigo um conjunto de desafios esperados. Tomar medidas para alinhar a privacidade e a governança de dados dentro da SAP, por exemplo, "não foi uma abordagem única", afirma Tina Rosario, CDO da SAP.
Exigiu um equilíbrio entre expertise e habilidades. Quando o GDPR entrou em vigor, trouxemos especialistas com experiência jurídica e regulatória e trabalhamos em estreita colaboração com nossos colegas de risco global e conformidade — e tínhamos líderes de governança de dados em cada uma das nossas áreas de negócios. Eu realmente vejo isso como um trabalho de equipe, e o resultado disso tudo é que nos mantivemos muito bem alinhados e conectados.
Um modelo de privacidade “ofensivo” por design como argumento de venda
Os programas de governança de dados mais bem-sucedidos “já têm privacidade e segurança incorporadas em seus programas”, afirma Peggy Tsai, vice-presidente de soluções de dados da BigID.
Simplificando, a privacidade desde a concepção incorpora regulamentações de privacidade ao design e ao processo do produto desde o início — desde os primeiros estágios da concepção até a implementação.
Stonier atribui parte do sucesso colaborativo que viu na MasterCard à privacidade desde o design. "Para qualquer produto ou solução que use dados pessoais ou sensíveis, é mais fácil incluir um membro da equipe de privacidade nessas sessões iniciais, para que os problemas de privacidade possam ser identificados desde o início e para que a solução possa ser construída com a privacidade em mente."
Isso permite que as equipes da Mastercard criem soluções “com o indivíduo em mente — mesmo que não haja dados pessoais ou sensíveis no produto.”
Do lado da privacidade, Pedro Pavon, Diretor e Consultor Jurídico Sênior da Salesforce, concorda: "Diferenciar-se como um parceiro confiável por meio de controles fortes, robustos e transparentes é um diferencial de mercado. Quando você incorpora esse tipo de pensamento ao design do seu produto e à sua estratégia de entrada no mercado, acredito que essa é uma maneira saudável de integrar o DNA e a consciência de privacidade em todas as áreas da sua organização."
“Sempre que falo sobre privacidade com meu parceiro comercial”, acrescenta Pavon, “falo sobre isso em termos de valor agregado — como isso acrescenta, aumenta, melhora, acelera ou diferencia qualquer que seja sua atividade ou produto para torná-lo melhor?”
Alinhando dados e privacidade — as empresas estão atentas
Juntos, a CCPA e o GDPR "ajudaram a trazer à tona o que antes era nebuloso", afirma Pavon. "Se você perguntar a 10 pessoas, 9 em cada 10 dirão que a privacidade é importante. Precisamos refletir sobre isso. Precisamos incorporá-la à nossa cultura corporativa ou à nossa forma de fazer negócios."
Mas, antes da adoção de regulamentações formais, "não havia realmente uma fórmula para fazer isso acontecer". A CCPA e a GDPR "esclarecem o quão complicadas as coisas poderiam ser se cada estado aprovasse sua própria lei de privacidade. Acredito que isso chamou a atenção dos nossos legisladores em Washington, D.C., para a reflexão sobre uma estrutura e lei nacional abrangentes de privacidade, com a esperança de criar um padrão nos EUA."
"E eu sei que isso é algo em que muitos dos nossos empregadores estão interessados — e a indústria de tecnologia está realmente interessada — porque é obviamente muito mais simples cumprir alguns padrões globais do que 50 estruturas de regras diferentes e depois 20 ou 30 outras ao redor do mundo."
Articular a importância de trazer a privacidade para o mundo da gestão de dados "pode ser complicado", diz Pavon. Custos concretos em torno de violações regulatórias ajudam a concentrar essa conversa nos resultados comerciais. Requisitos estabelecidos pela CCPA, GDPR, LGPD, e assim por diante, "realmente ajudam as pessoas a entender: Ei, existem penalidades reais aqui se você fizer a coisa errada. Então, temos que acertar. Isso sempre chama a atenção das pessoas — multas, penalidades, etc.
Depois de passar por isso, é hora de: como implementamos isso e quais são os benefícios de ser robusto em vez de fazer o mínimo necessário?"
Um futuro promissor para CDOs, CPOs… CDPOs?
No que diz respeito ao que está reservado para os CDOs, “há uma enorme procura por conhecimentos especializados em torno do tema dos dados e não vejo essa procura a desaparecer, especialmente dadas as complexidades que enfrentamos”, com o Pandemia do covid-19, diz Rosário.
“Precisamos continuar focando nos dados que são mais críticos, mais valiosos, mais importantes, que são adequados ao propósito do negócio e que estão impulsionando a qualidade dos dados — e, ao mesmo tempo, ser inovadores.”
À medida que mais e mais as empresas migram para a nuvem“Novos cenários trarão novos desafios em relação aos dados — e, portanto, precisamos da liderança [do escritório de dados]”, diz ela.
Falando em liderança, Pavon acredita que, à medida que as equipes de privacidade e dados continuam a se unir, ambas podem ficar sob um escritório completamente novo no futuro: "em vez de apenas essa ideia de Diretor de Privacidade ou Diretor de Informações de Segurança, em algum lugar acima dessa camada, acho que 'Diretor de Proteção de Dados' ou Escritórios começarão a surgir, e eles farão a ponte entre governança de dados, segurança e privacidade — e garantirão que todos esses esforços estejam harmonizados e trabalhando juntos".
Michael McCullough, CPO da Macy's, vincula essa potencial função de "proteção de dados" ou "confiança de dados" à evolução das necessidades do negócio. "Acho que parte da questão não é como será a função, mas quais serão as necessidades do negócio — e o que as empresas terão que fazer de forma diferente ou melhor do que fazem agora? Gosto desse conceito de 'Chief Trust Officer' porque ele reúne todas as suas atividades e, com sorte, as reúne em uma única empresa."
Através de todas essas possíveis evoluções e próximos passos, uma coisa é certa, diz McCullough: “As pessoas vão precisar se tornar mais familiarizado com tecnologia do que eles.”
Zaman concorda, prevendo um futuro caracterizado por mais "educação pública" e fluência. "Precisamos garantir que não estamos falando apenas com nossas equipes de governança de dados, mas também com outras equipes internas — e também com pessoas em nossas vidas pessoais que contribuem para essa educação pública."
Quer o escritório de privacidade e o escritório de dados comecem a se fundir completamente ou continuem a se comunicar, ajudando as empresas a atingir a conformidade e a extrair valor de seus dados, "espero que todos nós continuemos nos divertindo, porque é realmente um ótimo lugar para se estar", diz Stonier. "Há muitas oportunidades para nós, e cada mês, cada ano, traz um novo conjunto de desafios. É isso que realmente torna tudo empolgante."
Saiba mais sobre melhores práticas para governança de dados com foco na privacidade — e como uma colaboração bem-sucedida pode ajudar sua empresa a atingir total conformidade e criar insights reais a partir de seus dados.
Autor
