Os profissionais de privacidade e governança de dados têm enfrentado desafios sem precedentes desde o início da conformidade. regulamentações como o GDPR e o CCPA mudaram a forma como as empresas fazem negócios. Isso obrigou os CDOs e CPOs a reavaliarem objetivos, reconfigurarem processos e se alinharem cada vez mais para se adaptarem às novas demandas e criarem novos resultados de negócios.
O BigID's On-Demand Digital Summit, "Examinando a Intersecção entre Privacidade e Governança", aborda esses desafios com um painel de especialistas de empresas líderes. escritórios de dados e escritórios de privacidadeOs participantes do painel exploram as lições que aprenderam, as medidas que tomaram para alcançar uma colaboração bem-sucedida e a forma como seus papéis se interligam para criar oportunidades de crescimento para os negócios.
Um alerta para a privacidade, uma oportunidade para os dados.
Nos últimos anos, o RGPD (Regulamento Geral de Proteção de Dados) e o CCPA (Lei de Privacidade do Consumidor da Califórnia) transformaram a maneira como as empresas encaram os dados — sua coleta, segurança e gerenciamento.
Essas regulamentações não apenas representaram um “grande alerta” para as empresas sobre a necessidade de se adequarem às normas e evitarem penalidades financeiras, afirma JoAnn Stonier, CDO da Mastercard — mas eles também criaram uma oportunidade para as empresas usarem dados como uma vantagem competitiva.
Uma coisa é as equipes de privacidade trabalharem em uma função de suporte para evitar problemas para a empresa — seu papel histórico —, mas outra coisa é elas se associarem às equipes de dados para transformar a privacidade em um fator de sucesso para os negócios.
As preocupações regulatórias estão "tornando a privacidade um pouco mais padronizada — e é algo que todos os setores estão aprofundando, e, francamente, você vê isso até mesmo nas tendências de contratação", diz Farah Zaman, vice-presidente e diretora de privacidade da Meredith.
“A privacidade está se tornando cada vez mais um tema central no diálogo que toda a empresa precisa ter. Se bem feita, acredito que a área de privacidade tem uma oportunidade única de ajudar a educar e unir toda a corporação em torno de uma narrativa e visibilidade comuns.”
Privacidade de dados + Governança de dados = Confiança nos dados
Trabalhando em conjunto, os escritórios de dados e os escritórios de privacidade podem criar uma estrutura sólida de confiança em dados. "Não acredito que seja possível ter um programa de privacidade ou governança de dados bem-sucedido se eles não dialogarem entre si", afirma Zaman.
Para começar a "praticar a privacidade da maneira correta", como afirma Stonier, os diretores de privacidade (CPOs) e suas equipes devem trabalhar em estreita colaboração com os diretores de dados (CDOs), gestores de dados e outros profissionais de governança. Uma colaboração bem-sucedida garante que as empresas tenham proteções adequadas para seus dados, ao mesmo tempo que obtêm insights valiosos a partir deles.
Muitas organizações foco na confiança nos dados Ao posicionar a privacidade como um fator determinante. "Olhando para trás, fizemos do [GDPR e CCPA] a principal prioridade para nossas equipes de governança e privacidade, que trabalham em conjunto", afirma Chris Stephens, vice-presidente de Dados da American Eagle Outfitters.
Na perspectiva dele, se os clientes forem “generosos o suficiente para compartilhar dados sobre si mesmos — e estiverem dispostos a fazê-lo, desde que vejam valor em troca em ofertas personalizadas — queremos garantir que eles entendam que estamos protegendo esses dados”.
Naturalmente, qualquer colaboração traz consigo uma série de desafios esperados. Tomar medidas para alinhar a privacidade e a governança de dados dentro da SAP, por exemplo, "não foi uma abordagem única para todos", afirma Tina Rosario, CDO da SAP.
“Foi necessário um equilíbrio entre conhecimento especializado e habilidades. Quando o GDPR entrou em vigor, contratamos especialistas com formação jurídica e regulatória, que trabalharam em estreita colaboração com nossos colegas de risco e conformidade globais — e tínhamos líderes de governança de dados em cada uma de nossas linhas de negócios. Vejo isso como um verdadeiro trabalho de equipe, e o resultado disso tudo é que nos mantivemos muito bem alinhados e conectados.”
Um modelo de privacidade "ofensivo" por design como argumento de venda.
Os programas de governança de dados mais bem-sucedidos "já incorporam privacidade e segurança em sua concepção", afirma Peggy Tsai, vice-presidente de Soluções de Dados da BigID.
Em termos simples, a privacidade por design incorpora as regulamentações de privacidade no design e no processo do produto desde o início — desde os primeiros estágios de ideação até o lançamento.
Stonier atribui parte do sucesso colaborativo que observou na MasterCard à privacidade desde a concepção. "Para qualquer produto ou solução que vá usar dados pessoais ou sensíveis, é muito mais fácil incluir um membro da equipe de privacidade nas sessões iniciais, para que os problemas de privacidade possam ser identificados desde o princípio e a solução possa ser construída levando em consideração a privacidade."
Isso permite que as equipes da Mastercard criem soluções “pensando no indivíduo — mesmo que não haja dados pessoais ou sensíveis no produto.”
Do ponto de vista da privacidade, Pedro Pavon, Diretor e Consultor Jurídico Sênior da Salesforce, concorda: “Diferencie-se como um parceiro confiável por meio de controles fortes, robustos e transparentes, o que é um diferencial de mercado. Quando você incorpora esse tipo de pensamento ao design do seu produto e à sua estratégia de entrada no mercado, acredito que essa é uma maneira saudável de integrar o DNA da privacidade e a consciência da privacidade em todas as áreas da sua organização.”
“Sempre que falo sobre privacidade com meus parceiros de negócios”, acrescenta Pavon, “eu falo sobre isso.” em termos de valor agregado — Como isso agrega, aumenta, aprimora, acelera ou diferencia sua atividade ou produto, tornando-o melhor?
Alinhando dados e privacidade — as empresas estão prestando atenção.
Juntos, o CCPA e o GDPR “ajudaram a esclarecer o que antes era nebuloso”, afirma Pavon. “Se você perguntar a 10 pessoas, 9 em cada 10 dirão que a privacidade é importante. Precisamos pensar nisso. Precisamos incorporá-la como parte de nossa cultura corporativa ou da maneira como fazemos negócios.”
Mas, antes da adoção de regulamentações formais, “não havia realmente uma fórmula para fazer isso acontecer”. A CCPA e a GDPR “ilustram o quão complicadas as coisas poderiam ser se cada estado aprovasse sua própria lei de privacidade. Acho que isso chamou a atenção de nossos legisladores em Washington para a necessidade de pensar em uma estrutura e legislação nacional abrangente de privacidade, com o objetivo de criar um padrão para os EUA.”
“E eu sei que isso é algo que muitos dos nossos empregadores estão interessados — e a indústria de tecnologia está realmente interessada — porque é obviamente muito mais simples cumprir alguns padrões globais do que 50 estruturas de regras diferentes, e depois outras 20 ou 30 em todo o mundo.”
Articular a importância de incorporar a privacidade ao mundo da gestão de dados "pode ser complicado", afirma Pavon. Custos concretos relacionados a violações regulatórias ajudam a direcionar essa discussão para resultados de negócios. Requisitos estabelecidos pela CCPA, GDPR e LGPDE assim por diante, “realmente ajuda as pessoas a entenderem: Ei, existem consequências reais se você fizer algo errado. Então precisamos fazer isso direito. Isso sempre chama a atenção das pessoas — multas, penalidades, etc.”
Depois de superar essa etapa, o próximo passo é: como implementamos isso e quais são os... Benefícios de ser robusto em comparação com fazer o mínimo necessário?”
Um futuro promissor para CDOs e CPOs… CDPOs?
Quando se trata do que o futuro reserva para os CDOs, “há uma enorme demanda por conhecimento especializado em dados, e não vejo essa demanda diminuindo, especialmente considerando as complexidades que enfrentamos”, com o Pandemia do covid-19— diz Rosário.
“Precisamos continuar focando nos dados mais críticos, mais valiosos, mais importantes, aqueles que se adequam à finalidade do negócio e que impulsionam a qualidade dos dados — e, ao mesmo tempo, sermos inovadores.”
À medida que mais e mais As empresas migram para a nuvem.“Novos cenários trarão novos desafios em relação aos dados — e, portanto, precisamos da liderança do [escritório de dados]”, afirma ela.
Falando em liderança, Pavon acredita que, à medida que as equipes de privacidade e dados continuam a se unir, ambas poderão ficar subordinadas a um escritório completamente novo no futuro: “em vez de apenas a ideia de Diretor de Privacidade ou Diretor de Segurança da Informação, acredito que, em algum lugar acima desse nível, surgirão cargos como 'Diretor de Proteção de Dados' ou outros, que farão a ponte entre governança de dados, segurança e privacidade — e garantirão que todos esses esforços estejam harmonizados e funcionando em conjunto.”
Michael McCullough, diretor de proteção de dados da Macy's, relaciona esse potencial papel de "proteção de dados" ou "confiança em dados" às necessidades de negócios em constante evolução. "Acho que parte da questão não é como será o papel, mas sim quais serão as necessidades das empresas — e o que as empresas precisarão fazer de forma diferente ou melhor do que fazem atualmente? Gosto desse conceito de 'Diretor de Confiança' porque ele engloba todas as atividades da empresa e, idealmente, as centraliza em um único lugar."
Em meio a todas essas possíveis evoluções e próximos passos, uma coisa é certa, diz McCullough: “As pessoas precisarão se tornar mais familiarizado com tecnologia do que eles são.”
Zaman concorda, prevendo um futuro caracterizado por mais “educação pública” e fluência. “Precisamos garantir que não estamos conversando apenas com nossas equipes de governança de dados, mas também com outras equipes internas — e também com pessoas em nossas vidas pessoais, ajudando nessa educação pública.”
Independentemente de o escritório de privacidade e o escritório de dados começarem a se fundir completamente ou continuarem a trabalhar em conjunto, ajudando as empresas a atingir a conformidade e a gerar valor a partir de seus dados, "espero que continue sendo um ambiente agradável para todos nós, porque é realmente um ótimo lugar para se estar", diz Stonier. "Há muitas oportunidades para nós, e cada mês, cada ano traz um novo conjunto de desafios. É isso que torna tudo tão empolgante."
Saiba mais sobre Melhores práticas para governança de dados com foco na privacidade — e como uma colaboração bem-sucedida pode ajudar sua empresa a alcançar total conformidade e gerar insights valiosos a partir de seus dados.
Autor
