Uma das principais características de 2019 foi um aumento no foco na privacidade de dados ao redor do mundo, criando novas tendências, incluindo uma variedade de novas regulamentações do governo (como a LGPD no Brasil). A privacidade da dados é um tópico em alta pois os cybers ataques estão crescendo em volume, sofisticação e custo. Os relatórios da Accenture mostram que o custo médio de um crime cibernético aumentou em 72% nos últimos cinco anos, chegando a US$13 milhões em 2018.
Neste artigo, falaremos sobre como lidar com problemas de privacidade da dados e como eles podem influenciar em seu negócio.
Por que todo mundo está tão preocupado com a privacidade de dados
Por que a privacidade de dados é importante?
O foco recente nas preocupações com a privacidade é dado pelo grande número de ataques cibernéticos que estão levando a brechas enormes de dados pessoais. Em resposta a isso, algumas regulamentações designadas a fortalecer a proteção de dados dos consumidores tem sido desenvolvida em diversos países ao redor do mundo, desde os EUA até a Índia e a Austrália. A GDPR (General Data Protection Regulation) da União Europeia em particular teve um impacto massivo. Além do mais, diversos estados nos EUA estão adotando suas próprias leis de proteção de dados como a CCPA (California Consumer Privacy Act), e os números continuam aumentando. Podemos esperar mais atividades legislativas no futuro visto que o Congresso americano pretende implementar uma lei federal de privacidade de dados. No Brasil, a LGPD (Lei Geral de proteção de dados) está prevista para entrar em vigor no dia 15 de agosto de 2020 (Na data de publicação deste artigo, data sujeita alterações pela câmara dos deputados).
Mas por que exatamente a privacidade de dados é importante? É importante para o consumidor porque a brecha de informações pode prejudicar os direitos e a liberdade de um indivíduo, incluindo o risco de roubo de identidade e outros tipos de fraude. Mas as preocupações com a privacidade de dados também são importantes para as organizações. Qualquer coleta não autorizada, processamento descuidado ou proteção inadequada de dados pessoais trazem muitos riscos. Em particular, as organizações que falham em cumprir com os requisitos de privacidade correm risco de serem multadas, de sofrerem ações judiciais e de outras penalidades. A CCPA por exemplo, garante o direito privado de ação que se uma brecha ocorrer e os dados não estiverem criptografados, as multas da GDPR podem chegar a 20 milhões de euros ou 4% do faturamento anual da empresa em relação ao ano fiscal anterior. As autoridades podem até banir o negócio de processar dados pessoais no futuro.
Essas consequências severas pela não realização de um compliance são talvez os principais motivos pelo aumento na prevenção da privacidade entre as organizações. As empresas devem levar em conta a privacidade antes de usarem os dados do indivíduo, como por exemplo, vender os dados pessoais de um cliente para um terceiro. Para cumprir com os requisitos de compliance moderno e satisfazer todos os consumidores, todas as organizações devem ter formas de se proteger contra os ataques cibernéticos, todos os registros médicos, dados financeiros e quaisquer informações pessoais identificáveis (PII) que essas empresas armazenam.
Top 3 tendências para privacidade de dados
1 – O foco na privacidade de dados é um diferenciador
Com exceção de sanções legais, as organizações têm um grande risco de terem sua reputação afetada caso eles demonstrem que não são capazes de proteger a privacidade dos dados. Para manter a confiança do cliente nos dias de hoje, uma companhia deve demonstrar que a privacidade de dados é um dos seus principais valores. De fato, enquanto várias empresas vem as políticas de privacidade como algo que precisa ser planejado, mas que logo depois caem em esquecimento, entretanto, a mentalidade dos clientes mudou. De acordo com uma pesquisa do PwC, apenas 25% dos clientes acreditam que as empresas lidam com seus dados pessoais de forma responsável.
À medida que as pessoas se tornam cientes do manuseio flexível de seus dados pelas redes sociais, gigantes da tecnologia e do governo, implementar um controle forte de manuseio da informação pessoal está se tornando uma vantagem no mundo dos negócios. De acordo com Gartner, as marcas que fazem um bom controle dos dados terão uma redução de cerca de 40% das reclamações por parte dos clientes e aumentará a vida útil destes dados em cerca de 25% até 2023. Logo, as companhias trabalharão para manter a transparência assegurando que eles podem explicar o porquê eles coletam e compartilham dados específicos, assim como elas terão que provar que de fato pediram permissão e os notificaram sobre a coleta, utilização e processamento destes dados.
2 – Defenda-se contra os ataques na cadeia logística
Uma das principais tendências neste ano será o gerenciamento de risco de terceiros. Enquanto brechas em grandes empresas dominam os noticiários, a sua cadeia logística (neste caso o elo mais fraco dentro da rede) são um ótimo atrativo para os hackers por conta das suas conexões com empresas maiores.
Portanto, as companhias precisam assegurar que os seus parceiros, fornecedores, revendedores e provedores de serviço estão protegendo os dados de forma adequada. Por exemplo, a GDPR requer que o trabalho com terceiros pode ser realizado desde que eles tenham uma forma de proteger os dados pessoais. Agindo de acordo, as organizações precisam ter mais cautela ao avaliar parceiros e fornecedores, ao mesmo tempo em que acordos envolvendo tópicos como obrigações na notificação da brecha de dados e cooperação em atingir certos requisitos envolvendo dados sejam feitos.
3 – A importância no treinando dos funcionários irá aumentar
Outra tendência primordial para 2020 será o esforço necessário para aumentar a consciência sobre a privacidade de dados – As empresas devem focar em ensinar seus membros sobre a segurança de dados sensíveis e as políticas de gerenciamento de dados. Criar uma cultura de consciência da privacidade e da segurança é um requisito em diversas regulamentações de cyber segurança. Educar as pessoas sobre seus direitos e deveres e regularmente testar o conhecimento delas em relação à sua política de privacidade da informação é uma parte crítica para a segurança e o compliance da sua empresa.
Conclusão
Os próximos anos trarão, sem sombra de dúvidas, novas regulações com requisitos mais rigorosos e penalidades mais severas. Entretanto, não há motivo para não implementar as melhores práticas neste momento. Caso você não queira aparecer no noticiário devido a uma brecha de dados na sua empresa, é de extrema importância que você comece a gerenciar os seus riscos agora e faça da privacidade de dados uma parte fundamental do seu DNA
