O GDPR pode ter entrado em vigor há um ano e meio, mas a questão da privacidade continua sendo o aspecto mais importante do gerenciamento de dados. Apesar das empresas tomarem medidas cada vez maiores para proteger os dados e cumprir o GDPR, os consumidores continuam preocupados com sua privacidade e a segurança de suas informações pessoais e a transparência em torno do uso de dados, principalmente para marketing, aumentou. A pesquisa descobriu que 37% do público em geral não confia nos profissionais de marketing para usar seus dados com responsabilidade. Com uma maior consciência do uso indevido de seus dados e do valor deles, um número crescente de indivíduos reluta em compartilhar suas informações com organizações e exige maior controle sobre elas.
Embora as organizações já tenham processos em vigor para cumprir o GDPR, para tranquilizar os consumidores, as empresas devem continuar aprimorando seus processos e políticas. Afinal, não fazer isso pode resultar em multas dos órgãos reguladores e também pode custar a eles a confiança de seus clientes. Com isso em mente, as empresas estão encontrando novas maneiras de enfrentar as questões de privacidade e segurança relacionadas às informações pessoais.
Liderança
Embora o assunto da privacidade seja uma questão de risco em nível de diretoria e gerenciamento sênior, apenas metade das organizações possui controles adequados em vigor. À medida que as empresas começam a olhar além da conformidade para impulsionar a competitividade por meio da governança de informações pessoais, as questões de confiança e ética pertencentes a essas informações tornam-se mais cruciais para o sucesso dos negócios. Mais organizações estão começando a tratar as informações pessoais como um ativo crítico e estão nomeando pessoas seniores para liderar as funções de governança e ética. Uma das maneiras mais eficazes pelas quais as empresas estão fazendo isso é desenvolvendo novas funções com o único objetivo de proteger a privacidade, com empresas como a InterSystems nomeando um Diretor de Proteção de Dados, um Diretor de Ética e Confiança, ou um Diretor de Ética para garantir que a conformidade e a confiança sejam mantidas por meio do uso ético de informações pessoais. A criação dessas funções envia uma forte mensagem de que confiança e, por extensão, privacidade, segurança e ética estão na vanguarda da cultura de uma organização. Porém, mais do que isso, essa abordagem leva a discussão de empresas puramente interessadas em estar em conformidade para um foco mais em operar com ética e fazer a coisa certa.
Responsabilidade
Desde que o GDPR foi introduzido, um número crescente de empresas tenta colocar a privacidade dos dados no radar de toda a organização. Essas empresas estão tornando a missão de todos entender a proveniência e o uso das informações, com todos assumindo a responsabilidade de como a organização coleta, usa e compartilha informações pessoais. A ideia de responsabilidade é que “nós dizemos o que fazemos e fazemos o que dizemos” e, mais importante, “nos mantemos firmes fazendo o que fazemos”.
As empresas também estão começando a ser responsáveis pela forma como falam com seus clientes sobre privacidade de dados. Isso está levando algumas empresas a serem mais abertas sobre o que estão fazendo com as informações pessoais e como as estão protegendo. Com as violações de big data chegando às manchetes, não é de surpreender que algumas pessoas hesitem em compartilhar suas informações pessoais. No entanto, adotando uma abordagem aberta e honesta para conversar com os clientes sobre como suas informações pessoais são usadas, armazenadas e compartilhadas, pode ser possível superar a desconfiança que essas ocorrências tendem a inspirar.
Além da conformidade
As estruturas de governança também estão sendo usadas para examinar as questões de privacidade e segurança e como os processos de negócios relacionados podem ser implementados de forma consistente e confiável em uma organização. A adoção dessas estruturas vai além do compliance, pois garante um comportamento adequado na criação, armazenamento, uso e exclusão de informações por meio da integração de processos em todos os níveis de uma organização. Dentro dessa estrutura, a organização examina questões de privacidade e segurança, com a primeira focando na coleta, uso e divulgação de informações pessoais, enquanto a segunda se concentra na confidencialidade, integridade e disponibilidade dessas informações. À medida que as organizações implementam uma estrutura de governança, elas podem procurar auditores externos para demonstrar que são confiáveis.
No cenário competitivo de hoje, as empresas não podem se tornar complacentes. Com base na conformidade com o GDPR, as empresas devem procurar nomear alguém para liderar seus esforços para manter um programa rigoroso de privacidade de dados e incutir uma cultura de responsabilidade. À medida que mais empresas começam a perceber a importância de proteger os dados pessoais, essa abordagem se tornará mais comum, com a confiança e a ética influenciando as decisões sobre o processamento das informações do cliente.