Em 2023, 65% da população mundial terá seus dados pessoais protegidos por algum tipo de regulamentação de privacidade digital, como a Lei Geral de Proteção de Dados Pessoais (LGPD), que está entrando em vigor no Brasil. Esta é a projeção da mais recente pesquisa do Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, que indica um crescimento exponencial comparando com os dados atuais, uma vez que, em 2020, apenas 10% da população está protegida digitalmente por algum tipo de norma ou lei.
“Com mais países implementando leis de privacidade baseadas no regulamento da GDPR (General Protection Data Regulation, em inglês), é fato que o mundo caminha para adotar a linha europeia como o padrão global para lidar com informações pessoais”, diz Nader Henein, Vice-Presidente de Pesquisas do Gartner. “Os órgãos de controle estão instituindo normas de privacidade que buscam paridade com o GDPR. Esses regulamentos permitem que países inteiros estejam mais próximos de alcançar a adequação com a União Europeia, onde suas empresas podem se beneficiar de um mercado maior e com o novo status de ‘confiável’.”
Segundo o Gartner, ainda que algumas organizações ainda se mantenham concentradas na otimização de custos por conta da pandemia global COVID-19, é fundamental que as companhias incorporem o quanto antes as novas necessidades de um cenário de privacidade em rápida evolução na estratégia de dados de seus negócios. “Os líderes de gerenciamento de segurança e risco (SEM – de Security and Risk Management, em inglês) precisam ajudar suas empresas a adaptarem as práticas de tratamento de dados pessoais sem expor os negócios a perdas por meio de multas ou danos à reputação”.
Os analistas do Gartner alertam que os líderes de Segurança e Gestão de Risco precisam implementar o quanto recursos que suportem o aumento do volume de dados, assim como maior variedade e velocidade para os controles, implementando um programa completo de privacidade que seja capaz de gerenciar três estágios na gestão de informações: Estabelecimento, Manutenção e Evolução.
1) Estabelecimento – Segundo o analista Henein, o primeiro estágio para a implementação de programas de privacidade nas empresas é o Estabelecimento, no qual são mapeados recursos básicos e tecnologias para a condução de um programa de gerenciamento de dados. Esse mapeamento é necessário para qualquer companhia voltada para os clientes e que processe informações pessoais. Isso inclui a descoberta e o enriquecimento que permitem que as empresas estabeleçam e mantenham registros de riscos à privacidade.
2) Manutenção – O estágio seguinte, o de Manutenção, no qual as organizações dimensionam seus programas de gerenciamento de privacidade. Esse passo se concentra na administração contínua e no gerenciamento de recursos necessários para a realização das análises. Isso inclui melhorar o tempo de respostas a incidentes que violem dados pessoais, bem como trazer automação para avaliações de impacto de privacidade.
3) Evolução – A etapa de Evolução inclui ferramentas especializadas, buscando recursos que que se concentram na redução do risco de privacidade com pouco ou nenhum impacto no uso de dados. Um dos recursos mais populares permite que as organizações extraiam insights sobre seus consumidores de grandes bases de dados sem expô-los a riscos excessivos de privacidade. Esse tem sido um recurso crítico para as equipes de marketing.