O GDPR desencadeou uma mudança real em 2018, fazendo com que o panorama de privacidade mudasse para sempre.
Ele forçou as empresas a realmente assumir responsabilidade por seus dados e privacidade, além de fortalecer os requisitos para mapear e responder por suas práticas relacionadas a dados e colocar processos em prática para gerenciar dados e armazená-los em conformidade.
A Covid-19 também provocou um novo conjunto de riscos com relação a privacidade de dados que as empresas estão sendo obrigadas a enfrentar atualmente.
Ambos são eventos importantes que enviam uma mensagem forte às empresas de que a privacidade e proteção de dados devem ser responsabilidades corporativas fundamentais. As mudanças afetaram as conversas em todo o mundo, com diferentes territórios adotando o GDPR como padrão para estabelecer um programa de conformidade interna.
A privacidade de dados ou, especificamente, a aplicação de princípios de privacidade a dados, costuma ser vista como um enorme entrave a superar para uma organização. As empresas devem integrar processos como parte de sua cultura e estar dispostas a se adaptar às mudanças regulamentares e aos avanços tecnológicos. Processos sistematizados usando ferramentas desenvolvidas para criar conformidade podem direcionar você para o sucesso, assim como continuar a instruir internamente pode ajudar na adoção interna e garantir que a privacidade seja responsabilidade de todos.
Gerenciamento do programa de privacidade
Para ter sucesso na área de privacidade você deve formar uma equipe interna forte, uma frente unida que coloca como prioridade a privacidade de dados e conformidade com o GDPR. A colaboração em um programa de privacidade estratégica que determine suas responsabilidades com a privacidade é crucial para a expansão dos seus negócios seguindo as regras de conformidade.
Saber como conduzir processos com conformidade em relação às suas atividades on-line, identificar riscos, gerenciar a conformidade dos cookies para seus produtos de aplicativo e Web, criar divulgações específicas sobre o tratamento de dados, oferecer aos visitantes informações sobre os direitos disponíveis para eles em uma política de privacidade são boas práticas que toda organização deve seguir.
A granularidade e os tipos de avisos que são necessários juntamente com o escopo de direitos que você deve fornecer aos visitantes de acordo com as leis aplicáveis dependem da região na qual os visitantes residem e cabe a você desmistificar isso e aplicar boas práticas como resposta.
O escopo da legislação de privacidade doméstica e estrangeira que uma empresa pode ser obrigada a cumprir pode ser diferente do escopo aplicável a outra empresa, não havendo uma abordagem única à privacidade de dados.
Com uma equipe dedicada a definir o que isso significa para a sua organização e a tratar das obrigações de conformidade, você pode comunicar aos seus usuários o seu compromisso com a privacidade nessa área.
Adote o uso de ferramentas e práticas de conformidade como parte da cultura da sua empresa
A privacidade de dados não é responsabilidade de uma só pessoa.
Ao incorporá-la à cultura da sua empresa, todos os funcionários sentirão a obrigação de manter os dados da empresa em segurança e reduzir o risco.
Criar treinamento contínuo e comunicar mudanças regulamentares importantes para manter os funcionários informados é essencial para o sucesso do seu programa de privacidade. Ao encarregar sua equipe de privacidade de monitorar constantemente como as mudanças podem afetar processos e de implementar as mudanças necessárias, sua empresa se mantém atualizada com relação à legislação, sempre em mudança, e à frente de quaisquer alterações em responsabilidades.
Você sabia que ataques de ransomware geralmente resultam de uma única senha comprometida? Fortalecer as senhas é a maneira mais básica de operar um bom programa de privacidade na sua organização.
É importante identificar os riscos nessa área. Fechar as lacunas que aparecem pode ser uma batalha constante. Por exemplo, a presença na sua rede de contas inativas de um ex-funcionário pode ser uma falha que será explorada por invasores. É uma boa ideia investir em software de códigos de acesso para ajudar sua organização a implementar autenticação multifator e adicionar segurança extra aos sistemas usados para reduzir o risco nessa área.
Usar ferramentas desenvolvidas com a conformidade em mente permite automatizar muitos desses processos necessários para o gerenciamento do seu programa. Essas ferramentas podem monitorar os processos de coleta de dados e permitir a implementação de mudanças como resposta.
Com a integração de sistemas de terceiros nesse monitoramento, você pode ampliar seus controles de privacidade para um ecossistema de fornecedores. A automatização dos seus processos com relação a solicitações de acesso de sujeito o torna eficaz dentro do período exigido legalmente, gerando uma resposta a um indivíduo, e permite que você cumpra suas responsabilidades quando tem uma visão completa dos pontos de dados dos sujeitos de dados.
Além disso, você estará pronto para atender a qualquer solicitação de um regulador, caso ele precise de informações consolidadas em uma fonte, permitindo que você responda de modo eficaz dentro do prazo.
A privacidade não é inerte -- acompanhe as mudanças na legislação e na tecnologia
Na União Europeia, muitos consumidores estão fazendo uso ativo dos direitos de proteção de dados que eles têm conforme o GDPR e o Regulamento de Privacidade Eletrônica.
Nos Estados Unidos e em outros países, os consumidores agora têm expectativas com relação à privacidade on-line e estão começando a adotar as regras do GDPR. Cada vez mais consumidores se mostram preocupados com a forma como seus dados pessoais estão sendo tratados pelas empresas. O recém-aprovado CPRA (retificando o CCPA), as leis de privacidade que estão entrando em vigor em Washington e na Virgínia, bem como legislações semelhantes promulgadas em países como Brasil, Índia e China comprovam como os territórios estão avançando para manter a privacidade de dados localmente.
Alguns dos desenvolvimentos jurídicos significativos sobre os quais as empresas devem estar cientes são:
Cláusulas contratuais padrão (SCCs) - A Comissão Europeia adotou as Cláusulas contratuais padrão revisadas para transferências internacionais em 4 de junho de 2021. A versão revisada substitui as que são anteriores ao GDPR e essas SCCs são usadas para transferências de dados internacionais fora da Europa, incluindo os Estados Unidos. Embora elas tenham uma data de vigência em três meses, as empresas que são regidas por SCCs existentes têm 18 meses para celebrar as novas SCCs ou encontrar um outro meio legal de transferir dados.
Colorado Privacy Act - Essa lei foi aprovada na legislatura do estado em 8 de junho de 2021. Esse será o terceiro estado norte-americano, depois da Califórnia e Virgínia, com uma lei que fornece proteções aos seus residentes com relação a suas informações pessoais.
Lei de segurança de dados da China (“DSL”) - Essa lei entrará em vigor em 1.º de setembro de 2021. Muitas das etapas de conformidade práticas ainda serão publicadas nas próximas semanas e meses, mas as organizações podem seguir os rascunhos de medidas até a publicação.
É sua responsabilidade manter-se a par do que esses desenvolvimentos jurídicos significam para você e o que você deve fazer com respeito aos seus dados. Pode ser necessário fazer ajustes internamente para garantir conformidade e trabalhar com suas equipes para que todas as questões de privacidade sejam tratadas. A análise minuciosa das suas responsabilidades, com ajustes em processos interna e sistematicamente, é necessária para seguir as mudanças tanto local quanto globalmente. Garantir que seus processos sejam flexíveis em ambos os níveis e ter capacidade de expandir seus negócios com esses desenvolvimentos é igualmente importante.
Considerações finais
À medida que nossas operações ficam permanentemente digitalizadas, criar uma empresa com a privacidade já integrada deve ser uma prioridade. A implementação de uma abordagem abrangente e coordenada à privacidade de dados pode ser uma tarefa difícil e demorada, mas defini-la como uma prioridade estratégica em todas as atividades comerciais da liderança é fundamental para as organizações que pensam no futuro.
As organizações devem entender e se preparar para os riscos à reputação que vão além da não conformidade com a variedade de leis e regulamentos de privacidade. Estar sempre a par das mudanças regulamentares nas leis de privacidade globais, informado sobre decisões legislativas e fazer melhorias contínuas nos programas de privacidade pode ajudar você a criar uma cultura que prioriza a privacidade que colocará você no caminho para o sucesso.
Você deve se fazer algumas dessas perguntas para saber se seus métodos de privacidade estão cumprindo as normas atualmente. Infelizmente, as consequências de não fazer aprimoramentos são pesadas, mas a eficácia recompensará você no longo prazo, melhorando a imagem da sua marca como uma organização de confiança que coloca a privacidade em primeiro lugar.
Kommentare