Multas por gerenciamento inadequado de dados ultrapassarão US$ 1 bi até 2026

As multas devidas ao gerenciamento inadequado dos direitos dos titulares de dados devem ultrapassar US$ 1 bilhão até 2026, alertou o Gartner em novo relatório. As solicitações de direitos dos titulares de dados (SRRs, sigla em inglês) compõem, explica o Gartner, um conjunto de direitos legais que permite aos indivíduos fazer exigências e, em alguns casos, solicitar esclarecimentos sobre o uso de seus dados.

Nader Henein, vice-presidente e Analista do Gartner, ressalta que para os líderes de segurança e gerenciamento de riscos de empresas que lidam com clientes finais (B2C) automatizar os direitos dos titulares de dados ou o gerenciamento de privacidade dos consumidores se tornou uma atividade básica, além de um pré-requisito para construir confiança.

“O gerenciamento de SRRs pode aumentar os níveis de confiança dos clientes, proporcionando uma experiência positiva de privacidade”, comenta. Por outro lado, o manuseio ineficiente de SRRs e uma privacidade imatura podem corroer os benefícios de milhões de dólares investidos no desenvolvimento de sentimentos positivos dos clientes.

O Gartner lembra que as empresas que lidam com dados devem responder às SRRs dentro de um prazo definido. Respostas ruins ou atrasadas para as SRRs podem impactar negativamente a confiança da companhia junto aos clientes. Como resultado de longas esperas por uma resposta, a experiência dos clientes e o sentimento também são prejudicados. Além disso, órgãos reguladores impõem multas pela falta de conformidade, demandando decisões com execução imediata para as solicitações.

“Os direitos dos titulares de dados não devem ser tratados exclusivamente como um requisito legal”, alerta o analista do Gartner. “Para apoiar o sentimento positivo do cliente, a experiência de privacidade da empresa deve ser desenvolvida com o mesmo cuidado que qualquer serviço voltado para os clientes”, diz Henein.

A privacidade dos colaboradores também deve ser resguardada. Muitas jurisdições, destaca a consultoria, exigem que as organizações digitais abordem os direitos de privacidade de seus funcionários. “As informações mantidas sobre funcionários entrantes, atuais ou antigos merecem o mesmo cuidado que os dados relacionados aos clientes. O maior custo por solicitação geralmente é atribuído às SRRs dos funcionários em vez das provenientes de clientes, devido à complexidade e ao alto volume de dados”, indica o relatório.

Maior automação das SRRs

O Gartner estima que, embora a necessidade de entrega e cumprimento escalonáveis dos direitos dos titulares de dados não desapareça, a demanda por mais automação levará a uma mudança mais rápida em direção a um modelo de zero touch. “Esse modelo permitirá que os usuários solicitem direitos informativos por meio de um portal de privacidade, no qual as pessoas poderão navegar em suas informações detalhadamente e entender como elas estão sendo usadas e por quem”, explica o analista.

O Gartner ainda indica que um processo manual de SRR torna as empresas mais propensas para enfrentarem multas regulatórias e sofrer danos associados à reputação. Isso também implica em custos de manutenção. Em contraste, ser transparente e envolver os clientes no processo de SRR e implementar uma abordagem mais automatizada para o cumprimento de SRR oferece benefícios claros para as companhias.