O Gartner alerta que, à medida que o número de regulamentações de privacidade continua a crescer em todo o mundo, as organizações deverão cada vez mais se concentrar em torno de cinco grandes tendências para privacidade digital.
Segundo pesquisa pela consultoria, é recomendável ter atenção especial para a busca por sistemas para localização de dados, técnicas de computação aprimorada de privacidade (PEC – do inglês Privacy-Enhancing Computation), recursos para Governança de Inteligência Artificial, modelos de experiência de usuários (UX) centrado em privacidade e políticas de controle para o trabalho híbrido para ajudar as operações a enfrentarem os desafios de proteção de dados pessoais e atender aos requisitos regulatórios locais e globais.
"Até o final de 2024, o Gartner prevê que 75% da população mundial terá seus dados pessoais cobertos por regulamentações de privacidade digital. Essa evolução regulatória tem sido o catalisador dominante para a operacionalização da privacidade em escala global", diz Nader Henein, Vice-Presidente e Analista do Gartner. "Como a maioria das organizações não tem uma prática de privacidade dedicada, a responsabilidade de operacionalizar esses requisitos é passada para a tecnologia, mais especificamente a área de segurança, sob a égide do CISO (Chief Information Secutity Officer)."
Com a expansão dos esforços de regulamentação de privacidade em dezenas de jurisdições nos próximos dois anos, muitas organizações verão a necessidade de iniciar seus esforços de programas de privacidade agora. De fato, o Gartner prevê que o orçamento anual médio das grandes empresas para privacidade de dados excederá US$ 2,5 milhões até 2024.
Neste cenário, os analistas do Gartner identificaram cinco tendências de privacidade que apoiam este segmento, além de também apoiarem vários líderes de negócios em outras áreas das empresas, tornando a adesão mais atingível, com valor mais substancial e tempo de obtenção do valor muito mais curto.
1) Localização de dados – Em uma sociedade digital sem fronteiras, tentar controlar o país onde os dados residem parece contraintuitivo. No entanto, esse controle é um requisito direto ou um subproduto de muitas leis de privacidade emergentes. Os riscos para uma estratégia de negócios que envolvem vários países impulsionam uma nova abordagem para os projetos e para a aquisição de soluções em Nuvem em todos os modelos de serviço, pois os líderes de segurança e gerenciamento de risco enfrentarão um cenário regulatório desigual, com diferentes regiões exigindo diferentes estratégias de localização. Como resultado, o planejamento de localização de dados passará a ser uma prioridade máxima no projeto e aquisição de serviços Cloud.
2) Técnicas de computação aprimorada de privacidade (PEC – Privacy-Enhancing Computation) – O processamento de dados em ambientes não confiáveis – como Nuvem Pública – e o compartilhamento e análise de dados multipartidários tornaram-se fundamentais para o sucesso de uma organização. Em vez de adotar uma abordagem difusa, a crescente complexidade dos mecanismos e arquiteturas de data analytics exige que os fornecedores incorporem um recurso de privacidade por design. A difusão dos modelos de Inteligência Artificial e a necessidade de treiná-los é apenas a mais recente adição às preocupações com a privacidade.
Ao contrário dos controles comuns de segurança de dados em repouso, a computação de aprimoramento de privacidade (PEC) protege os dados em uso. Como resultado, as organizações podem implementar processamento e análise de dados que antes eram impossíveis devido a questões de privacidade ou segurança. O Gartner prevê que até 2025, 60% das grandes organizações usarão pelo menos uma técnica PEC em análise, inteligência de negócios e/ou computação em Nuvem.
3) Governança de Inteligência Artificial – A pesquisa do Gartner descobriu que 40% das organizações tiveram uma violação de privacidade de Inteligência Artificial e que, dessas violações, apenas uma em cada quatro era maliciosa. Quer as organizações processem dados pessoais por meio de um módulo baseado em Inteligência Artificial integrado a uma oferta de fornecedor ou por uma plataforma discreta gerenciada por uma equipe interna de ciência de dados, os riscos à privacidade e o possível uso indevido de dados pessoais são claros.
"Grande parte da Inteligência Artificial em execução nas organizações hoje é incorporada a soluções maiores, com pouca supervisão disponível para avaliar o impacto na privacidade. Esses recursos de Inteligência Artificial incorporados são usados para rastrear o comportamento dos funcionários, avaliar o sentimento do consumidor e criar produtos "inteligentes" que aprendem em movimento. Além disso, os dados que estão sendo inseridos nesses modelos de aprendizado hoje terão influência nas decisões que serão tomadas anos depois", avalia Henein. "Uma vez que a regulamentação da IA se torne mais estabelecida, será quase impossível desvendar os dados tóxicos ingeridos na ausência de um programa de governança da Inteligência Artificial. Os líderes de TI terão que eliminar os sistemas por atacado, com grandes custos para suas organizações e sua posição."
4) Experiência de usuários centrado em privacidade – O aumento da demanda do consumidor por direitos de assunto e o aumento das expectativas sobre transparência impulsionarão a necessidade de uma experiência de usuário (UX) de privacidade centralizada. As organizações com visão de futuro entendem a vantagem de reunir todos os aspectos da privacidade do UX – avisos, cookies, gerenciamento de consentimento e tratamento de solicitações de direitos de assunto (SRR) – em um portal de autoatendimento. Essa abordagem proporciona conveniência para os principais componentes, clientes e funcionários, e gera economias consideráveis de tempo e custos. Até 2023, o Gartner prevê que 30% das organizações voltadas para o consumidor oferecerão um portal de transparência de autoatendimento para fornecer gerenciamento de preferência e consentimento.
5) Mundo Remoto se torna "Tudo Híbrido" – Com os modelos de engajamento no trabalho e na vida se tornando híbridos, tanto a oportunidade quanto o desejo de aumentar o rastreamento, monitoramento e outras atividades de processamento de dados pessoais aumentam, e o risco de privacidade se torna primordial. Com as implicações de privacidade de um conjunto totalmente híbrido de interações, a produtividade e a satisfação do equilíbrio entre vida profissional e pessoal também aumentaram em vários setores e disciplinas. As organizações devem adotar uma abordagem centrada no ser humano para a privacidade, e os dados de monitoramento devem ser usados minimamente e com um propósito claro, como melhorar a experiência dos funcionários, removendo atritos desnecessários ou mitigando o risco de esgotamento, sinalizando os riscos de bem-estar.