Até 2026, as multas devidas ao gerenciamento inadequado dos direitos dos titulares de dados terão aumentado dez vezes em relação a 2022, podendo ultrapassar US$ 1 bilhão. O alerta é do Gartner, líder mundial em pesquisa e aconselhamento para empresas, que define as solicitações de direitos dos titulares de dados (SRRs, sigla em inglês) como um conjunto de direitos legais que permite aos indivíduos fazer exigências e, em alguns casos, solicitar esclarecimentos sobre o uso de seus dados.
"Para líderes de segurança e gerenciamento de riscos de empresas que lidam com clientes finais (B2C) automatizar os direitos dos titulares de dados ou o gerenciamento de privacidade dos consumidores se tornou uma atividade básica, além de um pré-requisito para construir confiança", afirma Nader Henein, Vice-Presidente e Analista do Gartner. "O gerenciamento de SRRs pode aumentar os níveis de confiança dos clientes, proporcionando uma experiência positiva de privacidade."
No entanto, o manuseio ineficiente de SRRs e uma privacidade imatura podem corroer os benefícios de milhões de dólares investidos no desenvolvimento de sentimentos positivos dos clientes.
Impacto financeiro no tratamento inadequado ou ineficiente de SRRs
Empresas que lidam com dados devem responder às SRRs dentro de um prazo definido. Respostas ruins ou atrasadas para as SRRs podem impactar negativamente a confiança da companhia junto aos clientes. Como resultado de longas esperas por uma resposta, a experiência dos clientes e o sentimento também são prejudicados. Além disso, órgãos reguladores impõem multas pela falta de conformidade, demandando decisões com execução imediata para as solicitações.
Os líderes de gerenciamento de segurança e risco devem aproveitar a oportunidade quando recebem uma SRR para interagir com clientes conscientes de privacidade. "Os direitos dos titulares de dados não devem ser tratados exclusivamente como um requisito legal", alerta o analista do Gartner. "Para apoiar o sentimento positivo do cliente, a experiência de privacidade da empresa deve ser desenvolvida com o mesmo cuidado que qualquer serviço voltado para os clientes", diz Henein.
Além disso, muitas jurisdições exigem que as organizações digitais abordem os direitos de privacidade de seus colaboradores. As informações mantidas sobre funcionários entrantes, atuais ou antigos merecem o mesmo cuidado que os dados relacionados aos clientes. O maior custo por solicitação geralmente é atribuído às SRRs dos funcionários em vez das provenientes de clientes, devido à complexidade e ao alto volume de dados.
"Para garantir que os titulares de dados recebam respostas dentro de limites aceitáveis de tempo, custo e escala, os líderes de gerenciamento de segurança e risco devem considerar o estabelecimento de uma base de métricas em torno das SRRs", afirma Henein.
A Evolução das SRRs
O Gartner estima que, embora a necessidade de entrega e cumprimento escalonáveis dos direitos dos titulares de dados não desapareça, a demanda por mais automação levará a uma mudança mais rápida em direção a um modelo de zero touch. "Esse modelo permitirá que os usuários solicitem direitos informativos por meio de um portal de privacidade, no qual as pessoas poderão navegar em suas informações detalhadamente e entender como elas estão sendo usadas e por quem", explica o analista.
Manter um processo manual de SRR torna as empresas mais propensas para enfrentarem multas regulatórias e sofrer danos associados à reputação. Isso também implica em custos de manutenção. Em contraste, ser transparente e envolver os clientes no processo de SRR e implementar uma abordagem mais automatizada para o cumprimento de SRR oferece benefícios claros para as companhias.
Para saber mais sobre como gerenciar o risco humano para construir uma organização consciente de segurança, o Gartner oferece e-book gratuito: "4 Ways to Achieve Secure Employee Behaviors".