Chief Privacy Officer: sua empresa ainda vai ter um

A coleta, o armazenamento e o gerenciamento de dados tornaram-se a norma para quase todos os negócios – mas a maneira como eles lidam com esses dados é outra questão. É aí que entra o Chief Privacy Officer (CPO), profissional que define a estratégia de privacidade dentro de uma organização, navega no complexo cenário de conformidade regulatória e, acima de tudo, defende a privacidade dos clientes.

“As responsabilidades mais importantes para o diretor de privacidade é ser o defensor do cliente dentro de um processo corporativo para determinar quais são as informações de identificação pessoal (PII) entre as montanhas de dados que estão em posse de uma empresa, e encontrar uma maneira de protegê-las, para reduzir o risco de multas por uso inapropriado e garantir que ainda assim elas possam turbinar operações comerciais”, diz Ameesh Divatia, co-fundador e CEO da empresa de proteção de dados Baffle.

Você pode perder mais do que apenas dinheiro se ignorar as regulamentações de privacidade ou se tiver uma violação de dados – a reputação de sua empresa é a primeira a estar em risco.

Aqui estão algumas razões sólidas para a necessidade de contratação de um CPO, se você já não tiver um.

1. Regulamentos de privacidade
O tratamento de dados pessoais é algo de muita responsabilidade. Precisa ser feito de modo a proteger o cliente e os negócios. É necessário garantir que os dados de clientes e usuários permaneçam privados e ter um alto nível de familiaridade com os regulamentos de conformidade.

“Existem leis de privacidade em mais de 100 países em todo o mundo sobre como as empresas podem coletar, gerenciar e armazenar esses dados. Além disso, há consequências financeiras e de reputação para empresas que não cuidam adequadamente dos dados pessoais, por isso é muito importante que as empresas contratem alguém para ajudar a direcionar os esforços para aderir a regulamentações e garantir práticas de dados transparentes”, diz Peter Lefkowitz, diretor de privacidade e risco digital da Citrix.

“O grande risco é o descumprimento de várias leis em todo o mundo, que têm requisitos específicos relativos a notificação e transparência, coleta, uso, armazenamento, processamento e devolução de dados, bem como gerenciamento de incidentes. Os requisitos não são auto evidentes e as penalidades para a não conformidade são altas”, diz Lefkowitz.

O Regulamento Geral de Proteção de Dados da Europa (GDPR, na sigla em inglês), que entrou em vigor em 25 de maio, é a principal preocupação das empresas que fazem negócios na Europa. O novo regulamento define como as empresas podem usar, coletar e gerenciar os dados dos cidadãos da UE e dá aos indivíduos mais controle sobre seus dados pessoais.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em 2020, segue pelo mesmo caminho.

2. CPOs mandatórios
O GDPR e a LGDP oferecem às empresas motivos regulatórios para contratar um CPO: você pode ser legalmente obrigado a ter um. Esses regulamentos exigem que as empresas tenham um encarregado de proteção de dados caso processem ou armazenem grandes quantidades de dados de cidadãos, processem ou armazenem dados pessoais especiais, monitorem regularmente os titulares de dados ou sejam autoridades públicas, escreve Michael Nadeau.

“Os riscos nunca superam os benefícios (ou a aposta) de não abordar e contratar algum agente de privacidade. A marca confiável de uma empresa pode ser reduzida consideravelmente, de um dia para o outro, diante de problemas de privacidade. Uma organização pode perder fluxos de receita potenciais por não estar em conformidade e ser certificada, e o GDPR pode ser caro ”, Chris Bihary, CEO da Garland Technology.

3. Violações de dados
Não tem havido escassez de violações de dados de alta visibilidade nos últimos anos. Violações como as da Target, Sony, Home Depot e Equifax custaram milhões de dólares às empresas.

“Um CPO ajuda a desenvolver estratégias para apoiar a forma como as informações pessoalmente identificáveis ​​são protegidas contra esses tipos de incidentes e pode fornecer informações completas aos executivos das empresas sobre os problemas – tanto técnicos quanto comerciais – que podem surgir de uma violação”, diz Deema Freij, executivo da Intralinks.

4. Pesadelos de PR
Ter uma estratégia proativa para proteger a empresas contra uma violação de segurança também pode proteger a reputação da sua marca. Na pior das hipóteses, um CPO pode pelo menos trabalhar para diminuir os efeitos de um ataque e criar uma estratégia para evitar problemas futuros.

“Quanto mais você tem a proteger, mais você precisa de um CPO. E isso é menos sobre as indústrias que estão em maior risco e mais sobre como identificar o valor daquilo que você precisa proteger. Talvez alguém possa pensar que as áreas de saúde ou finanças têm um risco maior do que o varejo, mas nossos últimos anos de violações com a Target, Equifax e Yahoo mostraram que não ”, diz Bihary.

5. Lucros perdidos ou operações comerciais interrompidas
Um CPO ajuda as organizações a navegar pela privacidade e conformidade, ao mesmo tempo que cria uma estratégia sólida que ajudará a proteger os negócios. As empresas podem ficar tranquilas sabendo que têm uma pessoa dedicada a manter-se a par das tendências de privacidade e conformidade e que irá desenvolver uma estratégia para prevenir e gerir quaisquer violações de dados.

“Sem uma política de privacidade bem compreendida e bem gerenciada, e sem uma pessoa ou equipe dedicada a abordar, implantar e gerenciar essas práticas, haverá perdas, talvez incalculáveis e irreversíveis. Os custos de interrupção para o negócio podem ser debilitantes ”, diz Bihary.