As empresas estão enfrentando um cenário de privacidade em rápida mudança, no qual algumas leis se contradizem, enquanto lutam para reduzir custos e obter visibilidade sobre seus riscos de privacidade.
De fato, houve um aumento recente em processos judiciais contra empresas por violações de privacidade online, o que está colocando uma pressão significativa sobre os executivos de nível C, e eles estão contando com seus líderes de TI para lidar com todos esses riscos com tecnologia.
Conversamos com Ian Cohen, CEO da LOKKER, para discutir o que os executivos de TI precisam considerar para abordar as preocupações com a privacidade da alta gerência e proteger suas empresas dos riscos on-line e seu impacto resultante se não forem abordados adequadamente.
BN: Como é o cenário atual de privacidade online?
IC: O estado atual da privacidade é um pouco confuso devido à colcha de retalhos de diferentes leis estaduais, e isso cria incerteza e medo. Para elaborar um pouco mais sobre isso, há 18 estados que aprovaram leis abrangentes de privacidade até o momento. Há também leis federais e leis específicas do setor, como aquelas que abrangem dados financeiros e de saúde. Cada uma é matizada com requisitos diferentes, por exemplo, algumas exigem a opção de compartilhamento de dados, algumas exigem a opção de opt. E algumas exigem um direito privado de ação, o que significa que qualquer um pode entrar com uma ação judicial contra uma empresa que eles acham que fez uso indevido de seus dados. E infelizmente para as empresas, muitas vezes multas e ações judiciais andam de mãos dadas. Quando uma empresa é multada por uma agência de execução, muitas vezes as ações judiciais seguem. Além do principal motivador dessas leis, muitas delas permitem um direito privado de ação, o que significa ações coletivas privadas. Alguns escritórios de advocacia de defesa da privacidade têm mais de 100 casos nos livros a qualquer momento.
Como resultado, a C-suite e os conselhos querem clareza e garantia de que a empresa está coberta e em conformidade para garantir que a empresa esteja lidando com dados do consumidor de forma responsável. Isso requer supervisão semelhante à da segurança cibernética.
Obter essa clareza e garantia pode ser difícil. Requer supervisão jurídica e técnica que pode ser muito detalhada. A solução é ter um único painel que as equipes de conformidade, jurídica, TI e marketing possam visualizar, que cubra a exposição geral e o monitoramento para a C-suite, e dados detalhados para as equipes jurídica e de tecnologia.
BN: Qual é o problema subjacente que motiva esses processos e por que os executivos de TI podem nem saber que precisam lidar com isso?
IC: O problema subjacente é a coleta, armazenamento e compartilhamento excessivos de informações pessoais dos consumidores e a falta de entendimento sobre o que algumas ferramentas de privacidade realmente fazem. Por exemplo, muitas empresas começaram a implementar ferramentas de consentimento de cookies com a intenção genuína de proteger a privacidade de seus visitantes e cumprir com as leis emergentes. No entanto, quando você se aprofunda em como elas realmente funcionam, essas ferramentas normalmente só obtêm consentimento para cookies, não para os outros pixels, rastreadores e fingerprinters que também coletam informações pessoais.
A questão obviamente se torna muito mais consequente quando o assunto do site de uma empresa envolve serviços de saúde e financeiros onde PII e Protected Health Information (PHI) são coletados. Existem dezenas de leis diferentes que exigem conformidade de diferentes maneiras.
BN: Qual é o desafio com as soluções tecnológicas que as equipes de TI têm atualmente para lidar com esse problema?
IC: Software de nuvem de terceiros, particularmente tecnologia de anúncios. Esse é basicamente o motor que impulsiona toda a Internet livre, então é um enigma sério para muitas empresas. Você pode dizer para simplesmente desligar tudo, mas a maioria das pessoas não gostaria do resultado. Então, a tarefa difícil que todos têm que resolver agora é como usar a funcionalidade essencial e outras ferramentas com controles mais rígidos sobre elas.
O desafio técnico de fazer isso no passado é que esses terceiros são atendidos pela borda, o que significa que eles se comunicam diretamente com os usuários finais da empresa e, portanto, são difíceis de monitorar, a menos que você tenha uma ferramenta em tempo real que monitore a coleta de dados e a tecnologia de rastreamento da perspectiva do usuário final (o lado do cliente).
BN: Quais setores você acha que correm maior risco quando se trata de proteger a privacidade online?
IC: Sem dúvida, a assistência médica tem sido colocada sob o maior escrutínio porque os dados médicos são tão rigidamente regulados pela HIPAA, e por razões óbvias. Muitas das novas leis também têm cláusulas específicas sobre PHI e, em vários casos, permitem ações legais privadas. Isso levou a um número enorme de ações legais regulatórias e privadas.
Varejistas que têm marcas relacionadas à saúde também correm alto risco, pois estão executando sites de comércio eletrônico que também contêm termos médicos. Há um conflito direto entre o que gera receita e alguns dos novos mandatos de privacidade.
A única maneira de gerenciar isso de forma eficaz é usar controles de precisão sobre cada tag, limitando o que o site tem permissão para fazer, incluindo os dados que ele tem permissão para coletar e as tags adicionais que ele tem permissão para introduzir.
BN: Como os líderes de TI podem lidar com as preocupações de privacidade da alta gerência e proteger suas empresas — e seus clientes — dos riscos de privacidade online?
IC: A C-suite precisa ter acesso a um relatório que lhes dê um benchmark claro de onde estão e como se comparam a outras empresas. Embora a engenharia e o jurídico possam gerenciar esse painel e introduzir as ferramentas em tempo real que discuti anteriormente, é essencial que todos estejam operando a partir de uma única fonte de verdade, um único painel.
Crédito da imagem: md3d/depositphotos.com
![T-Mobile conclui com sucesso teste de alerta de emergência sem fio via satélite Starlink](https://emundodigital.com/wp-content/uploads/2024/09/T-Mobile-conclui-com-sucesso-teste-de-alerta-de-emergencia-sem.jpeg")
![Scosche lança novos acessórios para os mais recentes dispositivos da Apple](https://emundodigital.com/wp-content/uploads/2024/09/Scosche-lanca-novos-acessorios-para-os-mais-recentes-dispositivos-da.jpeg")
![Usei o KnowRoaming eSIM em uma viagem pela França e foi isso que aprendi (análise)](https://emundodigital.com/wp-content/uploads/2024/09/Usei-o-KnowRoaming-eSIM-em-uma-viagem-pela-Franca-e.jpg")