Multas por má gestão de dados podem ultrapassar mil milhões de dólares até 2026

Segundo a Gartner, as multas devido à má gestão dos direitos dos titulares de dados terão aumentado dez vezes em comparação ao ano passado, prevendo que irão ultrapassar os mil milhões de dólares até 2026. A Gartner define solicitações de direitos do sujeito (SRR) como um conjunto de direitos legais que permitem aos indivíduos fazer exigências e, em alguns casos, alterações para uma maior clareza em relação ao uso dos seus dados.

“Para líderes de gestão de segurança e risco (SRM) em organizações B2C, automatizar os direitos dos sujeitos ou a gestão dos direitos de privacidade do consumidor tornou-se um requisito básico e um pré-requisito para construir confiança”, afirma Nader Henein, VP Analyst da Gartner. “A gestão de SRRs pode aumentar os níveis de confiança do cliente, fornecendo uma experiência de utilizador (UX) de privacidade positiva”.

As respostas deficientes ou atrasadas aos SRR e uma UX de privacidade imatura podem prejudicar investimentos de milhões de dólares na criação de um sentimento positivo do cliente, afetando a sua experiência e confiança na organização, para além de poderem ainda resultar em multas regulatórias por mau cumprimento. “Para apoiar o sentimento positivo do cliente, a experiência do utilizador de privacidade da organização deve ser desenvolvida com o mesmo cuidado que qualquer serviço voltado para o cliente”, disse Henein.

As jurisdições exigem que as organizações digitais protejam a privacidade dos funcionários, tratando os seus dados com um cuidado semelhante aos dos clientes. As solicitações de informações por funcionários são mais caras devido à complexidade e ao volume dos seus dados.

“Para garantir que os titulares dos dados recebam respostas dentro de prazos, custos e limites de escala aceitáveis, os líderes de SRM devem considerar o estabelecimento de uma base de métricas em torno dos SRRs”, acrescenta o VP Analyst da Gartner.

Manter um processo manual de SRR pode aumentar as multas regulatórios e danos à reputação, implicando também custos de manutenção. Envolver os clientes no processo de SRR e implementar uma abordagem mais automatizada traz benefícios e eficiência às organizações, de acordo com a Gartner.

Nader Henein conclui que, “embora a necessidade de entrega e cumprimento escalonável de direitos de titularidade não desapareça, a procura por mais automatização levará a um movimento mais rápido em direção a um modelo sem toque”, acrescenta Henein. “Este modelo permitirá que os utilizadores tenham direitos informativos por conta própria por meio de um portal de privacidade onde os indivíduos poderão navegar detalhadamente pelas suas informações e compreender como é que elas estão a ser usadas e por quem”.