07/06/22

Os riscos à privacidade de dados e o cumprimento às regras de proteção de informações pessoais despontam entre as principais preocupações de organizações de todos os tamanhos e setores, em todo o mundo. Isso porque, como sabemos, a conformidade é um alvo em constante movimento.

Ao longo dos últimos meses, vimos uma ampla diversidade de ataques cibernéticos sofisticados, assim como o surgimento de regulamentos de privacidade de dados em evolução, dominarem as manchetes.

Neste cenário, tecnologias dedicadas à segurança de dados, assim como à proteção física de Data Centers, seguem em rápida evolução. Ao mesmo tempo, as obrigações legais associadas continuam a desafiar muitas empresas – em especial, suas equipes de TI e consultores jurídicos.

Para ajudar os líderes de negócios a avançarem na resolução de seus desafios de segurança, trazemos as 5 principais tendências em privacidade de dados até 2024, apuradas pelo Gartner em seu novo estudo.

Quer saber o que esperar nos próximos meses? Leia a seguir:

Privacidade de dados: o que esperar nos próximos anos?

“Os dados pessoais estão ficando cada dia mais valiosos, já que é com base neles que se traçam perfis de compra e análises de comportamento“. Com esta explicação, a diretora jurídica da ODATA, Erika Patara, lembra que as pessoas estão mais conscientes deste papel – e, por sua vez, mais seletivas quando precisam compartilhar tais informações.

Neste contexto, não é difícil concluir que a fiscalização da proteção de dados será, proporcionalmente, mais efetiva. Por esse motivo, as empresas deverão investir em tecnologias mais seguras, capazes de evitar possíveis ameaças de invasão ou roubo de informações.

Para enfrentar tais desafios, é crucial que as organizações estejam atentas não apenas ao surgimento de ameaças, mas que se concentrem nas principais tendências globais em segurança e privacidade de dados – sejam elas físicas ou cibernéticas.

O Gartner, Inc. prevê que, até o final de 2024, 75% da população mundial terá seus dados pessoais cobertos por modernos regulamentos de privacidade. Nesse ritmo, inegavelmente, a evolução regulatória será o catalisador dominante na operacionalização da privacidade.

Como a maioria das organizações não tem uma prática de privacidade dedicada, a responsabilidade de operacionalizar esses requisitos é passada para a tecnologia, mais especificamente a segurança, sob a égide do escritório do CISO.

Nader Henein, VP Analyst do Gartner

Com a expansão dos esforços de regulamentação de privacidade em dezenas de jurisdições nos próximos dois anos, muitas organizações verão a necessidade de lançar – ou mesmo de aprimorar – seus programas de privacidade de dados.

Por isso, o Gartner prevê que o orçamento médio anual de privacidade das grandes organizações deve ultrapassar a cifra de US$ 2,5 milhões até 2024.

---

LEIA MAIS: Impactos, sanções e o futuro da LGPD para Data Centers

---

5 tendências em privacidade de dados

A seguir, conheça as cinco principais tendências em privacidade de dados até 2024, apontadas pelo Gartner em seu novo estudo Top Trends in Privacy Driving Your Business Through 2024:

#1. Localização de dados

Em uma sociedade digital sem fronteiras, tentar controlar o país onde os dados residem parece contraintuitivo. No entanto, esse controle é um requisito direto ou um subproduto de muitas leis de privacidade emergentes.

Os riscos para uma estratégia de negócios multipaíses impulsionam uma nova abordagem para o projeto e aquisição de nuvem em todos os modelos de serviço, pois os líderes de segurança e gerenciamento de risco enfrentam um cenário regulatório desigual com diferentes regiões exigindo diferentes estratégias de localização. Como resultado, o planejamento de localização de dados passará a ser uma prioridade máxima no projeto e aquisição de serviços em nuvem.

#2. Técnicas de computação que melhoram a privacidade

O processamento de dados em ambientes menos confiáveis – como nuvem pública -, assim como a análise de dados e o compartilhamento com várias partes se tornaram fundamentais para o sucesso de uma organização.

Em vez de adotar uma abordagem enrijecida, a crescente complexidade dos mecanismos e arquiteturas de análise exige que os fornecedores incorporem um recurso de privacidade por design. Por sua vez, a difusão dos modelos de Inteligência Artificial (IA) e a necessidade de treiná-los é apenas a mais recente adição às preocupações com a privacidade de dados.

Ao contrário dos controles comuns de segurança de dados em repouso, a computação de aprimoramento de privacidade (PEC) protege os dados em uso. Como resultado, as organizações podem implementar processamento e análise de dados que, antes, eram impossíveis, devido a questões de privacidade ou de segurança.

Nesse cenário, o Gartner prevê que até 2025, 60% das grandes organizações usarão pelo menos uma técnica PEC em análise, inteligência de negócios e/ou computação em nuvem.

#3. Governança de IA

Uma pesquisa do Gartner identificou que 40% das organizações, em todo o mundo, já sofreram alguma violação de privacidade de IA e que, dessas violações, apenas uma em cada quatro era maliciosa.

Isso quer dizer que, quer as organizações processem dados pessoais por meio de um módulo baseado em IA integrado a uma oferta de fornecedor ou por uma plataforma discreta gerenciada por uma equipe interna de ciência de dados, os riscos à privacidade e o potencial uso indevido de dados pessoais são claros.

“Grande parte da Inteligência Artificial ​​em execução nas organizações hoje é incorporada a soluções maiores, com pouca supervisão disponível para avaliar o impacto na privacidade. Esses recursos incorporados são usados ​​para rastrear o comportamento dos funcionários, avaliar o sentimento do consumidor e criar produtos inteligentes, que aprendem em movimento“, explica o analista vice-presidente do Gartner, Nader Heinen.

Além disso, o analista alertou que os dados que estão sendo inseridos nesses modelos de aprendizado hoje terão influência nas decisões que serão tomadas anos depois. “Uma vez que a regulamentação da IA ​​se torne mais estabelecida, será quase impossível desvendar os dados tóxicos ingeridos na ausência de um programa de governança”.

Os líderes de TI terão que eliminar os sistemas por atacado, com grandes custos para suas organizações e sua posição.

Nader Heinen

#4. UX de privacidade centralizado

O aumento da demanda do consumidor por temas relacionados aos seus direitos, assim como o aumento das expectativas sobre transparência, impulsionarão a necessidade de uma experiência de usuário de privacidade (UX) centralizada.

Aqui, organizações com visão de futuro entenderão a vantagem de reunir todos os aspectos da privacidade atreladas à experiência do usuário – avisos, cookies, gerenciamento de consentimento e tratamento de solicitações de direitos de assunto (SRR) – em um portal de autoatendimento.

Essa abordagem proporciona conveniência para os principais componentes, clientes e funcionários, além de gerar economias significativas de tempo e custos.

Assim, até 2023, o Gartner prevê que 30% das organizações voltadas para o consumidor final passarão a oferecer um portal de transparência de autoatendimento, como forma de conceder a ele a gestão de preferência e consentimento.

#5. Remoto se torna “tudo híbrido”

Com os modelos de interação no trabalho e na vida pessoal se tornando híbridos, tanto a oportunidade quanto o desejo de se ampliar o rastreamento, o monitoramento e outras atividades de processamento de dados pessoais aumentam. E, naturalmente, a necessidade de mitigação dos riscos à privacidade se torna primordial.

Com as implicações de privacidade de dados em um conjunto de interações totalmente híbrido, a produtividade e a satisfação do equilíbrio entre vida profissional e pessoal também aumentaram, em vários setores e disciplinas.

Desse modo, as organizações devem adotar uma abordagem centrada no ser humano para a privacidade. E e os dados de monitoramento devem ser usados ​​minimamente, com um propósito claro, como melhorar a experiência dos funcionários. Para isso, deve-se remover atritos desnecessários ou mitigar o risco de esgotamento, sinalizando possíveis ameaças ao seu bem-estar.

---

Quer saber mais sobre o papel do seu Data Center na gestão da privacidade de dados?