Proteção de dados: como a privacidade pode ser um benefício, não um fardo

Proteção de dados: como a privacidade pode ser um benefício, não um fardo. Com o crescente número de violações de dados, os consumidores estão ficando cada vez mais preocupados com a forma como seus dados são usados. As organizações podem aproveitar essa tendência tratando a proteção de dados e a privacidade do usuário como recursos do produto.

A privacidade dos dados é vista como um fardo que acarreta custos significativos e poucos benefícios tangíveis. Isso foi agravado historicamente pelo objetivo de coletar o máximo de dados possível sobre os usuários, proporcionando assim maiores oportunidades para monetizar os dados, como por meio de publicidade direcionada.

No entanto, o mercado de produtos e serviços favoráveis ​​à privacidade está crescendo. “Você vê cada vez mais consumidores observando as configurações de privacidade e como as empresas estão processando seus dados pessoais“, diz Paul Breitbarth, diretor de pesquisa estratégica e divulgação de reguladores da empresa de software de privacidade Nymity . “Será uma vantagem para as empresas processar dados pessoais de maneira correta e amiga da privacidade.

A monetização dos dados do usuário por meio de publicidade direcionada, com base no comportamento online, pode ser um importante fluxo de receita para muitas organizações. Mas a administração e o processamento de dados para tais fins podem ser caros.

Desde que o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia se tornou parte da lei do Reino Unido sob a Lei de Proteção de Dados de 2018 , os requisitos de proteção de dados tornaram-se muito mais rigorosos. Antes disso, as organizações poderiam ter compensado de forma irresponsável as multas financeiras por não cumprir com os regulamentos de proteção de dados anteriores com o dinheiro economizado por não investir em políticas de proteção de dados. Agora, isso não é mais viável porque o custo de uma violação de dados é muito maior – tanto em termos tangíveis quanto intangíveis. O mesmo fatto deve ocorrer no Brasil após a entrar em validade a Lei de Proteção de Dados Pessoais – LGPD – nacional .

Além dos danos à reputação que podem resultar de violações de dados, os órgãos reguladores, como o ICO (Information Commissioner’s Office) e a ANPD no Brasil, podem multar as organizações que violam as leis de proteção de dados. No caso da Lei de Proteção de Dados Européia de 2018 (GDPR), as organizações que não cumprirem podem ser multadas em até 17 milhões de libras ou 4% de sua receita global, o que for maior. Mas pode-se argumentar que o nome de tais empresas causa tanta preocupação por causa do dano à reputação que pode causar.

No Brasil o valora da multa pode ir de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração. Temer, contudo, vetou outras punições para as empresas, entre as quais:

  • suspensão parcial ou total do funcionamento do banco de dados e a suspensão do exercício da atividade de “tratamento de dados” por até 12 meses;
  • proibição parcial ou total do exercício das atividades das empresas relacionadas ao tratamento de dados.

Dado o número de violações de dados de alto perfil na última década – desde o hack da Sony PlayStation Network (PSN) em 2011 até a violação de dados do LinkedIn em 2016 – os consumidores estão cada vez mais conscientes da importância de seus dados e dos perigos potenciais de sendo vazado. No Brasil temos tido violações semelhantes envolvendo o Banco Inter, Banco Pan, a Vivo, TIM, Netshoes, Detran-RN, Unimed e várias outras empresas, algumas como o Banoc Inter e Netshoes já tiveram que pagar multas milionárias, mesmo sem a lei ter entrado em vigo.

Uma conseqüência disso é que os consumidores estão cada vez mais cautelosos em comprar produtos de organizações que sofreram violações de dados. Por exemplo, em 2016, especialistas em segurança cibernética aconselharam os consumidores a não comprar brinquedos Vtech para seus filhos após o tratamento pela empresa de uma violação de dados.

Um exemplo dos danos causados ​​por uma violação de dados ocorreu no momento em que o Yahoo foi adquirido pela Verizon . Em junho de 2016, a Verizon anunciou que compraria o Yahoo por US $ 4,8 bilhões. No entanto, três meses depois, o Yahoo divulgou que havia sofrido uma violação de dados em 2014, que afetou mais de 500 milhões de contas de usuário – que foi posteriormente revisada para todas as suas três bilhões de contas de usuário . 

“Será uma vantagem para as empresas processar dados pessoais de maneira correta e amiga da privacidade” Paul Breitbarth, Nymity

Depois que os detalhes da violação foram divulgados, a Verizon renegociou o acordo para US $ 4,5 bilhões, uma queda de mais de US $ 300 milhões, que foi aceita pelo Yahoo. Além disso, o Yahoo foi condenado mais tarde a pagar uma indenização e custos totalizando US $ 85 milhões .

Em resposta às crescentes preocupações com a privacidade do usuário, organizações cada vez mais bem-sucedidas estão liderando o caminho ao não monetizar seus dados. Breitbarth da Nymity diz: “Grandes escândalos de dados, como o Cambridge Analytica no Reino Unido, e os relatórios quase diários de violações massivas de dados, tornarão os consumidores mais alertas e preocupados com o que está acontecendo com seus dados“.

A Apple adotou uma posição notável em favor da privacidade do usuário, apresentando recursos e configurações que respeitam a privacidade em suas conferências e campanhas promocionais. Quando a Apple lançou seu sistema operacional iOS 8 em 2014, começou a criptografar o conteúdo de todos os seus dispositivos iOS por meio de códigos de acesso dos usuários, tornando impossível para a empresa acessar os dados dos clientes em seus dispositivos.

Em vez de coletar dados do usuário, a Apple optou por se concentrar no desenvolvimento de produtos eletrônicos de consumo sofisticados. Dito isto, seu mecanismo de busca padrão é o Google, que coleta dados do usuário. Além disso, alguns especialistas em criptografia criticaram a Apple por seus métodos de criptografia não serem suficientemente seguros.

 

Lucrando com a privacidade dos dados

Outra empresa que lucra com a privacidade dos dados é o mecanismo de busca na Internet DuckDuckGo . Embora ainda use publicidade como parte de seu fluxo de receita, ele não é personalizado e nenhum dado do usuário é usado para essa finalidade. Alguns podem argumentar que a falta de resultados de pesquisa personalizados diminui a experiência do usuário, mas o DuckDuckGo ainda excedeu um bilhão de solicitações de pesquisa por mês em janeiro de 2019.
O elemento chave para as organizações que adotam a “privacidade como um recurso” é promover ativamente esses aspectos. No entanto, isso não deve ofuscar a funcionalidade principal dos produtos. A funcionalidade de privacidade pode ser comercializada como um recurso adicional do produto, enfatizando como a organização respeita os dados de seus usuários, não vendendo informações a terceiros.
Uma das principais vantagens de uma organização que adota a privacidade do usuário é melhorar sua imagem e reputação. Uma organização que é vista como protegendo os dados do usuário e respeitando a privacidade dos usuários será indubitavelmente recompensada com a lealdade do cliente. Simon Jeffrey, diretor de soluções corporativas da NICE Systems , diz: “Se as pessoas estão descobrindo que um determinado banco está protegendo-os melhor, e não o viram em todas as notícias com violações de dados, eles podem se sentir mais seguros. Os clientes ficariam mais felizes em pagar para mudar para esse fornecedor se sentirem que é mais seguro.
No entanto, a funcionalidade real sempre será mais importante que a privacidade dos dados. Houve várias tentativas de comercializar produtos baseados exclusivamente na privacidade dos dados, como o Blackphone da Silent Circle , mas essa é uma estratégia de marketing desafiadora. O Silent Circle foi forçado a tornar 15% de sua força de trabalho redundante em 2016, depois que as vendas do primeiro Blackphone foram muito menores do que o projetado.

Os clientes ficariam mais felizes em pagar para mudar para um fornecedor se sentirem que é mais seguroSimon Jeffrey, Sistemas da NICE

Seth Goldhammer, diretor sênior de marketing de soluções da LogRhythm , diz: “O principal marketing que realizamos é sobre como reconhecemos as atividades e como priorizamos qual delas merece atenção. Privacidade geralmente é uma conversa secundária.
Uma das principais vantagens das organizações que optam por não monetizar seus dados de usuário é que economizam recursos significativos por não serem obrigadas a investir no caro processamento de dados e na administração associada. Além disso, ao não coletar os dados pessoais de seus usuários, eles economizam nos custos de hardware ao não exigir tanta capacidade de armazenamento.
Outro custo a ser considerado é o de garantir que as políticas de proteção de dados de uma organização atendam aos requisitos da legislação regional de proteção de dados. Isso pode ser alto, especialmente se consultores de proteção de dados forem empregados. Esses custos podem ser mitigados adotando uma abordagem de “gastar para economizar“.
Empregar consultores ad-hoc pode ser barato a curto prazo, mas com o tempo, esses custos aumentam. Em vez disso, onde os recursos permitirem, as organizações podem investir no treinamento de sua equipe para se tornarem compatíveis com as políticas de proteção de dados. Isso pode custar caro inicialmente, mas as economias de longo prazo devem mais do que compensar.
 

As regras de proteção de dados devem ser entendidas

Amy Lawson, diretora de marketing da Mojo Mortgages , diz: “As empresas não precisam recrutar grandes equipes de conformidade ou usar consultores externos; eles precisam garantir que as regras de proteção de dados sejam totalmente compreendidas em todas as áreas da empresa, para reduzir os riscos. Reservar um tempo para fazer isso antecipadamente reduzirá o número de funcionários a longo prazo e também ajudará a garantir que os negócios continuem ágeis.

A adaptação da abordagem de uma organização à privacidade de dados provavelmente trará desafios organizacionais e alguma resistência interna. Geralmente, é de algumas partes interessadas da organização que não aceitam os benefícios de incorporar a privacidade de dados nas operações corporativas. Invariavelmente, eles podem ver apenas a carga de custos e as dificuldades associadas à implementação de novas políticas, sem apreciar o valor que esses benefícios intangíveis podem trazer. 

A maioria dos profissionais de privacidade entende o valor de boas práticas de privacidade, mas a gerência ainda está preocupada com o tempo e dinheiro gastos em privacidade e proteção de dados“, diz Breitbarth.

Essa falta de entendimento pode ser superada educando os principais interessados ​​de uma organização sobre o valor desses benefícios intangíveis. Phil Slingsby, chefe de governança, padrões e garantia da empresa de serviços de TI GCI , diz: “Fornecer o contexto por que a proteção de dados é importante, em vez de apenas dizer a eles, cria uma propriedade individual muito melhor. Também garante que a proteção de dados seja incorporada aos negócios, em vez de ser vista como o problema ou a responsabilidade de uma equipe de conformidade ou auditoria.

Se possível, é ideal que as organizações adotem essas práticas de privacidade do usuário desde o início para manter as interrupções no mínimo.

O respeito à privacidade do usuário e a impossibilidade de monetizar os dados do usuário apresentam obviamente um desafio maior para algumas empresas do que para outras. As organizações que já incorporam vários fluxos de receita em seu modelo de negócios podem equilibrar mais facilmente a não monetização dos dados do usuário com os custos reduzidos, além de promover seus novos recursos de privacidade do usuário.

Fonte: Computer Weekly
 


Veja também:

 
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. Proteção de dados: como a privacidade pode ser um benefício, não um fardo – Information Security
  2. NSA descobre vulnerabilidade 'grave' do Microsoft Windows
  3. MPDFT abre investigação sobre possível vulnerabilidade no Cadastro Positivo
  4. Framework de Politicas de Segurança da Informação a chave do sucesso
  5. USP oferece 17 cursos online e gratuitos
  6. Falha grave na Citrix: código de exploração de prova de conceito lançado

Deixe sua opinião!