O que é privacidade de dados? Além disso, cinco dicas práticas!

Privacidade de dados

Privacidade de dados e segurança de dados — são a mesma coisa? E a governança de dados? Esses termos são simplesmente diferentes para diferentes partes interessadas? Nesta visão geral, vamos ver como definimos a privacidade de dados em um nível comercial e pessoal. A privacidade de dados envolve proteção e transparência no uso de dados, portanto, uma definição pode ser: A privacidade de dados é um estado de proteção de dados focado no manuseio e uso adequado de dados confidenciais para gerenciar riscos relacionados à exposição inadequada.

Esses dados podem incluir informações de identificação pessoal (PII), propriedade intelectual (IP) ou subconjuntos específicos do setor, como registros de pacientes de informações de saúde protegidas por meio eletrônico (ePHI) ou dados financeiros, como dados do titular do cartão de crédito.

Todo mundo pode ter um padrão diferente sobre como os dados devem ser tratados e usados ​​com responsabilidade, e quanta exposição cria muito risco de uso indevido. Geralmente é aí que reside o atrito – sob quais condições os dados devem ser mantidos confidenciais e compartilhados apenas com permissão?

Definições de privacidade de dados — sua milhagem pode variar

A privacidade dos dados não é tão claramente definida quanto seu vizinho próximo, a segurança dos dados. E a principal razão é que quase todo mundo tem uma opinião sobre os padrões de privacidade, com alguns até declarando: “A privacidade está morta!” É um termo carregado onde a confiança pode se deteriorar com o tempo. Até que um dia, uma pessoa acorda surpresa ao experimentar o roubo de identidade quando a exposição ao risco de privacidade é percebida.

Ao contrário da segurança de dados, em que o acesso aos dados é controlado ou não e pode ser validado, a privacidade dos dados considera as nuances de como os dados são tratados (mesmo que sejam protegidos!), onde a exposição pode não se alinhar ao nível de conforto de uma pessoa para atender ao uso confiável, mas é perfeitamente aceitável para outro.

A privacidade de dados dentro de um quadro maior de governança de dados tende a se concentrar em vários níveis de exposição ao risco que precisam ser considerados à luz das políticas corporativas e dos direitos do usuário. A maioria das pessoas pode concordar, explorar os riscos é uma coisa ruim. Mas o risco calculado do uso de dados vem com compensações no utilitário de dados, e é aí que os padrões de privacidade podem ser debatidos, com base em visões pessoais.

Considere algumas perguntas e onde você se enquadra no espectro de riscos de privacidade de dados aceitáveis:

  1. Você está disposto a comprometer algum grau de confidencialidade dos dados participando de discussões pessoais nas mídias sociais que qualquer pessoa pode ler pública e livremente?
  2. Você poderia ser incentivado a revelar suas marcas preferidas e acompanhar seu comportamento de compra com um fornecedor online para receber descontos em produtos?
  3. Você respondeu a pesquisas on-line, mas pulou perguntas sobre sua idade, CEP, renda, preferências etc. por serem sensíveis demais para serem reveladas. Por que isso?

Não existe uma resposta absoluta certa ou errada. No entanto, cada vez mais devido ao aumento de abusos de dados e violações de segurança, governos e estados globais e órgãos governamentais do setor estão definindo padrões básicos com os quais todos podemos (espero!) concordar para oferecer um nível mínimo de garantia de confiança em como compartilhamos nossos dados e quais riscos não são aceitáveis.

Privacidade de dados: entre na zona cinza

Mais de 90% dos adultos dizem que controlar quais informações são coletadas sobre eles é importante ( Pew ) e, no entanto, 81% dos adultos dos EUA, por exemplo, sentiram que sua privacidade nas mídias sociais não era segura ( Pew ). Claramente, há espaço para melhorar nossos direitos à privacidade.

Como você respondeu à pergunta de mídia social nº 1 feita acima e você concorda com os 90% que querem estar no controle? Você sente que as mídias sociais, o comércio online, seus vários fornecedores digitais com quem você gasta tempo e dinheiro não deveriam ter sua confiança? Você não está sozinho!

Essa é a área cinzenta da definição de privacidade, pois há um subconjunto de pessoas que não acredita que seja importante controlar informações pessoais e talvez confie cegamente nas mídias sociais ou em suas compras online, bancos ou outros. Mas de resto, existe uma barra que precisa ser cumprida e feita de forma consistente. Vamos explorar algumas das confusões para ajudar a entender melhor:

Privacidade de dados versus segurança de dados – são a mesma coisa?

Conforme destacado anteriormente, vale a pena diferenciar esses dois aspectos da proteção de dados para fornecer mais contexto. E se você quiser se aprofundar mais, leia mais sobre as diferenças entre segurança de dados e privacidade de dados para testar sua compreensão. No entanto, resumidamente, a privacidade dos dados é uma medida de exposição ao risco ao usar dados protegidos, enquanto a segurança dos dados está mais associada ao controle do acesso aos dados.

Em um cenário em que ocorre o uso indevido de dados pessoais, você pode começar a fazer as perguntas: a pessoa ou o sistema deveria ter recebido acesso (estava protegido?)? Se sim, como foi exposto?

Em geral, concordamos que o acesso a informações pessoais deve ter limites – um caixa de loja passa um cartão de crédito (acesso único), mas não tem o direito de capturar detalhes do cartão e reutilizar esses dados sem consentimento. Embora os dados possam estar seguros, é o uso não autorizado específico que viola as expectativas de privacidade.

Privacidade de dados e exposição a riscos

A privacidade dos dados tem mais em comum com o gerenciamento da exposição ao risco. No domínio da governança de dados, as organizações estão constantemente tentando extrair valor dos dados, minimizando os riscos de privacidade.

A frase de efeito “dados são o novo petróleo” destaca que os dados têm valor e oportunidade de monetização, mas também têm responsabilidade pelo risco de uso indevido. Um risco comum de abuso de dados pessoais é o roubo de identidade e multas regulatórias multimilionárias. Portanto, a governança de dados pretende aplicar controles para garantir o uso responsável que sustente as políticas de uma organização, ao mesmo tempo em que integra os direitos do consumidor para exigir a proteção de dados, exigida por leis.

O escândalo Cambridge Analytica fornece uma boa referência e lembrete. Embora a ICO do Reino Unido tenha determinado que o Facebook não protegeu os dados pessoais para mantê-los seguros (ou seja, o acesso foi fornecido à Cambridge Analytica), foi a exposição que violou as expectativas de privacidade do consumidor, pois os dados foram usados ​​para influenciar uma campanha política sem o consentimento dos usuários do Facebook. Caso uma entidade tenha acesso é uma preocupação de segurança, mas o que é apropriado aponta para uma falha na garantia de confiança sobre a privacidade.

Se a exposição ao risco foi aceitável para cada usuário do Facebook é discutível; no entanto, como o consentimento não foi concedido, a suposição regulatória assume: “Não!”

Privacidade de dados e padrões legislativos

Então, se se trata simplesmente de qual nível de exposição ao risco é aceitável, como concordamos com padrões comuns e quais direitos nos são concedidos para garantir que os dados sejam suficientemente protegidos?

Governos, estados, indústrias e outros órgãos governamentais estão cada vez mais fazendo a mesma pergunta à medida que os volumes de dados pessoais crescem e são expostos no comércio e na mídia on-line, e à medida que violações de segurança cada vez maiores ganham nossas manchetes. Em um ponto, as leis de privacidade eram um tanto fracas, simplesmente exigindo a divulgação de violações de dados após o fato, tarde demais. Mas hoje, as leis são proativas e seguem dois temas principais: 1) Os indivíduos devem ter seus dados protegidos e 2) eles devem ter direitos à transparência sobre como seus dados são usados. Deixar de fazer isso inclui os direitos do consumidor de revogar o acesso e uso se não estiverem alinhados aos padrões de privacidade pessoal.

Regulamento Geral de Proteção de Dados da UE (GDPR) foi um marco significativo para o qual muitas organizações ainda estão marchando hoje, pois o GDPR oferece novos direitos ao consumidor para controlar como seus dados pessoais são usados. Além de exigir proteção, o GDPR oferecia o “direito de ser esquecido” para encerrar um relacionamento e usar os dados pessoais por completo, caso esse direito fosse solicitado. Uma solicitação de acesso de titular de dados (DSAR) impõe legalmente um prazo de resposta de 30 dias para uma organização fornecer transparência no uso de dados pessoais, para que o consumidor possa decidir se o relacionamento vale a pena os riscos potenciais de exposição à privacidade. O GDPR, como a CCPA e outras leis mais recentes, oferece aos consumidores a capacidade de controlar seus dados e cria mandatos para que as empresas lidem com os dados com mais responsabilidade.

Cinco maneiras de avançar na privacidade de dados e assumir o controle

Então, o que podemos fazer para lidar melhor com os riscos de privacidade dos dados, reduzir a exposição a usos inadequados ou, pior, roubo — e garantir que os dados permaneçam confiáveis ​​e protegidos de acordo com nossos padrões individuais?

Como o ponto de atrito da legislação de privacidade de dados mais recente de hoje tende a se concentrar na relação de confiança entre empresas e consumidores para lidar com dados com responsabilidade, vamos analisar as duas perspectivas de cada função para explorar as melhores práticas.

Cinco maneiras pelas quais as empresas podem assumir o controle da privacidade dos dados

Empresas, governos e outros administradores de dados confiáveis ​​por consumidores e cidadãos precisam evitar abusos que podem prejudicar a reputação e perder a fidelidade à marca:

  • Descubra e classifique dados confidenciais e pessoais
    As organizações capturam volumes exponenciais de dados . Nem tudo é útil e pode ser um passivo, não oferecendo valor real, mas criando escrutínio legal. Qualquer jornada de privacidade começa com o conhecimento dos dados que você possui, descobrindo-os e classificando-os. Isso pode ajudar a refinar as políticas quando você sabe que os dados estão sujeitos a leis de privacidade, incluindo direitos do consumidor.

    Hoje , a descoberta de dados pode ser rápida, automatizada e eficiente com ferramentas que aplicam IA e ML para acelerar o desempenho. Toda organização deve usar essas ferramentas regularmente à medida que seu ambiente evolui para ficar à frente do aumento do volume de dados e das mudanças.
  • Avalie o risco de como os dados confidenciais são usados
    Como detalhamos como a privacidade é uma função da exposição ao risco, é fundamental colocar um valor em dólares ou outra medida de valor semelhante por trás dos tipos de dados pessoais e confidenciais e do volume (impacto da exposição). Ao avaliar o risco, você pode começar a determinar se a próxima solicitação incremental para usar dados confidenciais em sua organização para um novo aplicativo de negócios supera a desvantagem.

    Avaliar o uso de dados em um espectro de risco-recompensa pode ajudar a indicar se os riscos de privacidade são legítimos ou vão além das políticas razoáveis ​​de uma organização. Assim como a descoberta de dados, existem ferramentas automatizadas que ajudam a simplificar a avaliação de riscos e a quantificar a exposição.
  • Descarte dados confidenciais para proteger e reduzir riscos
    A governança de privacidade de dados é uma função dentro de programas de governança, risco e conformidade que se concentra no gerenciamento da exposição ao risco de privacidade. Descobrir dados e avaliar riscos é importante, mas não importa se nenhuma correção for feita para reduzir a exposição ao risco.

    A capacidade de implementar controles é fundamental para a governança de privacidade com ferramentas que orquestram a proteção, como anonimização, minimização e exclusão de dados; alertas e relatórios; e scripts e outras ações que tornam os dados seguros para manuseio e uso.
  • Revise os controles de privacidade de dados em vigor
    Assim como os controles de segurança destinados a gerenciar o acesso aos dados, os controles de privacidade devem ajudar a aplicar ativamente os usos apropriados de dados confidenciais e pessoais. As organizações devem trabalhar constantemente para elevar o nível de segurança do manuseio de dados e evitar perder a confiança do consumidor.

    Identificar pontos cegos na proteção de dados, reavaliar os riscos à medida que novos aplicativos com fome de dados são implantados, monitorar o acesso e o comportamento de uso, ajustar os controles com base em mudanças nas políticas e leis de privacidade, todos precisam de revisão de rotina. E os controles podem estar sujeitos a auditoria formal se ocorrer uma violação de privacidade, portanto, é melhor antecipar o problema do que ser surpreendido inesperadamente mais tarde.
  • Desenvolva uma abordagem escalável e flexível de longo prazo
    As leis de privacidade e as definições legais estão em constante evolução. É muito desafiador reinventar uma solução de privacidade de dados cada vez que a legislação evolui, pois a mudança é constante.

    Uma estrutura confiável de governança de privacidade de dados pode manter uma abordagem repetível e escalável para gerenciar os riscos de privacidade de dados a cada nova lei ou atualização de política. Você não deve se desviar muito de uma rotina confiável para manter a continuidade dos negócios.

    Os fornecedores de tecnologia que oferecem uma plataforma única para descobrir dados, gerenciar riscos e remediar a exposição podem ajudar a acelerar o tempo de retorno e minimizar as lacunas nos controles.

Cinco maneiras pelas quais os consumidores podem assumir o controle da privacidade dos dados

Os consumidores também precisam estar cientes de seus direitos à privacidade de dados e avaliar as empresas em que confiam para lidar com seus dados pessoais em seu nome. Aqui estão cinco práticas recomendadas a serem consideradas:

  • Conheça sua definição de privacidade
    Embora todos esperemos que os dados sejam seguros para compartilhá-los, ainda é possível que seus dados “seguros” sejam usados ​​de forma irresponsável. É importante ter em mente um padrão de como você trata seus dados pessoais e como espera que eles sejam usados ​​por outras pessoas com sua permissão.

    Se as organizações com as quais você faz negócios não são confiáveis, você pode decidir para onde levar sua presença digital. Busque alternativas que ofereçam contratos de confiança e garantias aos seus direitos, para que as garantias atendam aos seus padrões de privacidade de dados.
  • Determine quais dados pessoais são valiosos
    A privacidade é uma questão de grau – embora você não se importe em compartilhar seu nome, você também não o daria a ninguém na rua que pergunte na maioria dos casos. Vale a pena considerar outros tipos de dados pessoais e se eles devem ser compartilhados, sob quais condições: sua família, finanças, casa, contatos pessoais, educação e muito mais. Quão valiosos são esses atributos de sua identidade e qual é a desvantagem de compartilhá-los?

    Se seus dados são valiosos para você, também podem ser igualmente valiosos para ladrões cibernéticos, equipes de marketing ou agentes mal-intencionados. Ao avaliar seu valor, você pode entender melhor “e se…” se é apropriado compartilhar e sob quais condições são compensações aceitáveis ​​para manter a utilidade dos dados.
  • Revise seus locais e fontes onde você compartilha dados
    A privacidade de dados não requer apenas o rastreamento de quais dados você possui, mas como eles são compartilhados, com quem ou o quê e onde. O conceito de linhagem ou proliferação de dados é importante para as empresas entenderem o risco – e também deve ser considerado em um nível pessoal. Você sabe quais dados seus bancos têm sobre você? E as mídias sociais e seus sites de comércio online? Quão confortável você está para o que foi compartilhado?

    Os mandatos regulatórios atuais ajudam você a assumir o controle ao optar por não ter relacionamentos com fornecedores não confiáveis ​​e limitar o consentimento ao rastreamento, como por meio de cookies do navegador da web. Mas também é importante fazer uma autoavaliação e determinar se seu nível atual de proliferação de dados está alinhado com seus padrões, avaliando como você compartilha seus dados hoje.
  • Reduza sua exposição ao risco
    Os consumidores de hoje precisam aproveitar os direitos pessoais garantidos por leis de privacidade de dados mais recentes, como GDPR, CCPA e outras. A legislação moderna não exige apenas proteção de dados, mas transparência no uso de dados pessoais com direitos de revogação.

    Os consumidores podem enviar uma solicitação de acesso de titular de dados (DSAR ou DSR) e obter informações sobre como uma organização lida com seus dados. Se não for confortável, revogar o acesso aos dados e excluí-los. Embora seja importante que as organizações cumpram essas leis, não há substituto para a iniciativa pessoal para minimizar a quantidade e o tipo de uso de dados que não atendem aos seus padrões de privacidade individuais. E, claro, siga também boas práticas de segurança, como gerenciadores de senhas automatizados para controlar o acesso.
  • Revise seu status regularmente
    Há mais de 20 anos, a “privacidade de dados” costumava ser limitada a alguns pontos de dados relacionados a atributos pessoais ou financeiros, como número do seguro social, informações da conta do cartão de crédito, data de nascimento e assim por diante. No entanto, hoje, com a explosão do comércio online e das mídias sociais, a gama de digitalização de dados pessoais e confidenciais explodiu.

    Considere os dispositivos inteligentes IoT, sua localização geográfica, seus veículos, o local em que conheceu seu cônjuge (usado para redefinições de senha) e outros identificadores pessoais. Todos esses dispositivos e pontos de dados criam uma imagem de sua identidade, rastreiam seu comportamento de compra e possivelmente influenciam você e outras pessoas de maneiras que você não pretendia.

    Embora você possa achar sua definição de privacidade aceitável hoje, considere como sua atitude pode mudar à medida que mais de sua identidade for capturada online ou sua família e amigos compartilharem seus dados. Uma vez que o gênio está fora, ele não pode mais voltar para a garrafa!

 

A privacidade dos dados aumenta a confiança com maior inteligência de dados

Embora muitas organizações percebam a conformidade com a privacidade de dados como um custo de fazer negócios para proteger a confiança dos dados, organizações mais progressistas estão permitindo que a privacidade ajude a impulsionar suas agendas de transformação digital.

A inteligência de dados é fundamental para acelerar a criação de valor comercial. E a inteligência obtida com a descoberta de dados e a avaliação de risco pode ser usada para democratizar o uso seguro de dados – como em análises de autoatendimento e programas de fidelidade. Mas o desafio é navegar na linha tênue da confiança e do uso seguro, à medida que dados mais confidenciais são capturados, acessados ​​e usados ​​para oferecer novos produtos e serviços com potencial de abuso.

Créditos: Informatica