De acordo com estimativas do Gartner, até 2026, as multas devido à má gestão dos direitos dos titulares de dados terão aumentado dez vezes em relação a 2022, totalizando mais de US$ 1 bilhão. São os chamados Subject Rights Requests (SRRs), que o Gartner define como um conjunto de direitos legais que permitem aos indivíduos fazerem exigências e, em alguns casos, alterações para maior clareza em relação ao uso de seus dados.
“Para líderes de Gerenciamento de Segurança e Risco (SRM) em organizações B2C, automatizar os direitos dos sujeitos ou o gerenciamento dos direitos de privacidade do consumidor tornou-se um requisito básico e um pré-requisito para construir confiança”, disse Nader Henein, vice-presidente analista do Gartner. “O gerenciamento de SRRs pode aumentar os níveis de confiança do cliente, fornecendo uma experiência de usuário (UX) de privacidade positiva”, observou.
No entanto, o tratamento ineficiente de SRRs e uma UX de privacidade imatura podem minar o benefício de milhões de dólares gastos no desenvolvimento de um sentimento positivo do cliente.
Impacto comercial do tratamento inadequado ou ineficiente de SRRs
As organizações que lidam com dados devem abordar os SRRs num prazo definido. Respostas deficientes ou atrasadas aos SRRs podem impactar negativamente a confiança de uma organização com seus clientes. Como resultado de longas esperas por uma resposta, a experiência e o sentimento do cliente (CX) também são impactados negativamente. Além disso, os reguladores impõem regularmente multas pelo incumprimento. Estas decisões também determinam a pronta execução dos pedidos.
Os líderes de SRM devem aproveitar a oportunidade quando recebem um SRR para interagir com clientes preocupados com a privacidade. “Os direitos dos titulares dos dados não devem ser tratados exclusivamente como uma exigência legal”, disse Henein. “Para apoiar o sentimento positivo do cliente, a experiência do usuário de privacidade da organização deve ser desenvolvida com o mesmo cuidado que qualquer serviço voltado para o cliente”, comentou.
Além disso, muitas jurisdições exigem que as organizações digitais abordem os direitos de privacidade dos seus funcionários. Os dados mantidos sobre funcionários entrantes, atuais ou anteriores merecem o mesmo cuidado que os dados relativos aos clientes. O custo mais elevado por solicitação é frequentemente atribuído aos SRRs dos funcionários, e não aos provenientes dos clientes, devido à complexidade e ao volume de dados.
“Para garantir que os titulares dos dados recebam respostas dentro de prazos, custos e limites de escala aceitáveis, os líderes de SRM devem considerar o estabelecimento de uma base de métricas em torno dos SRRs”, disse Henein.
A evolução dos SSRs
“Embora a necessidade de entrega e cumprimento escalonável de direitos de titularidade não desapareça, a demanda por mais automação levará a um movimento mais rápido em direção a um modelo sem toque”, disse Henein. “Este modelo permitirá que os usuários tenham direitos informativos por conta própria por meio de um portal de privacidade onde os indivíduos poderão navegar detalhadamente por suas informações e entender como elas estão sendo usadas e por quem”, pontuou.
Manter um processo manual de SRR aumenta a probabilidade de uma organização enfrentar multas regulatórias e sofrer danos à reputação associados. Também implica custos de manutenção. Por outro lado, ser transparente e envolver os clientes no processo de SRR e implementar uma abordagem mais automatizada para o cumprimento de SRR oferece benefícios claros para as organizações.
Serviço
www.gartner.com
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo