De acordo com o Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, as ações judiciais e reivindicações relacionadas a falhas de privacidade com sistemas e processamento de informações biométricas custarão mundialmente mais de 8 bilhões de dólares em multas até 2025.
“Veículos autônomos, drones que captam vídeo, prédios e cidades inteligentes são sistemas ciberfísicos que captam registros biométricos de todos os tipos”, diz Bart Willemsen, Vice-Presidente de Pesquisa do Gartner. “A coleta e armazenamento de informações biométricas está aumentando, seja na forma de impressões digitais, digitalização de íris, reconhecimento facial remoto, além de análises de corpo e voz ou até de amostras de DNA. Mas estas informações possuem grande potencial de serem usadas indevidamente ou abusadas”.
Nesse cenário, o analista alerta que as novas leis de privacidade já cobrem a captura, conversão, armazenamento e processamento de dados biométricos, podendo, portanto, serem aplicadas à tecnologia de marcação de rosto nas mídias sociais. Eles também podem vir com um regime de retenção, que podem proibir a venda, arrendamento, negociação ou lucro com dados biométricos. Segundo o analista do Gartner, algumas dessas regulamentações proíbem completamente o uso de informações biométricas em determinadas situações.
“Nestes casos, é importante que líderes em segurança e gerenciamento de risco e líderes em privacidade considerem alternativas, meios menos invasivos de alcançar os propósitos pretendidos, explicando todas as informações necessárias ao cliente sem nenhuma ressalva”, acrescenta Willemsen.
Algumas organizações multinacionais orientadas a consumidores estão migrando ativamente para um modelo de autoatendimento por meio de portais de privacidade e formulários de registro. Sua intenção não é simplesmente evitar multas regulatórias, mas também reforçar a confiança do cliente e manter um sentimento positivo da marca.
Orçamentos de privacidade aumentarão, permitindo que a privacidade mude de conformidade para vantagem competitiva – O Gartner prevê que, até 2024, o orçamento anual para privacidade das grandes organizações irá superar a marca de 2,5 milhões de dólares, permitindo uma mudança da ética de conformidade para a diferenciação competitiva.
Os orçamentos para privacidade de dados cresceram de 1,7 milhão de dólares em 2019 para 2 milhões de dólares em 2021. Espera-se que o crescimento continue. O aumento repentino na atividade on-line, trabalho remoto e ensino virtual ampliaram as ameaças cibernéticas. Com a expansão dos esforços de regulamentação de privacidade em dezenas de jurisdições nos próximos dois anos, muitas organizações só verão a necessidade de iniciar seus esforços de programas de privacidade agora.
O Gartner recomenda que as organizações primeiro obtenham controle total sobre todas as atividades de processamento de dados pessoais antes que possam entregar esse controle ao indivíduo. Uma maneira de fazer isso é por meio de direitos de privacidade e serviços de gerenciamento de consentimento. “O cliente experimentará a diferença entre ter que esperar semanas por uma resposta incompleta ou, em segundos, ter acesso total à resposta para a pergunta ‘quais dados uma organização processa sobre mim?’. Essa diferença é onde a confiança é ganha ou perdida”, diz Willemsen.
Dependendo da maturidade dos programas de privacidade, as organizações já estão indo além do mero trabalho orientado à conformidade, em direção a atividades centradas no cliente. Por exemplo, permitindo que os profissionais de experiência do cliente resolvam reclamações de clientes sobre falta de transparência e automação da privacidade, ou dando acesso a direitos de privacidade a toda sua clientela global, seja ela obrigatória ou não, tratando os clientes internacionalmente de forma igual.
