Notícias de dispositivos móveis, gadgets, aplicativos Android

Hora de acordar e sentir o cheiro da legislação

Estamos em abril de 2019 e o tempo está passando para o próximo grande mandato de privacidade e proteção de dados do cliente, programado para chegar em apenas alguns meses. O Privacidade do consumidor na Califórnia Agir (CCPA) entra oficialmente em vigor em janeiro. 12020, mas muitas empresas ainda estão dormindo na mudança.

Se o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia nos ensinou alguma coisa, é que alcançar a conformidade provavelmente levará muito mais tempo do que você imagina. Pesquisa recente da PwC estima que apenas cerca de metade das empresas dos EUA afetadas pela CCPA espere estar em conformidade dentro do prazo.

Quem deve se preocupar com o CCPA?

Nem todas as empresas precisam se preocupar com a CCPA; no entanto, a maioria das grandes empresas estará na mira se atenderem anualmente a apenas um dos três critérios a seguir:

  1. Obtenha receitas superiores a US$ 25 milhões.
  2. Compre, receba, venda ou compartilhe informações pessoais de 50.000 ou mais consumidores, residências ou dispositivos para fins comerciais.
  3. Obtenha 50% das receitas anuais com a venda de informações pessoais dos consumidores.

Os detalhes completos e letras miúdas podem ser encontrados em www.caprivacy.org. Mas o que isto significa é que se o seu negócio for realmente impactado, devido ao seu tamanho e escala, o escopo e o esforço necessários para alcançar a conformidade poderão ser consideráveis.

E, ao contrário da opinião popular, a CCPA não afeta apenas as empresas sediadas na Califórnia. É exatamente o oposto. É qualquer empresa que faça negócios na Califórnia e, portanto, possua potencialmente dados pessoais de um californiano.

Assim como o GDPR, as empresas devem aderir aos regulamentos da CCPA, independentemente de onde estejam sediadas. Caso em questão: a Google, uma empresa sediada nos EUA, foi recentemente uma das primeiras a ser multada ao abrigo do RGPD, incorrendo numa taxa de 50 milhões de euros por incumprimento do RGPD. A mesma dinâmica estará em jogo com a CCPA.

Nós recomendamos:  Navegando no cenário digital: entendendo a fraude online e o poder do software de prevenção

Os consumidores estão recuperando seus dados

Em linhas gerais, a CCPA capacita os residentes da Califórnia com a propriedade e o controle de seus dados pessoais. Ao mesmo tempo, as empresas são obrigadas a cumprir padrões mais elevados de segurança de dados, responsabilizando-as pela proteção das informações dos clientes. Esses padrões incluem, mas não estão limitados a, proporcionar aos consumidores o direito de:

  1. Conheça todos os dados que uma empresa coleta sobre eles.
  2. Instrua a empresa a excluir dados pessoais.
  3. Diga “não” à venda de informações.
  4. Processe as empresas que coletam dados se as informações forem roubadas ou divulgadas devido a uma violação de dados não autorizada (e a empresa será considerada descuidada ou negligente na proteção dos dados do cliente).
  5. Solicite uma compreensão de quais terceiros podem ter suas informações e proíba as empresas de vender dados a terceiros.

Cara, onde estão meus dados?

O primeiro desafio para as empresas pode parecer simples à primeira vista: determinar onde realmente residem todos os dados impactados. Mas isso não é nada simples. Esses registros estão espalhados por sistemas isolados e bancos de dados que foram construídos ao longo dos anos. E mesmo depois de encontrarem tudo com precisão, reunir esses dados para quem quiser ver será ainda mais difícil.

Considere que durante a última década ou mais, a maioria das empresas tem perseguido a utopia de alcançar uma “visão de 360 ​​graus” de cada um dos seus clientes – e ainda não conseguiu. Agora, com regulamentações como CCPA e GDPR, eles devem ser capazes de montar essa visualização sob demanda — e pela primeira vez — fornecê-la diretamente aos seus clientes.

Para cumprir a CCPA, as empresas precisam ir além de apenas ter um plano e um processo. Eles precisam documentar o seu plano, demonstrar como ele será executado e, o mais importante, encontrar uma forma de provar que foi executado. E para os impactados, tudo precisará ser executado em grande escala.

Nós recomendamos:  Como se tornar um jogador Pro-CS:GO?

A conformidade não virá imediatamente

Embora a tecnologia permita a conformidade, ela não sairá “pronta para uso”, não importa o que qualquer fornecedor possa dizer, pois cada cenário de dados e tecnologia é diferente. Da mesma forma, a interpretação jurídica de muitas empresas sobre o que constitui conformidade variará amplamente entre si, mesmo dentro do mesmo setor.

Cada empresa possui dados em todos os lugares, espalhados por vários sistemas de CRM (e relacionados), muitas vezes alcançando mais de 50 ou mais locais onde as informações de identificação pessoal (PII) dos clientes são mantidas. E, infelizmente, grande parte desta infraestrutura não funciona em conjunto porque nunca foi necessário – até agora.

Portanto, uma das principais questões que as empresas devem fazer não é se possuem “um sistema” para gerenciar a conformidade com a CCPA. Será se eles têm um sistema para gerenciar os sistemas.

Isso ocorre porque o principal desafio da CCPA é a orquestração. Para colmatar esta lacuna, muitas empresas procuram agora tecnologias como a gestão de casos para a orquestração de processos CCPA, tal como fizeram com o GDPR. Esta abordagem permite-lhes documentar a sua interpretação do caminho para a conformidade diretamente no software e, em seguida, automatizar a execução do processo desde o momento em que é estabelecido, deixando ao mesmo tempo um rasto de auditoria completo ao longo do caminho.

Juntamente com as integrações de API em todo esse processo, outras tecnologias, como a automação robótica de processos (RPA) e a automação robótica de desktop (RDA), podem conectar ainda mais dados díspares (e rapidamente). A automação robótica pode ser integrada a sistemas e bancos de dados onde não existem APIs e, de outra forma, permaneceria fora de alcance. Isso traz automação de ponta a ponta, economizando muito tempo e esforço.

Nós recomendamos:  Hisense anuncia lançamento de sua linha de TVs QLED, UHD e Smart TVs na Índia

Com a tecnologia correta orientada para processos implementada, as empresas podem lidar melhor com o caos de dados e cumprir a nova onda de regulamentações que estão sendo criadas para proteger os consumidores.

Portanto, a questão permanece: já é tarde demais para cumprir o prazo da CCPA?

Felizmente, ainda é possível preparar-se e cumprir o prazo de janeiro de 2020 para conformidade com a CCPA – mas a hora de começar é agora.