Proteção de dados, privacidade e reputação: melhores práticas na era da IA

À medida que nosso mundo se torna cada vez mais orientado por dados, a proteção de dados e privacidade tem se tornado um foco crescente para as empresas e agências reguladoras que definem os padrões do setor. No ano passado,a Gartner previuque, até o final de 2024, 75% da população mundial terá seus dados pessoais protegidos por regulamentações modernas de privacidade. Mas ainda existem lacunas nas estruturas regulatórias e áreas em que empresas e consumidores devem ter um cuidado especial com a privacidade, à medida que a inovação tecnológica avança. 

Ao longo do próximo ano e mesmo até 2025, a interação entre a privacidade e a tecnologia de inteligência artificial (IA) será um foco significativo para os líderes em suas aplicações tecnológicas e de dados.

Neste blog, destacarei três práticas recomendadas para empresas globais protegerem seus dados, privacidade e reputação à medida que 2024 se aproxima. 

Definir uma abordagem de privacidade como padrão

Em todos os setores, estamos vendo que os líderes estão começando a abordar a privacidade como uma prática padrão incorporada, em vez de um exercício de preenchimento de formulários. Essa mentalidade se intensificou desde que ferramentas populares de IA generativa, como o ChatGPT, se tornaram facilmente acessíveis ao público.

Inicialmente, com o início do uso público dessas ferramentas, as empresas tentaram implementar proibições generalizadas para proteger a privacidade. Na Itália, por exemplo, o ChatGPT foi proibido por um curto período, embora a proibição tenha sido suspensa desde então. 

Com a proliferação de ferramentas baseadas em IA, os funcionários poderão acessá-las com mais frequência. Afinal, proibir a tecnologia não impedirá as pessoas de usá-la, nem garantirá sua segurança de forma satisfatória.

Como resultado, as empresas precisam primeiro compreender e aceitar que seus funcionários e colegas encontrarão maneiras de acessar a tecnologia fora do ambiente de trabalho. Portanto, por padrão, elas precisam implementar princípios de privacidade centrados no ser humano para a tecnologia de IA ou qualquer tecnologia que coloque em risco a privacidade do usuário.

O que é útil para os líderes que adotam princípios de privacidade é que as leis de privacidade tendem a ser tecnologicamente neutras, o que significa que os mesmos princípios básicos de privacidade podem ser aplicados independentemente do cenário tecnológico em constante evolução. Por exemplo, ferramentas de IA generativa como o ChatGPT não existiam quando o GDPR foi implementado na UE há vários anos. Mas as empresas podem aplicar princípios semelhantes ao GDPR por padrão para proteger dados pessoais ao usar IA generativa, e os usuários terão diretrizes muito mais seguras, robustas e familiares a seguir.

O uso responsável e a proteção de dados pessoais ou confidenciais começam com o fornecimento de princípios e recursos às pessoas para mantê-las informadas e proteger seus dados. 

Personalize experiências tecnológicas

Externamente, os clientes estão muito conscientes de que a IA é uma parte cada vez mais importante da forma como os negócios são conduzidos. A IA está totalmente imersa no domínio público e o público em geral, no seu conjunto, tem conhecimento e consciência da importância de manter os seus dados pessoais seguros.

Como resultado, os clientes hoje buscam experiências personalizadas integradas a ferramentas tecnológicas que lhes proporcionem mais acesso e controle sobre a privacidade de seus próprios dados. Eles querem ter recursos ao alcance dos dedos para verificar, alterar ou contestar questões como consentimento, marketing, cookies e configurações de privacidade. 

Os líderes que estão desenvolvendo uma abordagem centrada na privacidade dos dados devem ser intencionais sobre como a experiência do cliente e do usuário é construída dentro de suas ferramentas tecnológicas. Os clientes percebem imediatamente a vantagem de poder acessar e controlar suas informações com segurança, acompanhar o progresso e enviar informações de apoio de qualquer lugar, e isso não é uma via de mão única. Permitir que os clientes gerenciem suas próprias solicitações pode reduzir significativamente as demandas sobre seus recursos internos em áreas como atendimento ao cliente, privacidade e jurídico. Isso também pode limitar os riscos associados ao compartilhamento e à transferência de dados por meios tradicionais, como correio e e-mail. Esses tipos de portais e ferramentas para consumidores são muito provavelmente o caminho que o futuro seguirá, portanto, as empresas que se anteciparem e começarem a integrar interfaces bem pensadas com a privacidade dos dados dos consumidores construirão sua confiança e reputação junto aos consumidores.

Oferecer recursos de treinamento e educação

À medida que as empresas crescem, os dados comerciais precisam cada vez mais existir em um mundo digital sem fronteiras. O livre fluxo de dados é o próximo grande desafio para muitas organizações. No entanto, as regulamentações modernas de privacidade podem variar de estado para estado ou de país para país, dependendo da localização da empresa ou dos dados de seus clientes. 

Para acompanhar o crescente fluxo de dados, as empresas estão expandindo rapidamente suas equipes internas para enfrentar os desafios que podem surgir com a expertise local. As empresas precisam adotar uma abordagem centrada no ser humano para aumentar suas capacidades de privacidade à medida que os negócios se expandem. A gestão segura da privacidade dos dados também significa que as empresas precisam fornecer recursos de conscientização e, em certas circunstâncias, treinamento sobre o uso responsável dos dados e da IA. 

Internamente, isso significa oferecer educação e apoio aos colegas em todos os níveis no que diz respeito ao cumprimento das leis locais de privacidade e diretrizes internas, compreensão das restrições globais de privacidade, limitações de transferência, manutenção da confiança na reputação e proteção da segurança da informação. 

Externamente, isso significa comunicar aos clientes e consumidores de forma transparente como seus dados serão usados, onde serão armazenados e quais medidas as empresas estão tomando para garantir a segurança da privacidade dos dados. As empresas que comunicam de forma clara e transparente sobre privacidade e uso de dados terão mais sucesso em seus programas de privacidade e, ao mesmo tempo, conquistarão a confiança dos consumidores.

Implementar a privacidade desde o início e educar os colegas desde o início é fundamental não apenas para manter o sucesso do programa, mas também para replicar e expandir essas práticas em vários países e jurisdições.

A reputação de uma empresa baseia-se no cumprimento das promessas de privacidade, confiança e segurança que seus stakeholders – colegas e clientes – esperam para que seus dados estejam seguros. Se uma empresa tiver uma vulnerabilidade em qualquer uma dessas competências essenciais, haverá uma consequência negativa na reputação da marca. 

Na Sedgwick, estamos focados em superar os desafios impostos por um mundo digital sem fronteiras e em incorporar funções centradas na privacidade à nossa tecnologia, para que, independentemente de quem a utilize ou onde se encontre, os nossos stakeholders se sintam seguros sabendo que os seus dados estão protegidos.