À medida que o nosso mundo se torna mais orientado para os dados, a proteção dos dados e da privacidade tornou-se uma preocupação crescente para as empresas e para as agências reguladoras que definem as normas do sector. No ano passado, a Gartner previu que, até ao final de 2024, 75% da população mundial terá os seus dados pessoais abrangidos por regulamentos de privacidade modernos. Mas ainda existem lacunas nos quadros regulamentares e áreas em que as empresas e os consumidores devem ter especial cuidado com a privacidade, à medida que a inovação tecnológica avança.
Durante o próximo ano e até 2025, a interação entre a privacidade e a tecnologia de inteligência artificial (IA) será uma questão importante para os líderes das suas aplicações tecnológicas e de dados.
Neste blogue, destacarei três práticas recomendadas para as empresas globais protegerem os dados, a privacidade e a reputação à medida que 2024 se aproxima.
Definir uma abordagem de privacidade como predefinição
Em todas as indústrias, estamos a ver que os líderes estão a começar a abordar a privacidade como uma prática incorporada padrão, em vez de um exercício de caixa de seleção. Esta mentalidade aumentou desde que ferramentas populares de IA generativa, como o ChatGPT, se tornaram facilmente acessíveis ao público.
Inicialmente, no início da utilização pública destas ferramentas, as empresas tentaram implementar proibições generalizadas destas ferramentas para proteger a privacidade. Em Itália, por exemplo, o ChatGPT foi proibido durante um curto período de tempo, embora a proibição tenha sido entretanto levantada.
Com a proliferação de ferramentas alimentadas por IA, os funcionários poderão aceder a essas ferramentas com maior regularidade. Afinal de contas, proibir a tecnologia não vai impedir as pessoas de a utilizarem, nem vai manter as pessoas suficientemente seguras.
Consequentemente, as empresas têm de começar por compreender e aceitar que os seus empregados e colegas encontrarão formas de aceder à tecnologia fora do ambiente de trabalho. Assim, por defeito, têm de implementar princípios de privacidade centrados no ser humano para a tecnologia de IA ou qualquer tecnologia que ponha em risco a privacidade do utilizador.
O que é útil para os líderes que adotam os princípios de privacidade é que as leis de privacidade tendem a ser neutras em termos de tecnologia, o que significa que os mesmos princípios fundamentais de privacidade podem ser aplicados independentemente deste cenário tecnológico em constante evolução. Por exemplo, as ferramentas de IA generativa como o ChatGPT não existiam quando o RGPD foi implementado na UE há vários anos. Mas as empresas podem aplicar princípios semelhantes ao RGPD por defeito para proteger os dados pessoais quando utilizam IA generativa e os utilizadores terão orientações muito mais seguras, robustas e familiares para seguir.
A utilização responsável e a proteção dos dados pessoais ou dos dados sensíveis começam por fornecer às pessoas princípios e recursos que as mantenham informadas e os dados seguros.
Personalizar as experiências tecnológicas
A nível externo, os clientes estão muito conscientes de que a IA é uma parte crescente da forma como as actividades comerciais são praticadas. A IA está totalmente imersa no domínio público e o público em geral, em geral, tem conhecimento e consciência da importância de manter os seus dados pessoais seguros.
Consequentemente, os clientes de hoje procuram experiências personalizadas integradas em ferramentas tecnológicas que lhes dêem mais acesso e controlo sobre a sua própria privacidade de dados. Querem que os recursos estejam ao seu alcance para verificar, alterar ou opor-se a aspectos como o consentimento, o marketing, os cookies e as definições de privacidade.
Os líderes que desenvolvem uma abordagem aos dados centrada na privacidade devem ser intencionais quanto à forma como a experiência do cliente e do utilizador é construída nas suas ferramentas tecnológicas. Os clientes vêem imediatamente a vantagem de poderem aceder e controlar com segurança as suas informações, acompanhar o progresso e carregar informações de apoio a partir de qualquer lugar, e não se trata de uma via de sentido único. O facto de os clientes gerirem os seus próprios pedidos pode diminuir significativamente a procura de recursos internos em áreas como o serviço de apoio ao cliente, a privacidade e a área jurídica. Pode também limitar os riscos associados à partilha e transferência de dados através de meios tradicionais, como o correio e o e-mail. Este tipo de portais e ferramentas para os consumidores é, muito provavelmente, o caminho que o futuro está a seguir, pelo que as empresas que se anteciparem e começarem a integrar interfaces bem pensadas com a privacidade dos dados dos consumidores irão reforçar a sua confiança e reputação junto dos consumidores.
Oferecer recursos de formação e educação
À medida que as empresas crescem, os dados comerciais precisam cada vez mais de existir num mundo digital sem fronteiras. O livre fluxo de dados é o próximo grande desafio para muitas organizações. No entanto, os regulamentos de privacidade modernos podem variar de estado para estado ou de país para país, consoante o local onde a empresa ou os dados dos seus clientes se encontram.
Para acompanhar o crescente fluxo de dados, as empresas estão a expandir rapidamente as suas equipas locais para enfrentar os desafios que possam surgir com os conhecimentos locais. As empresas precisam de adotar uma abordagem centrada no ser humano para aumentar as suas capacidades de privacidade à medida que o negócio se expande. A gestão segura da privacidade dos dados também significa que as empresas precisam de fornecer recursos de sensibilização e, em determinadas circunstâncias, formação sobre a utilização responsável dos dados e da IA.
Internamente, isso significa oferecer formação e apoio aos colegas a todos os níveis no que diz respeito ao cumprimento das leis de privacidade locais e das directrizes internas, compreender as restrições de privacidade globais, as limitações de transferência, manter a confiança na reputação e proteger a segurança da informação.
Externamente, isso significa comunicar com os clientes e consumidores de forma transparente sobre a forma como os seus dados serão utilizados, onde são armazenados e quais as medidas que as empresas estão a tomar para garantir que a privacidade dos seus dados permanece segura. As empresas que comunicam claramente sobre a privacidade e a utilização de dados em termos claros e transparentes - terão mais sucesso nos seus programas de privacidade e construirão a confiança dos consumidores ao longo do caminho.
Implementar a privacidade desde a conceção e educar os colegas desde o início é fundamental não só para manter o sucesso do programa, mas também para replicar e expandir essas práticas em vários países e jurisdições.
A reputação de uma empresa baseia-se no cumprimento das promessas de privacidade, confiança e segurança que as partes interessadas - colegas e clientes - esperam que os seus dados estejam seguros. Se uma empresa tiver uma vulnerabilidade em qualquer uma destas competências essenciais, haverá uma consequência negativa na reputação da marca.
Na Sedgwick, estamos empenhados em ultrapassar os desafios colocados por um mundo digital sem fronteiras e em integrar funções centradas na privacidade na nossa tecnologia, de modo a que, independentemente de quem a utiliza ou do local onde se encontra, os nossos intervenientes se sintam seguros, sabendo que os seus dados estão salvaguardados.