Salvaguardar os dados, a privacidade e a reputação: melhores práticas na era da IA

À medida que o nosso mundo se torna cada vez mais orientado por dados, a proteção de dados e privacidade tornou-se um foco crescente para as empresas e as agências reguladoras que definem os padrões do setor. No ano passado,a Gartner previuque, até o final de 2024, 75% da população mundial terá os seus dados pessoais protegidos por regulamentos modernos de privacidade. Mas ainda existem lacunas nas estruturas regulatórias e áreas em que as empresas e os consumidores devem ter um cuidado especial com a privacidade, à medida que a inovação tecnológica avança. 

Ao longo do próximo ano e mesmo até 2025, a interação entre privacidade e tecnologia de inteligência artificial (IA) será um foco significativo para os líderes em suas aplicações tecnológicas e de dados.

Neste blog, destacarei três práticas recomendadas para empresas globais protegerem os seus dados, privacidade e reputação à medida que 2024 se aproxima. 

Definir uma abordagem de privacidade como padrão

Em todos os setores, estamos a ver que os líderes estão a começar a abordar a privacidade como uma prática padrão incorporada, em vez de um exercício de preenchimento de formulários. Essa mentalidade se intensificou desde que ferramentas populares de IA generativa, como o ChatGPT, se tornaram facilmente acessíveis ao público.

Inicialmente, no início do uso público dessas ferramentas, as empresas tentaram implementar proibições generalizadas para proteger a privacidade. Na Itália, por exemplo, o ChatGPT foi proibido por um curto período, embora a proibição tenha sido suspensa desde então. 

Com a proliferação de ferramentas alimentadas por IA, os funcionários poderão aceder a essas ferramentas com mais regularidade. Afinal, proibir a tecnologia não vai impedir as pessoas de a usar, nem vai mantê-las suficientemente seguras.

Como resultado, as empresas precisam primeiro compreender e aceitar que os seus funcionários e colegas encontrarão maneiras de aceder à tecnologia fora do ambiente de trabalho. Portanto, por padrão, elas precisam implementar princípios de privacidade centrados no ser humano para a tecnologia de IA ou qualquer tecnologia que coloque em risco a privacidade do utilizador.

O que é útil para os líderes que adotam princípios de privacidade é que as leis de privacidade tendem a ser tecnologicamente neutras, o que significa que os mesmos princípios básicos de privacidade podem ser aplicados independentemente do cenário tecnológico em constante evolução. Por exemplo, ferramentas de IA generativa como o ChatGPT não existiam quando o GDPR foi implementado na UE há vários anos. Mas as empresas podem aplicar princípios semelhantes ao GDPR por padrão para proteger dados pessoais ao usar IA generativa, e os utilizadores terão diretrizes muito mais seguras, robustas e familiares a seguir.

O uso responsável e a proteção de dados pessoais ou sensíveis começam com o fornecimento de princípios e recursos às pessoas para mantê-las informadas e os dados seguros. 

Personalize experiências tecnológicas

Externamente, os clientes estão muito conscientes de que a IA é uma parte crescente da forma como os negócios são praticados. A IA está totalmente imersa no domínio público e o público em geral, no seu conjunto, tem conhecimento e consciência sobre a importância de manter os seus dados pessoais seguros.

Como resultado, os clientes hoje procuram experiências personalizadas integradas em ferramentas tecnológicas que lhes proporcionem mais acesso e controlo sobre a privacidade dos seus próprios dados. Eles querem ter recursos ao seu alcance para verificar, alterar ou contestar questões como consentimento, marketing, cookies e configurações de privacidade. 

Os líderes que desenvolvem uma abordagem centrada na privacidade dos dados devem ser intencionais sobre como a experiência do cliente e do utilizador é construída dentro das suas ferramentas tecnológicas. Os clientes percebem imediatamente a vantagem de poderem aceder e controlar as suas informações com segurança, acompanhar o progresso e carregar informações de apoio a partir de qualquer lugar, e isso não é uma via de sentido único. Permitir que os clientes gerenciem as suas próprias solicitações pode reduzir significativamente as demandas sobre os seus recursos internos em áreas como atendimento ao cliente, privacidade e jurídico. Também pode limitar os riscos associados ao compartilhamento e à transferência de dados por meios tradicionais, como correio e e-mail. Esses tipos de portais e ferramentas para consumidores são muito provavelmente o caminho que o futuro seguirá, portanto, as empresas que se anteciparem e começarem a integrar interfaces bem pensadas com a privacidade dos dados dos consumidores construirão a sua confiança e reputação junto aos consumidores.

Oferecer recursos de formação e educação

À medida que as empresas crescem, os dados comerciais precisam cada vez mais existir num mundo digital sem fronteiras. O livre fluxo de dados é o próximo grande desafio para muitas organizações. No entanto, as regulamentações modernas de privacidade podem variar de estado para estado ou de país para país, dependendo da localização da empresa ou dos dados dos seus clientes. 

Para acompanhar o crescente fluxo de dados, as empresas estão a expandir rapidamente as suas equipas internas para enfrentar os desafios que podem surgir com a experiência local. As empresas precisam de adotar uma abordagem centrada no ser humano para aumentar as suas capacidades de privacidade à medida que os negócios se expandem. A gestão segura da privacidade dos dados também significa que as empresas precisam de fornecer recursos de conscientização e, em certas circunstâncias, formação sobre o uso responsável dos dados e da IA. 

Internamente, isso significa oferecer formação e apoio aos colegas em todos os níveis no que diz respeito ao cumprimento das leis locais de privacidade e diretrizes internas, compreensão das restrições globais de privacidade, limitações de transferência, manutenção da confiança na reputação e proteção da segurança da informação. 

Externamente, isso significa comunicar aos clientes e consumidores de forma transparente como os seus dados serão utilizados, onde serão armazenados e quais medidas as empresas estão a tomar para garantir a segurança da privacidade dos seus dados. As empresas que comunicam de forma clara e transparente sobre privacidade e utilização de dados terão mais sucesso nos seus programas de privacidade e, ao mesmo tempo, conquistarão a confiança dos consumidores.

Implementar a privacidade desde o início e educar os colegas desde o início é fundamental não só para manter o sucesso do programa, mas também para replicar e expandir essas práticas em vários países e jurisdições.

A reputação de uma empresa é construída com base no cumprimento das promessas de privacidade, confiança e segurança que os seus stakeholders – colegas e clientes – esperam para que os seus dados estejam seguros. Se uma empresa tiver uma vulnerabilidade em qualquer uma dessas competências essenciais, haverá uma consequência negativa na reputação da marca. 

Na Sedgwick, estamos focados em superar os desafios impostos por um mundo digital sem fronteiras e em incorporar funções centradas na privacidade à nossa tecnologia, para que, independentemente de quem a utilize ou onde se encontre, os nossos stakeholders se sintam seguros sabendo que os seus dados estão protegidos.