A GDPR na União Européia foi responsável por diversas mudanças em relação a como as organizações lidam com dados pessoais. A segurança global de dados entrou em foco em diversos países ao redor do mundo.

A advogada Dyann Heward-Mills, CEO da fornecedora global de DPO, HewardMills, forneceu suas principais previsões sobre o cenário de segurança de dados para 2020 e além.

 

A globalização da privacidade.

Novos requisitos regionais entrarão em vigor ao redor do mundo em 2020. Além das mudanças já causadas pela União Européia, é previsto que o cenário jurídico da proteção de dados continue a evoluir à medida que as novas legislações entrem em vigor nos EUA, Brasil, Índia, Cingapura e Quênia. As organizações que operam na Califórnia precisarão acompanhar atentamente o Regulamento Geral da Procuradoria para a implementação da Lei de Privacidade do Consumidor da Califórnia (CCPA).

Um aspecto crítico da lei de proteção de dados é a proteção dos dados das crianças. Esses devem ser monitorados de perto em 2020. Existe um consenso geral sobre a importância da privacidade online das crianças, portanto devemos esperar uma abordagem relativamente coerente à proteção de dados das crianças, que podem afetar diversas indústrias.

 

Os direitos trabalhistas.

É esperada uma aplicação mais forte dos direitos de proteção de dados dos funcionários. Será necessário aprimorar as equipes de conformidade e auditoria à medida que as empresas gerenciam o aumento da carga de trabalho.

 

Novos holofotes da indústria.

A regulamentação de dados está mudando de uma abordagem de amplo espectro para agora se concentrar em setores específicos, garantindo a instalação de regulamentações apropriadas. As indústrias de fintech e tecnologia da saúde, em particular, devem receber atenção extra em 2020.

Haverá mais atenção em como implementar segurança de dados adequada por meio dos novos departamentos de "operações de privacidade". Também é esperada uma ação de fiscalização mais forte em relação a cookies, lances em tempo real e tecnologias similares no espaço da adtech. Preocupações foram levantadas sobre o comportamento e a conformidade desse setor.

 

Grandes expectativas.

As autoridades de proteção de dados, por meio de suas opiniões e orientações, contribuíram para melhorar a clareza e a coordenação entre o papel das equipes jurídicas / de conformidade / TI / risco e de auditoria em questões de proteção de dados. Além disso, a necessidade de agentes de proteção de dados (DPO) tornou-se melhor compreendida em todos os níveis de negócios.

2020 provavelmente verá um aumento do nível de transparência e expectativas em relação aos Avisos de Privacidade, Avaliações de Impacto na Proteção de Dados e Avaliações de Interesse Legítimo. Também pode haver uma demanda crescente por Códigos de Conduta e padrões de privacidade, como o Binding Corporate Rules (BCR).

 

Tratamento de dados éticos.

Além de regulamentações e exames adicionais, haverá uma ênfase maior na ética no contexto da privacidade e proteção de dados. A função DPO tem escopo para crescer em demanda e importância, com maiores expectativas das partes interessadas internas e externas.

As empresas apreciam mais o fato de que sua reputação está intimamente alinhada com seus processos de privacidade e proteção de dados. Como resultado, operacionalizar os regulamentos de proteção de dados está se tornando uma prioridade para muitas organizações.

 

O futuro das DPOs.

Um DPO deve trabalhar de forma independente, interna ou terceirizada. Dado seu papel estatutário como um elo entre a organização, as autoridades de supervisão e os titulares dos dados, é importante que o DPO equilibre suas obrigações para com todas as partes interessadas relevantes.

No entanto, a verdadeira imparcialidade e eficiência podem ser difíceis quando o DPO tem várias funções dentro de uma organização. Dessa forma, podemos ver mais organizações usar DPOs externos no futuro, à medida que suas funções se tornam mais definidas e cristalizadas. Quando usado corretamente, o DPO é um parceiro que ajuda a navegar pelas organizações em direção ao tratamento ético e legal de dados pessoais.

As organizações que não cumprem suas obrigações legais são obrigadas a encontrar problemas com os reguladores e é do seu interesse evitar as pesadas multas que as violações das leis de proteção de dados acarretam. Como tal, o conhecimento prático sobre como operacionalizar as obrigações legais é a chave do sucesso.