0
0
As Solicitações de Titulares de Dados (DSRs), que são solicitações formais feitas por indivíduos para acessar, modificar ou excluir seus dados pessoais mantidos por uma empresa, aumentaram 72% de 2021 a 2022. O aumento foi impulsionado principalmente por solicitações de exclusão e acesso, de acordo com o DataGrail.
Na verdade, o número de solicitações de exclusão mais do que dobrou, enquanto as solicitações de acesso cresceram cinco vezes. Esses números continuarão a aumentar à medida que novas leis de privacidade de dados, como as da Virgínia e do Colorado, entrarem em vigor e concentrarem a atenção em práticas responsáveis de privacidade de dados.
Os pesquisadores também descobriram uma onda de solicitações de privacidade – 52% de todas as solicitações – provenientes de estados que ainda não adotaram a legislação de privacidade de dados. Isso ressalta o crescente apoio público a uma lei federal de privacidade de dados.
Preocupações com a privacidade dos dados
A preocupação com a privacidade de dados aumentou acentuadamente em 2022, alimentada por um fluxo constante de notícias relacionadas, incluindo a derrubada de Roe v. Wade, o acordo da Sephora com o Procurador-Geral da Califórnia e a repressão da UE às práticas de privacidade de dados da Meta. Como tal, as pessoas estão buscando ativamente mais controle sobre como seus dados pessoais são usados.
Em 2022, os pesquisadores descobriram que 85% das pessoas querem saber quais empresas coletam seus dados e com que finalidade. Em resposta às crescentes preocupações com a privacidade, a DataGrail se propôs a entender o impacto da conscientização sobre a privacidade nas organizações, analisando quantas solicitações de privacidade a empresa média pode esperar.
O relatório analisa o número de solicitações de privacidade que o DataGrail processou em 2021 versus 2022 e cria uma referência para as empresas calibrarem o status de seu programa de privacidade.
2022 viu um aumento de 72% no volume total de solicitações de privacidade de dados em comparação com 2021
Em 2021, houve uma média de 377 DSRs por milhão de identidades, em comparação com os 2022 DSRs por milhão de identidades de 650. Notavelmente, o número médio de solicitações de acesso por milhão de identidades cresceu mais de 5x de 2021 a 2022.
As solicitações de exclusão superam em muito as solicitações de acesso
As empresas processam 56% mais solicitações de exclusão do que solicitações de acesso. Em média, as empresas podem esperar 272 solicitações de exclusão e 153 solicitações de acesso por milhão de identidades anualmente.
Os pedidos vieram de todos os estados e de todos os países em 2022 – não apenas daqueles com leis de privacidade projetadas para proteger seus residentes.
De fato, 52% dos pedidos vieram de estados sem tais leis nos livros. Isso sugere que os consumidores estão mais preocupados com a privacidade do que nunca, e as empresas estão se esforçando para cumprir os DSRs, mesmo que não sejam legalmente obrigados a fazê-lo.
As solicitações de acesso e exclusão podem custar às empresas cerca de US $ 648 mil por ano, por milhão de identidades
Esse número é baseado na sugestão do Gartner de que custa às empresas aproximadamente US $ 1.524 processar manualmente uma única solicitação de acesso ou exclusão.
O número de pedidos californianos de não vender permaneceu aproximadamente o mesmo em comparação com 2021
Vale a pena notar que os pedidos de Não Venda são exclusivos da Califórnia e menos pessoas em todo o mundo têm esse direito.
Descompactando por que as empresas recebem mais ou menos solicitações de privacidade
Existem vários fatores que influenciam o volume de DSRs que as empresas recebem. Por exemplo, o DataGrail geralmente vê uma solicitação aumentar quando uma empresa atualiza sua política de privacidade. As empresas que fornecem serviços ou produtos que atendem a eventos específicos da vida, como se casar, ter um bebê, pesquisar faculdades, etc., tendem a receber mais solicitações do que a média.
As empresas globais recebem um volume elevado de pedidos devido ao seu grande tamanho e alcance, com o mercado europeu, em particular, considerado como mais “maduro em termos de privacidade”.
“O desejo dos consumidores por maior controle sobre suas informações pessoais se fortalece a cada dia, à medida que as pessoas reconhecem que a privacidade deve ser um direito humano, mesmo que ainda não esteja protegida pelo governo federal”, disse Daniel Barber, fundador e CEO da DataGrail. “As empresas terão que responder de maneira eficiente, se não por outra razão a não ser pelo valor de ganhar e manter a confiança do consumidor e o capital de reputação.”
O que está por vir
O cenário de privacidade continua a evoluir em um ritmo acelerado, com um número crescente de estados adicionando legislação e um foco renovado na privacidade no nível federal. A lei de privacidade da Virgínia entrou em vigor em janeiro deste ano, com Colorado e Connecticut seguindo o exemplo em julho de 2023. Isso se traduzirá em um volume maior de DSRs e solicitações de Não Venda que as empresas são obrigadas a processar, e mais mudanças que as empresas devem levar em conta em suas práticas de privacidade.
Complicando ainda mais as coisas é a adoção generalizada da IA generativa, que não busca inerentemente o consentimento de um consumidor para usar seus dados. A incerteza em torno da IA generativa e suas aplicações pode estimular o Congresso ou a FTC a agir para ajudar a proteger a privacidade do consumidor.
As empresas que desejam progredir e ganhar a confiança do cliente estão adotando as melhores práticas e ferramentas de privacidade da categoria para aliviar a tensão de recursos causada pelo processamento de DSRs. Aqueles que adotam uma postura de avanço da privacidade descobrem que também estão reduzindo seu risco geral de negócios.
“Para eliminar parte da dor e do custo associados aos DSRs, as organizações devem saber onde seus dados estão – incluindo todos os aplicativos e sistemas internos. Eles também devem automatizar onde puderem e minimizar a quantidade de dados salvos quando possível. Fazer isso reduzirá o risco para seus negócios – para não mencionar economizar tempo, recursos e dores de cabeça”, acrescentou Barber.
FONTE: HELPNET SECURITY