0
0
Em 2022, vimos amplo apoio à legislação federal de privacidade no Congresso dos EUA. Embora a Lei Americana de Proteção à Privacidade de Dados (ADPPA) não tenha visto a caneta do presidente antes das eleições intermediárias, o fato de tal projeto de lei ter sido votado por um comitê na Câmara – aprovado por 53 votos a 2, com apoio bipartidário – e tanto a indústria quanto os defensores promoveram passagem é notável. A questão não é mais se veremos uma lei federal de privacidade, mas quando. E enquanto o ADPPA chamou grande parte da atenção nos EUA em 2022, o ano também trouxe uma progressista Federal Trade Commission (FTC) lançando uma ampla iniciativa regulatória, crescimento contínuo de questões de privacidade do estado na Califórnia e além, e a introdução de um ordem executiva para reparar o programa Privacy Shield. Em 2022, a privacidade dos EUAestava escaldante.
O ano passado também viu um crescimento contínuo no âmbito internacional. A nova lei da China começou a mostrar os riscos significativos do descumprimento. A Índia continuou seus movimentos parlamentares em direção à aprovação de uma lei abrangente de proteção de dados. E a União Européia viu uma tração significativa na atividade de fiscalização. Mais de 100 países agora têm leis nacionais de privacidade, e o campo cresce a cada dia.
Essas tendências continuarão e se acelerarão em 2023. Espere mais leis estaduais nos EUA, mais ações regulatórias e de execução da Comissão Federal de Comércio, um ambiente de aplicação ativo na UE – casos importantes são esperados na Irlanda, muito em breve – e continuou maturidade e crescimento em todo o mundo, à medida que os profissionais de privacidade lidam com a complexidade e o risco dessas leis.
Previsões para 2023
2023 será um ano turbulento em privacidade. Os ventos econômicos contrários e a interrupção na indústria de tecnologia podem dar origem a pedidos de proteções de privacidade adicionais e aplicação mais forte. A atividade de fusões e aquisições pode destacar o fato de que as políticas de privacidade corporativa podem ser modificadas ou ignoradas quando interesses conflitantes têm prioridade. As transferências de dados ainda serão uma preocupação central, com a avaliação da UE de adequação para o Privacy Shield atualizado surgindo no início do novo ano.
Aqui estão algumas das principais tendências a serem observadas:
- Orçamentos mais apertados, mas um pool de talentos ainda mais apertado. Os líderes de privacidade lutarão com dois temas concorrentes. Por um lado, os orçamentos de privacidade, como todas as linhas de despesas nas organizações, sentirão a pressão das forças recessivas no mercado global. Os líderes de privacidade precisarão fazer mais com menos em muitos casos. Por outro lado, a escassez de talentos no campo da privacidade continuará a piorar com profissionais experientes em privacidade comandando maiores níveis salariais e caçando os melhores talentos em todo o campo.
- Quem é seu oficial de privacidade de dados (DPO)? O Conselho de Proteção de Dados da UE anunciou que a nomeação e o papel do DPO sob o Regulamento Geral de Proteção de Dados (GDPR) será uma prioridade de aplicação compartilhada em toda a UE para 2023. Agora é um bom momento para garantir que: (1) você ter um DPO; (2) você os registrou adequadamente com seu DPA; (3) eles são adequadamente treinados, experientes e possuem recursos para o trabalho; (4) possuem independência em suas funções; e (5) têm acesso aos níveis superiores de gestão. Espere mais das orientações do Conselho Europeu de Proteção de Dados (EDPB). Podemos ver expectativas surgindo em torno de qualificações adequadas, independência e conflitos dentro da função de DPO.
- Algo velho, algo novo. Novas leis ocupam muito do nosso foco no campo da privacidade, e com razão. A Lei de Proteção à Privacidade de Dados dos Estados Unidos (ADPPA), a Lei Geral de Proteção de Dados do Brasil (LGPD) e a Lei de Proteção de Informações Pessoais da China (PIPL) apresentam uma nova complexidade de conformidade para os profissionais de privacidade. Mas não perca de vista a quantidade de leis que estão sendo atualizadas, até reformuladas, ao redor do mundo. Canadá, Austrália, Nova Zelândia e outros países concluíram ou iniciaram grandes reformas de suas leis de privacidade existentes. Essas mudanças podem ser tão importantes quanto uma nova lei.
- Risco de aplicação e criatividade. Muitas vezes, nos concentramos no tamanho monetário de uma ação de execução. Mas existem outras ferramentas de aplicação disponíveis para reguladores em todo o mundo. Observe o aumento da responsabilidade executiva (às vezes criminal!), Devolução de dados e obrigações de supervisão do conselho, à medida que os reguladores procuram mudar o comportamento corporativo. Essas ferramentas, sem dúvida, mudam o perfil de risco para a privacidade e podem elevar a atenção aos níveis mais altos nas organizações.
FONTE: DARK READING