Mais da metade (64%) das organizações globais possuem um programa de gerenciamento de risco de privacidade totalmente integrado ao seu programa de gerenciamento de riscos corporativos. É o que diz o estudo “Risco de Privacidade 2023” feito pela Associação Internacional de Profissionais de Privacidade (IAPP) em parceria com a KPMG. A publicação, que existe desde 2015, divulga anualmente uma análise para mapear as tendências em Gestão de Riscos de Privacidade em várias regiões do mundo. Essa edição contou com a participação de 14 organizações diferentes, de vários portes, 6 setores do mercado, e 3 continentes. Esse ano, além da divulgação de informações públicas, o estudo entrevistou líderes estratégicos na área de Privacidade para conhecer suas práticas na gestão de riscos.
“Além de identificar onde estão os principais desafios que as organizações encontram dentro do escopo de Privacidade, esse estudo visa divulgar quais são as atitudes que elas estão tomando e as medidas proativas de gestão para mitigar riscos”, diz Leandro Augusto, sócio-líder de Cyber Security & Privacy da KPMG no Brasil e na América do Sul.
Segundo o estudo, constantes mudanças regulatórias ao redor do mundo e as incertezas de novas tendências aumentam o cenário de riscos de privacidade para as instituições. A despeito da variação de tamanho entre as organizações, todas as empresas que utilizam tratamento de dados pessoais correm o risco de privacidade. Portanto, elas precisam encontrar formas de identificar, avaliar e tratar esses riscos. “Além das questões já encontradas anteriormente, o conteúdo identificou a instabilidade política, a velocidade na criação de tecnologias emergentes, incluindo IA, a falta de talentos disponíveis e o aumento da expectativa dos acionistas e órgãos reguladores como alguns dos desafios a serem superados”, afirma Klaus Kiessling, Sócio de Cyber Security & Privacy da KPMG no Brasil.
Uma solução que a gestão de riscos nas organizações tem tomado com base no esquema de “identificação, avaliação e tratamento dos riscos” é a definição de papéis e responsabilidades, metodologias, tecnologias, meios de comunicação e melhoria contínua. Os 5 riscos mais identificados pelos participantes do estudo em suas organizações são: o vazamento de dados, o tratamento de dados por terceiros em não conformidade, implementações inefetivas de Privacy by Design, a gestão de dados pessoais de forma não apropriada e treinamentos de privacidade insuficientes para os colaboradores. De todos os riscos citados, o mais comum foi a dificuldade em manter a conformidade com diversos regulamentos, e seus requisitos divergentes e/ou em constante evolução.
Quanto à falta de treinamento identificado como um dos principais riscos, apenas 21% das organizações capacitaram a terceira linha de defesa para realizar auditorias de privacidade.
“Os índices indicados pelo estudo revelam preocupações sobre um mundo cada vez mais fragmentado e imprevisível. A necessidade da ampla divulgação do conhecimento aplicado e dos resultados obtidos por meio de protocolos de segurança da informação são fundamentais para maior estabilidade de proteção à privacidade em um tempo de grande capacidade de transição de informações”, conclui Leandro Augusto.
