O que um diretor de privacidade faz?
Qualquer empresa que coleta informações pessoais precisa de uma maneira de gerenciar essas informações e garantir que elas sejam usadas com responsabilidade. Essa empresa também precisa de um sistema para manter as pessoas informadas sobre quais dados estão sendo coletados e como são armazenados. A pessoa responsável por supervisionar esses esforços é o diretor de privacidade. O diretor de privacidade, ou CPO, é um executivo encarregado do gerenciamento de dados e das relações com os consumidores. Ele é responsável por garantir que a coleta e o armazenamento de dados da empresa estejam em conformidade com a lei e que os clientes se sintam seguros ao continuar compartilhando suas informações pessoais com a empresa.
A amplitude do que é considerado "informação pessoal" está em constante fluxo. Leis e regulamentos em quase todos os países do mundo definem a identificação pessoal e estabelecem regras para seu uso e coleta, mas as definições nem sempre são consistentes. Alguns detalhes pessoais devem ser protegidos em quase todos os lugares, como números da Segurança Social ou de identificação fiscal e registros e informações de saúde. Se dados como histórico de navegação na web, padrões de compra e informações financeiras devem ser considerados privados o suficiente para serem protegidos é muito mais ambíguo.
Leis como a Lei de Portabilidade e Responsabilidade do Seguro de Saúde nos Estados Unidos e a Diretiva de Proteção de Dados da UE, implementada em todos os estados membros da União Européia, estabelecem algumas diretrizes com relação às práticas apropriadas de proteção de dados. As leis de proteção de dados também são constantemente alteradas e atualizadas à medida que a tecnologia muda. O trabalho de diretor de privacidade envolve a identificação das práticas de proteção de dados da empresa e a garantia de que eles cumpram os padrões legais de qualquer jurisdição em que a empresa faça negócios. Como grande parte do trabalho é regulatória, muitos diretores de privacidade são advogados, mas eles não precisam ser.
O diretor de privacidade também é responsável pela interface com clientes e clientes para garantir que (1) seus dados estejam sendo protegidos, (2) que a proteção seja adequada e (3) eles continuem fornecendo dados. Desde o advento da Internet e sua penetração na vida cotidiana, a coleta de dados se tornou tão importante quanto o armazenamento de dados. Originalmente, uma empresa só precisava de um diretor de privacidade se estivesse na prática de armazenar informações confidenciais em conjunto com negócios comuns, como uma instituição financeira ou empresa de assistência médica. No mundo online, no entanto, as informações costumam ser a moeda principal.
As empresas com presença na Internet podem rastrear quem visitou seus sites e de onde eles vieram. Eles podem soltar cookies nos computadores dos visitantes para ver para onde os visitantes vão a seguir e podem criar anúncios na Internet para serem exibidos com base em certas características e dados do usuário agrupados ao longo do tempo. Muitas vezes, também, as empresas podem armazenar arquivos e informações de clientes on-line, o que os torna pesquisáveis - mas também mais facilmente sujeitos a exposição inadvertida.
Geralmente, é do interesse de uma empresa usar programas de arquivamento, ferramentas de coleta na Internet e rastreamento on-line para se manter competitivo. É o diretor de privacidade que garante que as práticas da empresa sejam sólidas e bem comunicadas ao público. Para uma empresa ser protegida, é preciso haver supervisão e, para que o público continue se separando de seus dados, é preciso haver confiança. Um dever fundamental do agente de privacidade é satisfazer ambos.