Além disso, os regulamentos de privacidade estão gerando penalidades e multas rígidas por violações, ampliando consideravelmente o risco de se manter dados pessoais que não serão utilizados.
Segundo o Gartner, nos próximos dois anos, as organizações que não revisarem as políticas de retenção de dados para reduzir o volume de informações armazenadas e, por extensão, os dados que são copiados, enfrentarão um enorme risco de não conformidade, bem como os impactos associados a uma eventual violação. O GDPR, por exemplo, implementou multas regulatórias de até 4% do faturamento global anual ou 20 milhões de euros, o que for maior, por descumprimento.
Líderes de segurança e gestão de riscos, incluindo os Chief Information and Security Officers (CISOs) e profissionais ligados à área de privacidade, devem fortalecer seus esforços para reconhecer o amadurecimento dos regulamentos de proteção e garantir uma operação amigável à privacidade das informações.
De acordo com as pesquisas do Gartner, a privacidade é cada vez mais uma questão crítica para as organizações e vem sendo reforçada pela adoção de novos padrões de trabalho na área. O recente movimento de definição de novas regras de proteção de dados, como o GDPR já em vigor na União Europeia e que também chegará ao Brasil em 2020, com a Lei Geral de Proteção de Dados (LGPD), é um dos pontos que tem impulsionado um movimento global de amadurecimento de leis de privacidade e proteção de dados com requisitos mais rigorosos.
"Vários países estão implementando regulamentações inspiradas nos princípios do GDPR, um movimento que provavelmente continuará no futuro”, diz Bart Willemsen, Analista Sênior do Gartner. "Esses requisitos de privacidade afetam drasticamente a estratégia das empresas, a finalidade e os métodos de uma organização para o processamento de dados pessoais. Além disso, as violações desses requisitos acarretam implicações financeiras, de reputação e regulatórias”, afirma.