Foi um ano agitado para aqueles que trabalham na indústria de privacidade de dados. 2020 marcou a data de implementação (1º de janeiro de 2020) e a data de aplicação (1º de julho de 2020) da Lei de Privacidade do Consumidor da Califórnia (CCPA).

Questões trabalhistas relacionadas à pandemia de coronavírus também pressionaram os profissionais de privacidade de dados. A rápida implementação de tecnologia para possibilitar o trabalho remoto durante a pandemia apresentou desafios de segurança e privacidade, especialmente no que diz respeito ao processamento de dados de saúde dos funcionários e ao novo monitoramento de funcionários remoto. A iniciativa de votação, Proposição 24, a Lei de Direitos de Privacidade da Califórnia (CPRA), foi aprovada pelos eleitores da Califórnia em 3 de novembro de 2020, entrando em vigor em 1º de janeiro de 2023. Completando este ano agitado para os profissionais de privacidade de dados, na primavera de 2021, Virginia aprovou sua Lei de Proteção de Dados do Consumidor (CDPA), que também entra em vigor em 1º de janeiro de 2023. Assim, adicionando um novo acrônimo à lista em constante expansão de terminologia de privacidade de dados.

Hora de implementar software de gestão de privacidade de dados

Na G2.com, nosso foco é capturar avaliações de usuários reais de produtos e serviços de software B2B. Usamos os dados disponíveis dos usuários para alimentar nossa análise dos mercados de software em tempo real e, por sua vez, ajudar futuros compradores de tecnologia empresarial a adquirir diferentes produtos e serviços de software de forma mais inteligente.

Um dos pontos de dados que gostaria de destacar para os profissionais de privacidade de dados no mercado de software de gestão de privacidade de dados é o tempo que seus colegas levaram para implementar esses produtos. Abaixo está um gráfico mostrando o tempo de implementação para produtos incluindo TrustArc, DataGrail, Secure Privacy, SAI360, Collibra, SureCloud, DPOrganizer, e OneTrust. Os produtos incluídos no Índice de Implementação para Gestão de Privacidade de Dados, lista da Primavera de 2021, abaixo, receberam um mínimo de 10 avaliações e 5 respostas para cada uma das perguntas relacionadas à implementação apresentadas em nossa pesquisa até 2 de março de 2021.

Os tempos de implementação mais curtos giram em torno de um mês

Em média, os usuários relatam que o período de implementação para soluções de gestão de privacidade de dados é de 90 dias. A implementação mais curta foi citada como DPOrganizer em pouco menos de um mês, seguida por Secure Privacy, com um tempo de implementação de um mês e meio. A maioria dos revisores de ambas as empresas eram de pequenas empresas (50 ou menos funcionários) e empresas de médio porte (51-1000 funcionários).

De acordo com os dados da G2, 77% dos revisores do DPOrganizer vieram dos segmentos de pequenas e médias empresas, e 93% dos revisores do Secure Privacy também vieram dos mesmos segmentos.

Os tempos de implementação mais longos são pouco mais de cinco meses

Com os tempos médios de implementação relatados para gestão de privacidade de dados sendo de três meses, os períodos de implementação mais longos são relatados em pouco mais de cinco meses. SAI360 relatou um período de implementação de 159 dias e Collibra completou o deles em 156 dias. Isso não me surpreende, já que esses dois produtos atendem a uma base de clientes de grandes empresas. Os dados da G2 mostram que 77% dos revisores do SAI360 vieram de empresas de nível empresarial, com mais de 1000 funcionários, enquanto 50% dos revisores da Collibra também são de empresas de nível empresarial. OneTrust, apesar de 54% de seus revisores virem de empresas de nível empresarial, tem um prazo de implementação de 78 dias, quase metade do tempo do SAI360 e da Collibra.

A duração mais longa relatada para a implementação de software de gestão de privacidade de dados em empresas de nível empresarial não me surpreende. Dada a dimensão das empresas de nível empresarial e seu alcance nacional e global, completar a descoberta de dados sensíveis, mapeamento de dados, e tomar decisões de política de privacidade de dados que informam as implementações de software de gestão de privacidade de dados da empresa, provavelmente seria mais envolvente e incluiria mais tomadores de decisão.

Seu próprio cronograma de operacionalização de privacidade de dados

Gostaria de encorajar os profissionais de privacidade de dados a usarem as informações de implementação de software acima para guiar o cronograma de adoção de sua empresa para nova tecnologia de programa de privacidade. Logo após a CCPA se tornar lei, notei várias empresas de software de privacidade de dados oferecendo implementações rápidas, conhecidas como ofertas "CCPA em um dia". Esperançosamente, com planejamento avançado, você não será forçado a implementar uma solução às pressas para atender aos objetivos de conformidade de sua empresa com a CPRA e a CDPA.

No momento em que escrevo este artigo em maio de 2021, faltam 20 meses para que a CPRA e a CDPA entrem em vigor, então você deve ter bastante tempo para implementar adequadamente uma solução de tecnologia de privacidade de dados se começar cedo. Digamos que você gostaria de dar à sua equipe um tempo de buffer de três meses após implementar um novo software antes que a nova legislação entre em vigor, o que coloca você em concluir sua implementação até 1º de outubro de 2022. Se você selecionar uma solução de gestão de privacidade de dados com uma duração média de implementação de 90 dias, você teria que começar a implementar o produto de software até 1º de julho de 2022. Isso significa que você precisa selecionar seu software antes disso.

Em termos de selecionar uma solução de software de gestão de privacidade de dados, há muitos fatores a considerar para sua empresa específica, como descoberta de dados manual ou automatizada, então você pode querer começar a restringir sua busca agora e obter a opinião dos tomadores de decisão vários meses antes. Recomendo fortemente que você use o G2 Grid® para Gestão de Privacidade de Dados para avaliar produtos. Use o recurso de comparação da G2 para comparar produtos de software entre si para fins de comparação e leia avaliações de usuários reais de produtos de software de gestão de privacidade de dados.

Vá planejar suas férias de verão

Após um ano tão cheio de ação, os profissionais de privacidade de dados certamente merecem uma pausa. Ao agendar o tempo de folga de sua equipe para férias (um alô para as "equipes de um"), considere os cronogramas à sua frente em termos de operacionalizar o programa de privacidade de dados de sua empresa e implementar nova tecnologia — especialmente no que diz respeito à CPRA e à CDPA entrando em vigor em janeiro de 2023. Dependendo das necessidades específicas de sua empresa, tamanho, complexidade e envolvimento das partes interessadas necessário para adquirir software para cumprir a CPRA ou a CDPA, você pode querer começar a procurar software de gestão de privacidade de dados o mais cedo possível, mas não mais tarde do início de 2022 para dar a si mesmo tempo suficiente para selecionar, implementar e testar sua solução.

Mas o que esse cronograma realmente significa? Significa que você deve realmente tirar férias de verão neste verão. Vá aproveitar um tempo de folga muito merecido, profissionais de privacidade. Temos muito trabalho pela frente, e todos nós merecemos uma pausa.

Aviso Legal: Eu não sou advogado e não estou oferecendo aconselhamento jurídico. Se você tiver dúvidas legais, consulte um advogado licenciado.