As empresas estão percebendo que gerenciar responsavelmente a informação pode ser um esforço rentável, mas é uma iniciativa que exige um especialista dedicado. Mais e mais empresas estão percebendo que gerenciar responsavelmente a informação pode ser um esforço rentável, mas é uma iniciativa que exige um especialista dedicado exclusivamente, a fim de alcançar os benefícios. Um desses especialistas, a executiva de privacidade da IBM Harriett Pearson, falou-nos recentemente sobre suas responsabilidades e experiências.
Ex-diretora de assuntos públicos da IBM, Pearson foi nomeada principal executiva de privacidade em Novembro de 2000 para lidar com as questões de privacidade do Web site. Seu trabalho evoluiu para administrar três áreas: o estabelecimento de políticas para lidar com informação de clientes e funcionários; a unificação do modo como a IBM analisa sua estratégia tecnológica com respeito à privacidade; e garantir que a empresa está envolvida externamente nos fóruns apropriados da indústria e de políticas públicas. “Minha principal responsabilidade é garantir que a IBM tenha as melhores políticas de informação e uma estratégia para lidar com a informação de nossos clientes, potenciais clientes, funcionários e dados de qualquer outro que possamos manusear”, diz ela.
O valor da gestão da privacidade é claro A importância do CPO (Chief Privacy Officer – Executivo Principal de Privacidade) para a empresa vai além de ser somente um “cão de guarda”. A política e gestão da informação é uma área em grande crescimento, que está se tornando um bem tangível, de acordo com Pearson. “Conforme os negócios sejam apoiados cada vez mais em serviços de informação, essa informação se tornará mais e mais uma moeda”, diz ela. “O modo como se coleta a informação, como a armazenamos, como a utilizamos e como a compartilhamos com os parceiros, funcionários e outros na cadeia de valor (por exemplo terceiros) se tornarão fatores críticos para o sucesso da empresa”.
Pearson e sua pequena equipe trabalham próximos da equipe dos executivos do departamento Jurídico, de Recursos Humanos, de Comunicação e de Marketing para estarem certos que a informação é gerenciada corretamente em toda empresa. Por exemplo, o grupo está atualmente trabalhando para garantir que a IBM está agindo de acordo com os novos requisitos da lei Health Insurance Portability and Accountability Act – HIPAA, que obriga que todos serviços de saúde reportem suas práticas de informação.
Quando uma nova questão de privacidade aparece, Pearson designa uma equipe para desenvolver uma solução e sugerir mudanças na política de privacidade. Um dos objetivos é manter os melhores interesses de clientes e funcionários como prioridade para desenvolver confiança. No ano passado, os funcionários reclamaram sobre as empresas de seguro-saúde, que imprimiam o número do Seguro Social (Social Security) nos cartões de identificação dos segurados. “Sabíamos que não era uma boa prática, pois facilita o uso indefinido de identidade”, diz Pearson. “Nossa equipe contatou os CEO””s de todos os provedores de serviços de saúde, pedindo a eles para interromper a utilização do número do Seguro Social a partir de primeiro de Janeiro de 2004″. Também é uma prioridade para o próximo ano, quando a IBM abrirá concorrência para serviços de saúde.
Mantendo os indicadores de privacidade
Pearson também criou um scorecard de gestão de privacidade para acompanhar reclamações e incidentes, assim como os benefícios, para mantê-la atualizada de problemas e questões recorrentes. “Por exemplo”, diz ela, “Qual é o sucesso do nosso bloqueio de email? Quantos emails enviamos? Quantos bloqueamos? Ou o que as pessoas pensam da IBM quando pensam a respeito de privacidade?”.
Enquanto Pearson não está necessariamente envolvida no dia-a-dia de incidentes, ela e sua equipe estão certamente atentas a tudo que acontece. Para questões importantes (por exemplo, uma nova regulamentação ou uma política ultrapassada), a equipe se reúne com os executivos para resolver problemas e, eventualmente, reescrever ou ajustar as diretrizes.
Suas realizações incluem tornar a IBM reconhecida por ajudar a definir padrões para a Internet e apresentar-se no Congresso para orientar os legisladores sobre tendências na tecnologia e modos de proteger a privacidade do cliente. Pearson também divide seu tempo entre seu papel de CPO e uma responsabilidade adicional de RH – eficiência da força de trabalho. Isso é algo comum hoje, de acordo com uma recente pesquisa salarial conduzida pelo Instituto Ponemon e a Associação Internacional de Profissionais de Privacidade.
Com o valor dos dados se tornando mais importantes para o negócio, esperamos ver mais empresas criando cargos que foquem no uso correto da informação, e ver esses indivíduos ajudando suas empresas a analisar suas questões de privacidade além das reclamações processuais evitadas ou conformidades regulatórias.
