Vazamentos de dados biométricos custarão mais de US$ 8 bi até 2025

À medida que a coleta de dados biométricos aumenta, seja por meio de impressões digitais, digitalização da íris ou ainda reconhecimento facial remoto, aumentam também as vulnerabilidades acerca desses dados e, consequentemente, a penalidade em caso de vazamento. Segundo estimativa do Gartner, até o ano de 2025, ações judiciais e reivindicações relacionadas a falhas de privacidade com sistemas e processamento de informações biométricas custarão mundialmente às empresas mais de US$ 8 bilhões em multas.

“Veículos autônomos, drones que captam vídeo, prédios e cidades inteligentes são sistemas ciberfísicos que captam registros biométricos de todos os tipos”, diz Bart Willemsen, Vice-Presidente de Pesquisa do Gartner. “Mas estas informações possuem grande potencial de serem usadas indevidamente ou abusadas”, alerta.

As leis de privacidade atuais já cobrem a captura, conversão, armazenamento e processamento de dados biométricos, podendo, portanto, serem aplicadas à tecnologia de marcação de rosto nas mídias sociais. Tais dados podem vir com um regime de retenção, que podem proibir a venda, arrendamento, negociação ou lucro com dados biométricos.

Leia mais: União Europeia mira em big techs com nova Lei de Mercados Digitais 

Segundo Willemsen, algumas dessas regulamentações proíbem completamente o uso de informações biométricas em determinadas situações. “Nestes casos, é importante que líderes em segurança e gerenciamento de risco e líderes em privacidade considerem alternativas, meios menos invasivos de alcançar os propósitos pretendidos, explicando todas as informações necessárias ao cliente sem nenhuma ressalva”, acrescenta.

Na análise do Gartner, orçamentos de privacidade aumentarão, permitindo que a privacidade mude de conformidade para vantagem competitiva. O Gartner prevê que, até 2024, o orçamento anual para privacidade das grandes organizações irá superar a marca de 2,5 milhões de dólares, permitindo uma mudança da ética de conformidade para a diferenciação competitiva.

O Gartner recomenda que as organizações primeiro obtenham controle total sobre todas as atividades de processamento de dados pessoais antes que possam entregar esse controle ao indivíduo. Uma maneira de fazer isso é por meio de direitos de privacidade e serviços de gerenciamento de consentimento.

“O cliente experimentará a diferença entre ter que esperar semanas por uma resposta incompleta ou, em segundos, ter acesso total à resposta para a pergunta ‘quais dados uma organização processa sobre mim?’. Essa diferença é onde a confiança é ganha ou perdida”, conclui Willemsen.