Estratégias de privacidade de dados nas organizações: uma análise comparativa qualitativa (QCA)

Abstract

As incertezas trazidas por ambientes dinâmicos e velozes exigem que as empresas tenham a capacidade de analisar massivamente dados pessoais, de preferência em tempo real, para prever e antecipar cenários de negócios, a fim de aprimorar a oferta de valor para os clientes e de procurar gerar uma vantagem competitiva sobre os demais concorrentes. Entretanto, as regulamentações e leis de proteção de dados pessoais trouxeram mudanças na forma como o gerenciamento de dados pessoais é conduzido, o que pode afetar a maneira como os negócios são operados. Para dar conta dessas demandas, gestores das empresas devem desenvolver e implementar políticas e programas de privacidade de informações simultaneamente alinhados com os objetivos e prioridades da organização, bem como com as suas escolhas em termos de privacidade, o que tem impacto sobre sua estratégia, potencialmente gerando a necessidade de desenvolver um plano para sua implementação. Grande parte da pesquisa atual sobre privacidade concentra-se no nível individual, sendo que a maioria dos estudos não explica o que motiva as ações organizacionais de proteção ou violação da privacidade dessas informações. Visando contribuir com o conhecimento nesse campo, este trabalho explora duas vertentes teóricas que cobrem os diferentes comportamentos de privacidade das empresas — a teoria da Abordagem Institucional e a da Visão Baseada em Recursos, as duas mais relevantes teorias que explicam fenômenos no nível organizacional. Por meio delas, este estudo identificou os elementos envolvidos nas decisões que uma organização pode adotar para configurar seu programa de privacidade, representados por conjuntos de comportamentos de privacidades empiricamente relevantes e, a partir de uma análise comparativa qualitativa (QCA), oferece recomendações sobre como executar uma estratégia de privacidade. The uncertainties brought about by dynamic and fast-moving environments require companies to have the ability to massively analyze personal data, preferably in real time, to predict and anticipate business scenarios, in order to improve the value offer to customers and seek to generate a competitive advantage over other competitors. However, personal data protection regulations and laws have brought about changes in the way personal data management is conducted, which can affect the way business is operated. To meet these demands, company managers must develop and implement information privacy policies and programs that are simultaneously in line with the organization's goals and priorities, and with their privacy choices, which have an impact on their strategy, potentially generating the need to develop a plan for its implementation. Much of the current research on privacy focuses on the individual level, and most studies do not explain what motivates organizational actions to protect or breach the privacy of this information. Aiming to contribute with the knowledge in this field, this work explores two theoretical aspects that cover the different privacy behaviors of companies - the Institutional Approach theory and the Resource Based View, the two most relevant theories that explain phenomena at the organizational level. Through them, this study identified the elements involved in the decisions that an organization can take to configure its privacy program, represented by sets of empirically relevant privacy behaviors and based on a qualitative comparative analysis (QCA), offers recommendations on how execute a privacy strategy.