Privacidade e governança de dados: as chaves para a geração de impactos com segurança

Por: Erlon Faria Rachi

Mão segurando celular com página de políticas de privacidade GDPR
Posted on Nov 5, 2019

 

O que você vai ler aqui:

  • Prepare-se para a Lei Geral de Proteção de Dados

  • Dados são ativos estratégicos da companhia e saber governá-los é essencial para os negócios

  • As 5 regras da Governança de Dados

 

Estima-se que em 2020, 1,7 MB de dados sejam criados a cada segundo por cada pessoa, somando 147 Gb de informação por dia para cada ser humano do planeta, esteja conectado à Internet ou não. É um universo de informações que estará circulando e tornando-se disponível para potencializar ofertas, descobrir oportunidades e inovar. São dados para encantar o consumidor, para desenvolver novos produtos, para evitar riscos, para melhorar a execução das operações e gerar grandes impactos para os negócios.

 

Isso só será possível para as empresas verdadeiramente data driven, aquelas que têm nos dados os pontos de partida para a tomada de decisão.

 

“O verdadeiro impacto nos negócios é alcançado ao tomar decisões imparciais, apoiadas por dados confiáveis, consistentes e analisados ​​adequadamente”.

Rodrigo Neman, Head of Analytics da CI&T

 

Para ser data driven, as companhias precisam estar preparadas para captar, tratar e fazer o uso correto e efetivo dos dados, valendo-se de uma infraestrutura adequada de processamento e análise, além de contar com cientistas de dados capazes de extrair insights e valor das análises e experimentos. Suportando tudo isso estão dois pilares fundamentais: a privacidade e a governança dos dados. 

 

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em agosto de 2020, garantir a privacidade e a segurança dos dados dos clientes está na ordem do dia das companhias. A LGPD dispõe de regras de utilização dos dados privados de usuários e clientes. Os desafios para que as empresas estejam em conformidade com a nova legislação são vários.

 

É fundamental informar aos consumidores quais dados e para qual finalidade eles são coletados, deixando clara a política de privacidade e de segurança da informação que a empresa segue. Além disso é preciso planejar as arquiteturas de dados para que seja possível rastrear o uso, controlar o acesso e até mesmo excluir fisicamente os dados de seus sistemas, se assim o consumidor solicitar. 

 

Estes são apenas alguns exemplos das principais preocupações que precisamos ter uma vez que a lei entre em vigor. Há muitas outras exigências, as penalidades são severas e as multas elevadas, o que faz com que ignorar ou estar mal preparado para a LGPD não seja uma opção.

 

Além dos prejuízos financeiros, negligenciar as determinações da LGPD pode acarretar em prejuízos à imagem das companhias. Vale lembrar do caso do Facebook com a Cambridge Analytica, em 2018, que envolveu a coleta e o uso sem autorização de informações pessoalmente identificáveis de 87 milhões de usuários e foi catastrófico para a companhia. Além de pagar a maior multa aplicada a uma empresa de tecnologia nos EUA, US$ 5 bilhões, o Facebook perdeu US$ 120 bilhões em valor de mercado em um único dia. Desde então o assunto tornou-se prioridade para a gigante das redes sociais, tanto que no último dia 20 de setembro, a companhia anunciou que desativou dezenas de milhares de aplicativos de sua plataforma por representarem potencial risco de uso abusivo das informações pessoais de seus usuários.

 

Garantir a privacidade dos usuários e a segurança das informações é apenas a parte mais visível, a ponta do iceberg quando nos referimos aos dados como ativo estratégico das empresas e organizações. 

 

O real valor dos dados está no que eles podem produzir em termos de diferenciais competitivos. Está no uso destas informações para geração de insights precisos e acionáveis. A pergunta que fica, porém, é como - uma vez cumpridas as determinações da LGPD - organizar e disponibilizar esta imensa quantidade de dados de forma efetiva? Por meio de uma adequada Governança de Dados.

 

 

Governança de dados


Governar dados é definir práticas e políticas de segurança, acesso, documentação, planejamento, integração e a monitoração dos dados dentro das companhias. Como define Robert Seiner em seu livro NON-Invasive Data Governance: The Path of Least Resistance and Greatest Success:

 

 "Governança de dados é a execução formal e a imposição de autoridade sobre o gerenciamento de dados e ativos relacionados a dados".


 

Realizada por comitês multidisciplinares, ela serve para assegurar qualidade, proteção e o uso efetivo das informações por toda a companhia. Esse uso efetivo é baseado em dois pontos: o primeiro é que deve haver uma uniformidade em relação ao formato da captura dos mesmos ativos de dados em todos os setores. A segunda é a criação de conceitos únicos para organização das informações. 

 

Um exemplo de problema que surge quando não há governança de dados: eu preciso saber se um pedido feito ao meu e-commerce foi entregue. Se não houver unificação dos conceitos destas informações, dependendo para quem eu perguntar, posso obter respostas diversas. Para o armazém, o pedido foi entregue no momento que foi passado ao transportador. Para o transportador, quando chegou na porta do cliente; para o marketing, porém, o pedido só terá sido entregue quando o cliente utilizar o produto. Ninguém está errado, mas deve haver uma unificação do conceito entrega - e estabelecer suas variáveis - para que este dado seja confiável e possa gerar valor para a empresa. 

 

Seja pela descoberta de novas oportunidades de criação de ofertas, melhoria dos serviços ou insights a respeito de novos modelos de negócio, uma boa governança de dados traz valor estratégico para a empresa. E, exatamente por isso, os comitês de governança devem ser multidisciplinares, envolvendo várias áreas do negócio e preferencialmente, serem liderados por outro departamento que não seja o departamento de TI.

 

 

A responsabilidade sobre os dados para além da TI

Um dos principais obstáculos que observamos nas organizações para uma correta gestão de dados é que a maioria delas ainda enxerga os dados - e as questões de LGPD - exclusivamente como assunto da área de TI e não como ativo estratégico de altíssimo valor.

 

Exatamente por isso precisamos esclarecer que um comitê de governança de dados deve ter, sim, a presença de pessoas do departamento de tecnologia, mas sobretudo, deve ser liderado pelas áreas estratégicas relacionadas ao negócio, com prerrogativa de direcionar a ativação dos dados para atender às necessidades mutáveis do consumidor.

 

Falando  em necessidades e realidade mutáveis, o comitê deve estar sempre acompanhando as mudanças do mercado. Ao estabelecer funções e responsabilidades claras dentro da companhia, o comitê constantemente revisita as decisões e as regras estabelecidas, atualizando as diretrizes de governança de acordo com as novas exigências da companhia e do consumidor. 

 

5 fundamentos da governança de dados

1 - Governança de dados é uma função estratégica de negócios.

2 - É um programa permanente. Não é um processo ou um projeto.

3 - Todo domínio de dados corporativos precisa ter alguém nominalmente encarregado de manter atualizadas as definições, o ‘range’ das informações, a cobertura e os tipos dos dados. 

4 - Divulgar informações sobre o programa é fundamental! Seus membros, funções, domínios, responsabilidades, prazos e realizações.

5 - O Acesso a Dados obedecerá às Diretrizes sobre Segurança da Informação.

 

Quando apoiamos nossos clientes na formatação de seus comitês de governança de dados, nosso principal foco é, além de garantir que os fundamentos se estabeleçam, reforçar a consciência sobre o valor estratégico dos dados para a companhia.  

 

Com a adequação à LGPD e uma boa governança, as empresas têm condições de serem verdadeiramente data driven, de conhecerem o consumidor, de segui-lo, de atendê-lo e de surpreendê-lo criando valor de forma veloz e continuada. 

 

Em minha visão esta é a receita para que sua companhia engaje o cliente, gere impactos no seu negócio e se diferencie no seu mercado.