Privacidade e governança de dados: as chaves para a geração de impactos com segurança

1
0

Estima-se que, em 2020, 1,7 MB de dados serão criados a cada segundo por cada pessoa, somando 147 Gb de informação por dia, estejam as pessoas conectadas à Internet ou não. É um universo de informações que estará circulando e tornando-se disponível para potencializar ofertas, descobrir oportunidades e inovar. São dados para encantar o consumidor, para desenvolver novos produtos, para evitar riscos, para melhorar a execução das operações e gerar grandes impactos para os negócios.

Isso só será possível para as empresas verdadeiramente data driven, aquelas que têm nos dados os pontos de partida para a tomada de decisão.

E, para ser data driven, as companhias precisam estar preparadas para captar, tratar e fazer o uso correto e efetivo dos dados, valendo-se de uma infraestrutura adequada de processamento e análise, além de contar com cientistas de dados capazes de extrair insights e valor das análises e experimentos. E dois pilares fundamentais suportam tudo isso: a privacidade e a governança dos dados.

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em agosto de 2020, garantir a privacidade e a segurança dos dados dos clientes está na ordem do dia das companhias. A LGPD dispõe de regras de utilização dos dados privados de usuários e clientes. Os desafios para que as empresas estejam em conformidade com a nova legislação são vários.

É fundamental informar aos consumidores quais dados e para qual finalidade eles são coletados, deixando clara a política de privacidade e de segurança da informação que a empresa segue. Além disso é preciso planejar as arquiteturas de dados para que seja possível rastrear o uso, controlar o acesso e até mesmo excluir fisicamente os dados de seus sistemas, se assim o consumidor solicitar.

Estes são apenas alguns exemplos das principais preocupações que precisamos ter uma vez que a lei entre em vigor. Há muitas outras exigências, as penalidades são severas e as multas elevadas, o que faz com que ignorar ou estar mal preparado para a LGPD não seja uma opção.

Além dos prejuízos financeiros, negligenciar as determinações da LGPD pode acarretar em prejuízos à imagem das companhias. Vale lembrar do caso do Facebook com a Cambridge Analytica, em 2018, que envolveu a coleta e o uso sem autorização de informações pessoalmente identificáveis de 87 milhões de usuários e foi catastrófico para a companhia. Além de pagar a maior multa aplicada a uma empresa de tecnologia nos EUA, US$ 5 bilhões, o Facebook perdeu US$ 120 bilhões em valor de mercado em um único dia. Desde então o assunto tornou-se prioridade para a gigante das redes sociais, tanto que no último dia 20 de setembro, a companhia anunciou que desativou dezenas de milhares de aplicativos de sua plataforma por representarem potencial risco de uso abusivo das informações pessoais de seus usuários.

Garantir a privacidade dos usuários e a segurança das informações é apenas a parte mais visível, a ponta do iceberg quando nos referimos aos dados como ativo estratégico das empresas e organizações.

O real valor dos dados está no que eles podem produzir em termos de diferenciais competitivos. Está no uso destas informações para geração de insights precisos e acionáveis. A pergunta que fica, porém, é como – uma vez cumpridas as determinações da LGPD – organizar e disponibilizar esta imensa quantidade de dados de forma efetiva? Por meio de uma adequada Governança de Dados.

Governança de dados

Governar dados é definir práticas e políticas de segurança, acesso, documentação, planejamento, integração e a monitoração dos dados dentro das companhias. Como define Robert Seiner em seu livro NON-Invasive Data Governance: The Path of Least Resistance and Greatest Success:

 "Governança de dados é a execução formal e a imposição de autoridade sobre o gerenciamento de dados e ativos relacionados a dados".

Realizada por comitês multidisciplinares, ela serve para assegurar qualidade, proteção e o uso efetivo das informações por toda a companhia. Esse uso efetivo é baseado em dois pontos: o primeiro é que deve haver uma uniformidade em relação ao formato da captura dos mesmos ativos de dados em todos os setores. A segunda é a criação de conceitos únicos para organização das informações.

Um exemplo de problema que surge quando não há governança de dados: eu preciso saber se um pedido feito no meu e-commerce foi entregue. Se não houver unificação dos conceitos destas informações, dependendo para quem eu perguntar, posso obter respostas diversas. Para o armazém, o pedido foi entregue no momento em que foi passado ao transportador. Para o transportador, quando chegou na porta do cliente; para o marketing, porém, o pedido só terá sido entregue quando o cliente utilizar o produto. Ninguém está errado, mas deve haver uma unificação do conceito entrega – e estabelecer suas variáveis – para que este dado seja confiável e possa gerar valor para a empresa.

Seja pela descoberta de novas oportunidades de criação de ofertas, melhoria dos serviços ou insights a respeito de novos modelos de negócio, uma boa governança de dados traz valor estratégico para a empresa. E, exatamente por isso, os comitês de governança devem ser multidisciplinares, envolvendo várias áreas do negócio e preferencialmente, serem liderados por outro departamento que não seja o departamento de TI.

A responsabilidade sobre os dados para além da TI

Um dos principais obstáculos que observamos nas organizações para uma correta gestão de dados é que a maioria delas ainda enxerga os dados – e as questões de LGPD – exclusivamente como assunto da área de TI e não como ativo estratégico de altíssimo valor.

Exatamente por isso precisamos esclarecer que um comitê de governança de dados deve ter, sim, a presença de pessoas do departamento de tecnologia, mas sobretudo, deve ser liderado pelas áreas estratégicas relacionadas ao negócio, com prerrogativa de direcionar a ativação dos dados para atender às necessidades mutáveis do consumidor.

Falando  em necessidades e realidade mutáveis, o comitê deve estar sempre acompanhando as mudanças do mercado. Ao estabelecer funções e responsabilidades claras dentro da companhia, o comitê constantemente revisita as decisões e as regras estabelecidas, atualizando as diretrizes de governança de acordo com as novas exigências da companhia e do consumidor.

5 fundamentos da governança de dados

1 – Governança de dados é uma função estratégica de negócios.

2 – É um programa permanente. Não é um processo ou um projeto.

3 – Todo domínio de dados corporativos precisa ter alguém nominalmente encarregado de manter atualizadas as definições, o 'range' das informações, a cobertura e os tipos dos dados.

4 – Divulgar informações sobre o programa é fundamental! Seus membros, funções, domínios, responsabilidades, prazos e realizações.

5 – O Acesso a Dados obedecerá às Diretrizes sobre Segurança da Informação.

Ao apoiar clientes na formatação de seus comitês de governança de dados, o principal foco de ser, além de garantir que os fundamentos se estabeleçam, reforçar a consciência sobre o valor estratégico dos dados para a companhia. 

Com a adequação à LGPD e uma boa governança, as empresas têm condições de serem verdadeiramente data driven, de conhecerem o consumidor, de segui-lo, de atendê-lo e de surpreendê-lo criando valor de forma veloz e continuada.

Na minha visão, esta é a receita para que sua companhia engaje o cliente, gere impactos no seu negócio e se diferencie no seu merca.

Erlon Faria Rachi, data science & advanced analytics manager da CI&T.

1 COMENTÁRIO

Deixe seu comentário