Como o “fantasma” da LGPD impacta a governança de dados

Desde 2018, uma onda começou a varrer o mundo. Em sua crista, um conceito chamado transparência deu aos consumidores maior poder de controle sobre seus dados e, nesta esteira, a necessidade das empresas se estruturarem para cumprir as normas legais, inclusive aumentando a cibersegurança.

Naquele ano, a GDPR (General Data Protection Regulation), ou Regulamento Geral sobre a Proteção de Dados, foi implementada na Europa. Na sequência, vieram outras leis e normas, como a Lei Geral de Proteção de Dados – LGPD aprovada em 2018 no Brasil, e em vigor desde o dia 1 de agosto desde ano.

Mas, a essa altura do campeonato – e ainda que a pauta jurídica imponha objetivos desafiadores e punições rígidas a quem fizer o uso indevido de dados – o brasileiro continua honrando com a velha cultura do “deixar para a última hora”, como observa o cientista de Dados, Élcio Santos, CEO da AlwaysOn.

“É surpreendente perceber que mesmo empresas que se definem como customer centric (estratégia em que o cliente está no centro de todas as decisões) ainda não estão preparadas para cumprir as exigências legais da lei, considerando, principalmente, que ‘governança de dados’ é uma palavra-chave em TI que diz respeito a ter o domínio sobre o controle dos recursos, operações e, sobretudo, dos resultados. E, nesse sentido, é uma abordagem fundamental atualmente”, lembra.

Mas o que é governança de dados?

É o nome que se dá aos processos usados pelas organizações para gerenciar, utilizar e proteger seus dados. Nesse contexto, o termo “dados” pode abranger todos ou um subconjunto dos ativos digitais e/ou impressos (offline) de uma organização.

“Na verdade, definir o que o termo significa para uma companhia é uma das melhores práticas de governança. Ao defini-los, você pode fazer um brainstorming de todas as maneiras possíveis para que o uso dessas informações desenvolva seu negócio”, explica o especialista, que torna o entendimento ainda mais didático:

“Neste processo, pense ‘quem, o quê, quando, onde e por quê’ definem os dados levantados da sua organização”, recomenda.

Outro aspecto trata da proteção dos dados privados da empresa e do cliente, que deve ter prioridade, especialmente em tempos de LGPD. As notificações de violação subiram 140% durante a pandemia, segundo o levantamento da pesquisa ‘Perspectivas de Violação de Dados de 2021’.

“Para dizer a verdade, a maioria das empresas tem alguma governança de dados, mas isso normalmente ocorre em um nível muito elementar e desestruturado, porque implementar uma política mais robusta de gerenciamento é um desafio. Neste sentido, um bom programa de governança cria controles protetivos capazes de ajudá-las a cumprir com os regulamentos de conformidade”, ratifica.

Para superar os desafios impostos pela nova norma, a AlwaysOn destaca que parte fundamental da metodologia de gestão da informação deve ter um suporte estratégico da organização. Para tanto, é fundamental estruturar um framework de governança de dados.

A importância do framework de governança de dados

Imagine que você está trabalhando em um projeto que envolve uma série de países, no valor de aproximadamente US$ 125 milhões. Seu objetivo é colocar um robô de exploração em Marte, proposta que envolve larga aplicação de inteligência, e isso inclui a inteligência artificial.

Agora imagine que, assim que o veículo que leva o robô se aproxima do solo do planeta vermelho, ele explode.
Essa história não é ficção. Foi exatamente o que aconteceu com a Mars Climate Orbiter, nave da NASA, em 1999.
A causa dessa falha catastrófica? Uma das equipes usou o chamado sistema imperial – polegadas, pés, jardas e milhas – em vez do sistema métrico. Alguns deram risada, mas a NASA não achou graça nenhuma.

“Uma rápida análise deixou claro que o fracasso do projeto estava 100% relacionado à falta de um plano de governança de dados. Mea culpa feita, a agência espacial tomou as medidas necessárias. Implementou um padrão de governança e agora, Marte tem uma feliz e crescente população de robôs. Cinco, para ser mais preciso: Sojourner, Spirit and Opportunity, Curiosity e Perseverance”, complementa Élcio.

“O exemplo mostra como a governança de dados podem ajudar sua organização a ter sucesso”, analisa.

Vantagens

Para o especialista, a experiência da NASA mostra como a governança de dados e a aplicação de big data analytics são mais que importantes, são fundamentais. Ele elenca algumas vantagens:

● Políticas e sistemas centralizados reduzem os custos de TI relacionados à governança;
● Os padrões de dados permitem melhores tomadas de decisão multifuncional e de comunicação;
● As auditorias de conformidade são mais fáceis de gerenciar, e os padrões de conformidade, mais fáceis de manter.

Um plano de governança de dados também pode ser uma vantagem competitiva conforme uma empresa se expande já que, negócios modernos são executados com base em dados (muitas vezes organizados em um poderoso data warehouse).

Portanto, sem planejamento e inteligência adequada, organizações reduzem substancialmente seus potenciais competitivos e perdem de vista que:

● Os dados alimentam a inteligência de negócios para planejamento de curto e longo prazo, incluindo fusões e aquisições;
● A governança de dados mantém o crescimento dos dados sob controle organizado;
● Dados estáveis facilitam a adaptação a novos dados e legislações de privacidade;
● A governança ajuda a proteger instituições contra ataques cibernéticos e violações prejudiciais e caras;
● Reduz o custo de gerenciamento do data mining e aumenta o ROI de sua análise de dados;
● Reduz a carga de gerenciamento da equipe de TI e espalha a carga por toda a organização.

Apresentadas as vantagens, Élcio elenca, abaixo, as 8 melhores práticas recomendadas de governança de dados.

1. Defina padrões de formato para seus dados
Use a tecnologia durante o pós-processamento e a ingestão de dados em sua plataforma. Você vai extrair dados de muitas fontes distintas, portanto, deve normalizá-los em seu sistema.

2. Dados não gerenciados ainda são dados!
Os dados que residem em seus arquivos, pastas e compartilhamentos são alguns dos mais valiosos e que, geralmente, correm mais riscos do que os dados gerenciados. Sua estratégia de governança precisa cobrir também esses dados não estruturados.

3. Mapeie suas metas de negócios para a governança de dados.
Faça com antecedência e atribua um Chief Data Officer (CDO), profissional que supervisiona as funções relacionadas a dados. Torne o CDO responsável por gerenciar e atingir as suas metas. Pense em uma visão ampla, mas crie pontos de contato gerenciáveis ao longo do caminho.

4. Mantenha simples!
A governança de dados não é o trabalho principal da maioria da organização. Minimize o impacto para colaboradores e equipes individuais.

5. Estabeleça funções diferentes para membros de sua equipe.
Os profissionais proprietários dos dados são fundamentais pois estão mais próximos dos dados que criam e gerenciam. Você pode atribuir gerentes para orientar e facilitar a comunicação. Sua equipe de governança deve ser multifuncional e capacitada para impulsionar suas iniciativas.

6. Classifique e marque todos os seus dados.
Estabeleça padrões para metadados que promovam seus objetivos de negócio e permitam a reutilização de dados.

7. Mensure o seu progresso de maneiras diferentes.
Quanto mais métricas você conseguir, melhor. Algumas métricas principais podem ser sobre a quantidade de dados desatualizados que você está salvando, quantas pastas têm proprietários de dados atribuídos, e quantos dados confidenciais você está criando.

8. Automatize o máximo possível.
Automatize fluxos de trabalho, processos de aprovação, solicitações de dados, solicitações de permissões e tudo o mais que você puder para fazer suas iniciativas de governança funcionarem.

Leia outras matérias sobre Ciência de Dados, LGPD, etc., no blog da AlwaysOn.