A preocupação sobre como os dados estão sendo utilizados vem crescendo entre consumidores e empresas. Essa nova tendência reflete uma necessidade latente dentro do mercado brasileiro de desenvolver processos que garantam a confiabilidade, segurança e integridade de atividades que apoiem uma eficiente Governança de Dados.
Com a LGPD (Lei Geral de Proteção de Dados Pessoais), que entrou em vigor em setembro de 2020, as organizações precisam garantir a segurança no tratamento de dados pessoais, bem como manter a rastreabilidade sobre o que está sendo feito com essas informações. A lei chegou em um momento importante, já que as pessoas passaram a ficar mais tempo conectadas em ambientes digitais, gerando uma maior interação em tratamento de dados que precisam ser bem governados.
Para garantir que os dados dos usuários sejam utilizados de forma confiável e que seja observada a segurança da informação, as empresas têm investido em políticas e processos de prevenção, como o monitoramento de acesso, treinamento dos times envolvidos nos tratamentos, dentre outros.
Esse acompanhamento pode ser realizado conjuntamente pelos times de Governança e de Privacidade de dados. Para tanto, é importante que as atividades e os KPIs de monitoramento sejam utilizados para garantir que os dados estão sendo utilizados conforme determina a legislação.
O desafio é sobre como a empresa entende melhor o perfil do consumidor e faz a personalização da oferta para o indivíduo, nos termos determinados na LGPD. Atualmente, com a evolução tecnológica e a quantidade de dados produzida diariamente, uma das áreas que mais crescem é a ciência de dados, trazendo uma série de desafios de como garantir que os cientistas acessem os dados e os utilizem para criação de estudos personalizados. Os estudos devem estar alinhados com o processo de gestão, rastreabilidade, confiabilidade do uso das informações e demais condições previstas na legislação.
“A empresa precisa se preparar para que o uso do dado seja pela finalidade do uso e dar acesso aos dados a quem é devido. Para um atendimento de dúvidas do cliente, a confirmação cadastral precisa ocorrer desde que seja monitorada e rastreada. Os cientistas de dados não precisam acessar os dados sensíveis do cliente, por exemplo, para tirar insights de ofertas. Uso do dado pela finalidade legitima e a utilização de melhores técnica de segurança da informação dos dados, na maioria dos casos de acesso, é essencial para garantir a sua privacidade”, afirma Rosana Cavenago, Gerente Senior de Pré-Vendas da Serasa Experian.
Confiança dos dados
As empresas estão cada vez mais digitais e estão aumentando o número de suas vendas no ambiente online. Quando não há o "olho no olho", a confiabilidade da informação é prioritária, pois ela é a única forma de conduzir a negociação.
Cerca de 50% das empresas ainda não confiam nos seus dados como fonte para geração de estratégias orientadas ao negócio. Isso é o que mostra a Pesquisa Global de Gestão de Dados 2020, divulgada pela Serasa Experian.
A garantia da qualidade dos dados sempre foi importante, mas ganha maior relevância em um cenário econômico incerto como o atual. A confiança nas informações aplicadas em decisões estratégicas pode contribuir para a precisão das escolhas ao se considerar os novos riscos para o negócio.
“Com a LGPD, as empresas precisam olhar com mais cautela e prioridade o tema da qualidade dos dados, garantindo um processo de captura e gestão de dados com regras de negócios estabelecidas e critérios técnicos de qualidade de dados implementados nas rotinas de ingestão. Também são necessárias equipes dedicadas a olhar o tema sob a perspectiva de uma agenda priorizada corporativamente e cascateada na disseminação das boas práticas e na convergência das iniciativas dentro da organização”, explica Mariana Amatte, Gerente Sênior de Consultoria de Negócios da Serasa Experian.
Requisitos Técnicos
No cenário de tecnologia atual temos uma infinidade de novas oportunidades quando falamos em como utilizar recursos para efetuar a gestão dos dados, como big data, map reduce, cloud e outras inúmeras possibilidades que podem ser consideradas no processo de gestão do dado. Esse processo é importante considerando que o volume e os processos que serão executados para gerir o processo de Governança demandam recursos tecnológicos bem calibrados e disponíveis para os stakeholders.
“Ter uma visão de arquitetura técnica alinhada com as novas soluções de mercado proporciona uma evolução constante da organização e traz mais conectividade dos processos atuais com as soluções baseadas em serviços e alinhadas com o mercado”, afirma o Gerente de Consultoria Analítica da Serasa Experian Valter Andrade.
Buscar uma visão e gestão unificada do dado não só garante a segurança e controle do seu uso, como aumenta a confiabilidade do que é gerido e disponibilizado para consumo. Um único local para armazenamento das informações sobre o cliente proporciona uma eficiência operacional, pois em operações descentralizadas há custos e dados duplicados.
“Na prática, essa unificação pode não ser literal, mas passa pela definição do melhor registro do cliente ou do local em que esse dado vai ser consumido.
Leva à definição dos chamados Golden Records. Este quadro é composto pela integração de dados, regras de qualidade, consolidação e enriquecimento com fontes externas”, afirma a gerente de consultoria Mariana Amatte.
A relação entre Governança de dados e Qualidade de dados é baseada em uma interdependência mútua entre as duas disciplinas.
A preocupação com a qualidade deve ser cíclica, percorrendo um caminho de melhoria contínua. Assegurar a eficiência e confiabilidade dos dados requer um método de Data Quality Assurance, por meio de data profiling.
6 passos para manter a estrutura ativa
Após o mapeamento das finalidades de uso e implementação de todos os conceitos nos repositórios de dados, existem passos essenciais para manter toda a estrutura atualizada:
1 - Qualquer dado só pode ser consumido se tiver uma finalidade de uso associada, inclusive para novos sistemas e sistemas legados;
2 - Acesso aos dados deve pode ser por finalidade de uso, tabela e campos, não necessariamente por ambiente segregado;
3 - Log de acesso e uso da informação devem ser constantemente revisados;
4 - Auditoria frequente para verificar se os sistemas estão utilizando as boas práticas definidas pelos times de Governança e Privacidade;
5 - Cuidado com os sistemas legados para se adequarem as boas práticas definidas para a empresa e não apenas os sistemas novos;
6 - Garantir a rastreabilidade da informação da ingestão dos dados e, se aplicável, com a opção de opt-in /opt-out dos clientes.
Catálogo de Dados
O catálogo de dados é a grande fonte de informação, então é necessário garantir que ele seja revisado constantemente. Segundo Rosana Cavenago, Gerente Senior de Pré-Vendas da Serasa Experian, as equipes de governança devem garantir que o catálogo esteja com os conceitos dos dados, com a classificação do seu uso, assim como a linhagem dos dados, para monitorar o seu uso e mitigar riscos e impactos em possíveis mudanças.
“O catálogo de dados com as definições do que é cada informação, critério de confidencialidade, se é um dado sensível ou restritivo, é essencial para garantir que o dado será consumido com segurança pelas finalidades de uso. Também para saber se o perfil do usuário que está acessando é adequado para aquele tipo de informação”, explica.
Ela também ressalta que esse recurso é um grande aliado para mostrar a rastreabilidade do dado que está sendo consumido e a qualidade daquela informação.
Sendo assim, as equipes envolvidas no tratamento de dados devem investir mais tempo com o time de desenvolvimento para assegurar que a documentação e classificação dos dados estejam corretas, assim como a sua conexão com as finalidades de uso.
A Serasa Experian está preparada para auxiliar as empresas, pois possui experiência em estratégia de dados e em consultoria de negócio com foco em Governança de Dados para atendimento à nova lei. Saiba mais!