Entenda o que é governança de dados e como lidar com a Lei que ainda confunde e preocupa muitas empresas.
Desde 2018, uma onda começou a varrer o mundo. Em sua crista, um conceito chamado transparência deu aos consumidores maior poder de controle sobre seus dados e, nesta esteira, a necessidade das empresas se estruturarem para cumprir as normas legais, inclusive aumentando a cibersegurança.
Naquele ano, a GDPR (General Data Protection Regulation), ou Regulamento Geral sobre a Proteção de Dados, foi implementada na Europa. Na sequência, vieram outras leis e normas, como a Lei Geral de Proteção de Dados – LGPD aprovada em 2018 no Brasil, e em vigor desde o dia 1 de agosto desde ano.
Mas, a essa altura do campeonato – e ainda que a pauta jurídica imponha objetivos desafiadores e punições rígidas a quem fizer o uso indevido de dados – o brasileiro continua honrando com a velha cultura do “deixar para a última hora”, como observa o cientista de Dados, Élcio Santos, CEO da AlwaysOn.
“É surpreendente perceber que mesmo empresas que se definem como customer centric (estratégia em que o cliente está no centro de todas as decisões) ainda não estão preparadas para cumprir as exigências legais da lei, considerando, principalmente, que ‘governança de dados’ é uma palavra-chave em TI que diz respeito a ter o domínio sobre o controle dos recursos, operações e, sobretudo, dos resultados. E, nesse sentido, é uma abordagem fundamental atualmente”, lembra.
É o nome que se dá aos processos usados pelas organizações para gerenciar, utilizar e proteger seus dados. Nesse contexto, o termo “dados” pode abranger todos ou um subconjunto dos ativos digitais e/ou impressos (offline) de uma organização.
“Na verdade, definir o que o termo significa para uma companhia é uma das melhores práticas de governança. Ao defini-los, você pode fazer um brainstorming de todas as maneiras possíveis para que o uso dessas informações desenvolva seu negócio”, explica o especialista, que torna o entendimento ainda mais didático:
“Neste processo, pense ‘quem, o quê, quando, onde e por quê’ definem os dados levantados da sua organização”, recomenda.
Outro aspecto trata da proteção dos dados privados da empresa e do cliente, que deve ter prioridade, especialmente em tempos de LGPD. As notificações de violação subiram 140% durante a pandemia, segundo o levantamento da pesquisa ‘Perspectivas de Violação de Dados de 2021’.
“Para dizer a verdade, a maioria das empresas tem alguma governança de dados, mas isso normalmente ocorre em um nível muito elementar e desestruturado, porque implementar uma política mais robusta de gerenciamento é um desafio. Neste sentido, um bom programa de governança cria controles protetivos capazes de ajudá-las a cumprir com os regulamentos de conformidade”, ratifica.
Para superar os desafios impostos pela nova norma, a AlwaysOn destaca que parte fundamental da metodologia de gestão da informação deve ter um suporte estratégico da organização. Para tanto, é fundamental estruturar um framework de governança de dados.
Primeiramente, imagine que você está trabalhando em um projeto que envolve uma série de países, no valor de aproximadamente US$ 125 milhões.
Contudo, seu objetivo é colocar um robô de exploração em Marte, proposta que envolve larga aplicação de inteligência, e isso inclui a inteligência artificial.
Agora imagine que, assim que o veículo que leva o robô se aproxima do solo do planeta vermelho, ele explode.
Essa história não é ficção. Foi exatamente o que aconteceu com a Mars Climate Orbiter, nave da NASA, em 1999.
A causa dessa falha catastrófica?
Uma das equipes usou o chamado sistema imperial – polegadas, pés, jardas e milhas – ao invés de o sistema métrico. Alguns deram risada, mas a NASA não achou graça nenhuma.
“Uma rápida análise deixou claro que o fracasso do projeto estava 100% relacionado à falta de um plano de governança de dados. Mea culpa feita, a agência espacial tomou as medidas necessárias.
Implementou um padrão de governança e agora, Marte tem uma feliz e crescente população de robôs. Cinco, para ser mais preciso: Sojourner, Spirit and Opportunity, Curiosity e Perseverance”, complementa Élcio.
“O exemplo mostra como a governança de dados podem ajudar sua organização a ter sucesso”, analisa.
Para o especialista, a experiência da NASA mostra como a governança de dados e a aplicação de big data analytics são mais que importantes, são fundamentais. Ele elenca algumas vantagens:
Um plano de governança de dados também pode ser uma vantagem competitiva conforme uma empresa se expande já que, negócios modernos são executados com base em dados (muitas vezes organizados em um poderoso data warehouse).
Assim, sem planejamento e inteligência adequada, organizações reduzem substancialmente seus potenciais competitivos e perdem de vista que:
Apresentadas as vantagens, Élcio elenca, abaixo, as 8 melhores práticas recomendadas de governança de dados.
Use a tecnologia durante o pós-processamento e a ingestão de dados em sua plataforma.
Desse modo, você vai extrair dados de muitas fontes distintas, portanto, deve normalizá-los em seu sistema.
2. Dados não gerenciados ainda são dados!
Os dados que residem em seus arquivos, pastas e compartilhamentos são alguns dos mais valiosos e que, geralmente, correm mais riscos do que os dados gerenciados.
Sua estratégia de governança precisa cobrir também esses dados não estruturados.
Faça com antecedência e atribua um Chief Data Officer (CDO), profissional que supervisiona as funções relacionadas a dados.
Torne o CDO responsável por gerenciar e atingir as suas metas. Pense em uma visão ampla, porém, crie pontos de contato gerenciáveis ao longo do caminho.
A governança de dados não é o trabalho principal da maioria da organização. Minimize o impacto para colaboradores e equipes individuais.
No geral, os profissionais proprietários dos dados são fundamentais pois estão mais próximos dos dados que criam e gerenciam.
Você pode atribuir gerentes, a fim de orientar e facilitar a comunicação.
Sua equipe de governança deve ser multifuncional e capacitada para impulsionar suas iniciativas.
A priori, estabeleça padrões para metadados que promovam seus objetivos de negócio e permitam a reutilização de dados.
Basicamente, quanto mais métricas você conseguir, melhor.
Normalmente, algumas métricas principais podem ser sobre a quantidade de dados desatualizados que você está salvando, quantas pastas têm proprietários de dados atribuídos, e quantos dados confidenciais você está criando.
Em suma, automatize fluxos de trabalho, solicitações de dados, solicitações de permissões e tudo o mais que você puder para fazer suas iniciativas de governança funcionarem.
3 Coisas Sobre Violação de Dados, confira neste post! Em julho, a IBM Security publicou um estudo global que encomendou...