A LGPD está em vigor desde 2020, mas muitas empresas ainda têm dúvidas sobre seu funcionamento. Como isso afeta o universo da Ciência de Dados?
Falar na necessidade de proteção dos dados dentro das empresas não é mais novidade. No Brasil, a Lei de Acesso à Informação, promulgada em 2011, trouxe importantes definições de conceitos a respeito do tema, como entender o que exatamente é o tratamento dos dados e quais dados podemos classificar como informação pessoal.
Contudo, foi apenas após a promulgação da Lei Geral de Proteção dos Dados (LGPD), em 2018, que o debate avançou de verdade. A partir disso, tanto as empresas quanto o poder público estão tendo que reunir esforços para garantir que os dados pessoais de usuários e clientes não sejam apenas coletados, mas de fato mantidos em segurança. Assim, a LGPD estabelece regras relativas à proteção de dados pessoais e também ao tratamento destas informações, também fazendo diferenciação entre dados pessoais e dados sensíveis, entre outras coisas.
Deixar de se adequar à LGPD, além de gerar punições que variam de situação para situação, é não oferecer a segurança que os clientes de qualquer empresa hoje precisam e exigem, especialmente em um momento turbulento de vazamento de dados. E no contexto de plataformas de análise de dados, que lidam quase que exclusivamente com este tipo de situação, o cumprimento da LGPD se torna ainda mais essencial.
Princípios da Lei Geral de Proteção de Dados
Para começar a entender este cenário, é preciso esclarecer os principais pontos sobre a LGPD. Basicamente, de acordo com ela, dados pessoais devem ser tratados de forma lícita, justa e transparente em relação ao titular dos dados. Além disso, a lei estabelece que apenas os dados relevantes para determinado objetivo devem ser coletados, sendo assim limitada a coleta por sua finalidade. A precisão dos dados também deve ser garantida, com mecanismos em vigor para manter os dados atualizados e corrigir ou apagar dados imprecisos e desnecessários.
Ou seja… uma vez cumprida sua finalidade, os dados não devem mais ser armazenados, exceto para fins de arquivamento. E é dever de cada empresa garantir que essas informações estejam armazenadas de forma segura, impedindo qualquer acesso, processamento ou vazamento não autorizados.
Segurança, criptografia e foco no anonimato
Outro ponto importante é a respeito da segurança. Uma plataforma de análise de dados precisa contar com um design orientado a metadados, com um catálogo de dados forte e capaz de identificar o que está sendo armazenado, de onde esses dados surgiram, qual sua finalidade de uso, etc. A plataforma também deve ser criptografada, garantindo a proteção dos dados enquanto não estiverem sendo utilizados, e possuir um registro detalhado do acesso dessas informações.
Um dos focos da LGPD é na identificação do usuário. Desse modo, quaisquer dados sensíveis com os quais um titular de dados possa ser identificado direta ou indiretamente deve ser mascarado ou deixado anônimo, sendo exemplo disso dados como nome, número de identificação, dados de localização, identificador on-line ou qualquer informação específica a informações genéticas, econômicas, culturais ou sociais do titular dos dados.
Outra questão importante é a respeito da exatidão dos dados, sendo de responsabilidade do titular dos dados repassar as alterações ou informar sobre a inexatidão das informações, bem como o proprietário do sistema precisa estar apto para se adaptar às mudanças. Quanto antes uma alteração ou imprecisão for identificada, melhor. Isso permite que as plataformas de dados façam as atualizações necessárias e problemas de imprecisão sejam evitados.
A importância da atualização e precisão dos dados
Enfim, quando falamos em plataforma de dados, é importante possuir uma estrutura de extração e ingestão de dados em lote ou em tempo real, permitindo realizar essas alterações nos sistemas de origem. Uma dica para isso é criar uma estrutura de qualidade de dados forte e com um ciclo de feedback proativo. Isso vai permitir destacar qualquer imprecisão ou anomalia de dados desde o início da cadeia, monitorando a atualização, volume, distribuição, esquema e linhagem dos dados que estão sendo trazidos para a plataforma de dados.
Vale dizer que a LGPD não foi criada para que as empresas parem de coletar e armazenar dados pessoais. Ela é um guia para retomar o controle destes dados, sendo capaz de responder, a qualquer momento, seja ao titular dos dados ou à autoridade supervisora, quais informações estão sendo armazenadas nos sistemas de dados para um dado específico. Portanto, cabe às empresas não apenas protegerem os dados e seu acesso, mas também garantir a precisão dessas informações. Este é o ponto principal quando falamos em construir plataformas de dados alinhadas com a LGPD.
O impacto da LGPD nas plataformas de análise de dados
Dito isso tudo, não há como negar que a Lei Geral de Proteção de Dados teve um grande impacto na Ciência de Dados e nas plataformas de análise de dados, que lidam diariamente com um grande volume de informações.
Contudo, a aplicação da lei não foi pensada para proibir o uso de dados, mas para implantar uma nova postura nas empresas diante de um volume enorme de informações que, hoje, são obtidas e expostas todos os dias, muitas vezes sem o controle necessário. O objetivo é proteger tanto usuários quanto empresas, garantindo o uso correto dessas informações, através de regras não que limitem, mas que guiem as empresas que precisam utilizar estes dados para funcionarem e crescerem cada vez mais.
Ao estabelecer que o titular dos dados tem direito de solicitar suas próprias informações, a LGPD cria uma relação de confiança entre usuário e empresa, permitindo que cada pessoa esteja ciente de como funciona o processo de tratamento e uso de seus dados – bem como as empresas, sendo que, antes da aplicação da lei, muitas não possuíam uma visão clara sobre este tema.
Uma coisa é certa: empresas que fazem uso de dados, e possuem plataformas de análise de dados, devem buscar as melhores formas de adequar-se aos termos da LGPD, não por obrigação, mas com a consciência de que este movimento realmente trará mais segurança e transparência para seu trabalho e seu dia a dia. A adequação da LGPD demanda uma melhor estruturação dos dados coletados, justamente para conferir maior integridade e segurança a estes, o que de modo algum pode prejudicar, mas sim fortalecer a empresa como um todo.
Ao estudarmos mais sobre a LGPD, é possível notar que as soluções propostas desejam apenas garantir maior acessibilidade ao titular, fazendo com que este realmente saiba para qual finalidade seus dados estão sendo coletados, tratados e utilizados. É por isso que a lei exige, justamente, o consentimento do usuário. Para que tudo seja feito da forma como deve ser, sem ferir a privacidade de nenhum lado.
Alguns casos reais
Na Europa, o Regulamento Geral de Proteção de Retenção de Dados (GDPR) entrou em vigor em 25 de maio de 2018, o que levou as empresas a revisar ou alterar a maneira como coleta e processa os dados pessoais dos usuários, assim como ocorreu no Brasil com a LGPD.
Isso exigiu o uso de linguagem menos técnica e a inclusão de definições para termos menos conhecidos ou ambíguos. Por exemplo, o Google agora inclui vídeos explicativos de como usa os dados que coleta de seus usuários, e o Twitter inclui definições de rolagem para termos como “dados de localização” e “dados de parceiros de publicidade” para que os usuários possam ter uma melhor compreensão do que esses termos significam em relação aos dados pessoais. É importante definir esses termos para os usuários porque termos como “dados de localização”, “identificadores online” ou “dados genéticos” agora são considerados informações pessoais na GDPR.
A maioria das empresas agora inclui uma guia de configurações de privacidade que permite aos usuários revisar quais dados pessoais específicos o site coletou, revisar ou retificar esses dados e aprovar quais dados o site pode continuar retendo ou compartilhando. Esses controles também permitem que os usuários tenham um entendimento transparente de como as empresas usarão os dados fornecidos. Em alguns casos, como no LinkedIn , qualquer visitante do site, independentemente de ter uma conta cadastrada, tem o direito de acessar e controlar seus dados pessoais no site. Alguns sites fornecem esse recurso apenas para usuários que acessam seu site com contas registradas.
Ainda, empresas de processamento de dados em grande escala, como Salesforce e Google, nomearam DPOs – responsável pela proteção de dados – para educar a empresa e funcionários sobre importantes requisitos de conformidade, treinar a equipe envolvida no processamento de dados e realizar auditorias de segurança de rotina.
Os dados são uma das maiores riquezas do mercado hoje. Mas também podem trazer muitos problemas e questões quanto à privacidade do usuário. Portanto, empresas que aprenderem a fazer uso dessas informações em conformidade com a LGPD com certeza terão vantagens em relação à concorrência. Afinal, a tecnologia pode avançar e o mercado de dados tornar-se mais moderno, mas a confiança é algo que não muda, e que certamente será importante em qualquer momento que a humanidade esteja vivendo.
