A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece regras e diretrizes para o tratamento de dados pessoais por empresas e organizações. Essa lei é aplicável a todos os projetos que envolvam o processamento de dados pessoais de indivíduos brasileiros, inclusive projetos de Big Data.
Para as empresas que lidam com dados pessoais, a LGPD impõe uma série de obrigações e responsabilidades relacionadas à proteção e privacidade dos dados pessoais dos indivíduos.
“Hoje, organizações de diferentes portes já trabalham com projetos de Big Data e Analytics para suportá-las nas mais diferentes tomadas de decisões”, explica Alexandre Antabi, diretor da consultoria Macher Tecnologia.
O conceito de Big Data (macrodados, megadados, ou grandes dados em português) pode ser definido como a área do conhecimento que estuda como tratar, analisar e obter informações a partir de conjuntos de dados muito grandes. Já a Data Analytics (análise de dados), é um processo de inspeção, limpeza, transformação e modelagem de dados com o intuito de descobrir informações úteis, informar conclusões e apoiar a tomada de decisões.
De acordo com o especialista, a utilização de uma grande base de dados no ambiente corporativo pode se dar de diferentes formas, “seja para conhecer seus clientes, seja para entender suas vendas, seja para buscar melhorias operacionais, seja para identificar padrões e desvios, seja para gerar inferências diversas entre múltiplos dados”.
Antabi explica que os projetos de Big Data “envolvem costumeiramente a coleta, armazenamento, processamento e análise de dados em grande escala”, sendo estes provenientes de múltiplas fontes, como sensores, redes sociais, transações comerciais, entre outras, “podendo tratar dados estruturados ou não estruturados”.
Já os projetos de análise de dados, de acordo com o executivo, se concentram no escrutínio destas informações visando a obtenção de insights e informações úteis sobre uma determinada área, produto, assunto ou empresa.
“É comum que projetos de big data e analytics façam uso de ‘data lakes’, que simplificadamente, são repositórios de grandes volumes de dados de diferentes fontes, em forma bruta – sem prévia transformação ou manipulação – e em ambiente centralizado”, diz. “Neste modelo, projetos podem tomar o dado bruto e transformá-lo de acordo com a necessidade de visualização e análise dos usuários de uma potencial solução”.
Preocupações com a LGPD
Diante desse cenário de análise e sistematização de um grande volume de dados, faz-se relevante o enquadramento desta prática com as premissas da LGPD, havendo a necessidade de que empresas implementem políticas de governança de dados para garantir de que origens, dados e consumidores destes dados estejam plenamente identificados, justificados e tratados.
Segunda Antabi, novas origens e dados pessoais não devem ser ingeridos nas bases organizacionais sem uma prévia avaliação das equipes de privacidade para garantir que:
- Haja uma justificativa legal aplicável e que todos os requisitos tenham sido plenamente atendidos;
- A finalidade do armazenamento deste dado tenha um motivo plausível, necessário e justificado
- Haja uma avaliação de que este período de guarda é, de fato, necessário;
- O tráfego dos dados seja feito de forma segura;
- Os dados permaneçam íntegros no processo e haja controles para impedir a manipulação ou alteração fora dos meios oficiais e fora dos controles de auditoria dos sistemas;
- Que, mediante consumo por sistemas ou disponibilização a terceiros, uma avaliação deste compartilhamento tenha sido plenamente realizada e de que controles foram implementados para potencialmente anonimizar o dado pessoal ou limitar o acesso aos sistemas e aos indivíduos com real necessidade de negócio.
Para dados não-estruturados, como arquivos, fotos, áudios e vídeos, a preocupação precisa ser redobrada uma vez que uma miríade de informações pessoais poderá constar destes materiais, como informações médicas ou financeiras.
“O uso de dados não estruturados pode também resultar numa coleta excessiva ou coleta de informações não mapeadas. Estes, sendo disponibilizados de maneira inadequada, podem resultar em danos significativos à privacidade dos indivíduos e, também, às organizações envolvidas”, detalha Antabi.
É importante que empresas estejam atentas a estas e outras preocupações e atuem diuturnamente para garantir que seus projetos sejam realizados de forma responsável e em conformidade com as leis e regulamentações aplicáveis, frisa o profissional. Só assim, prossegue ele, estas companhias podem desenvolver produtos e serviços efetivamente centrados nos clientes, parceiros e funcionários.
Para saber mais, basta acessar: www.machertecnologia.com.br