Vou te contar um segredo (mal guardado): O uso de análises avançadas e outras capacidades impulsionadas por IA que ajudam os usuários a gerenciar e interrogar dados não é novo. A prática existe há muito mais tempo do que a atual bolha de hype em torno da IA vem inflando.
O que mudou mais recentemente foi o grau de conscientização do público em relação a essa abordagem. (Escândalos como o Cambridge Analytica, a mais recente violação de dados do Facebook e debates sobre o uso de reconhecimento facial geraram um furor significativo.) Em muitos casos, isso se resume ao tipo de dados usados pela IA. Mas, por mais sofisticada que seja a análise ou a IA, sem dados ela não pode fazer nada.
A verdadeira proteção de dados exige mais do que apenas regulamentação
Como é frequentemente o caso, essa simplificação excessiva dos dados enfrenta um grande e complicado problema: A caixa de Pandora (dos dados) já foi aberta. Exabytes (ou 1 bilhão de gigabytes) de dados residem em todo o cenário de TI global, e qualquer pessoa que já realizou um exercício de mapeamento de dados sabe como é difícil rastrear e classificar até mesmo pequenos armazenamentos de dados. Os dados estão ao nosso redor — desde navegação na internet, geolocalização, CFTV digital, mídias sociais e dispositivos inteligentes até as vastas redes que os conectam e os sistemas subjacentes que administram tudo isso. A escala de dados potencialmente disponível para uso talvez já esteja além da nossa capacidade de governar efetivamente.
Isso significa que devemos levantar as mãos coletivamente e aceitar que não há nada a ser feito a respeito? Claro que a resposta é não. Eu, por exemplo, admito uma preocupação ocasional sobre a vastidão do problema e o volume de trabalho necessário para enfrentá-lo.
A legislação é apenas uma parte do quebra-cabeça
Houve um movimento significativo em relação à legislação projetada para proteger os dados dos indivíduos e como eles são usados. Algumas das legislações mais conhecidas incluem o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e a recente Lei de Privacidade do Consumidor da Califórnia (CCPA); o Japão tem legislação semelhante na forma da Lei de Proteção de Informações Pessoais. Esperamos ver mais aprimoramentos e novas legislações no futuro próximo. Esses esforços são bem-vindos, mas não necessariamente se alinham com a realidade de como os dados são criados, armazenados e usados — uma realidade que não está em harmonia com as fronteiras, criando incerteza sobre a jurisdição legal.
Há outra questão menos discutida: "Só porque podemos, devemos?" A arte do possível — em termos de obtenção de dados, análise e ações que podem ser tomadas a partir disso — continua a se expandir a uma velocidade vertiginosa. Embora eu certamente não seja um especialista em legislação, minha impressão é que a velocidade de desenvolvimento da tecnologia supera a capacidade das leis de acompanhar. Como resultado, os princípios consagrados na lei são importantes, pois podem permitir a proteção de dados pessoais sem depender de referências específicas às capacidades tecnológicas atuais. Isso poderia incluir a adoção de uma abordagem de "opt-in" em vez de "opt-out" para o uso dos dados dos clientes.
Quer aprender mais sobre Software de Plataforma como Serviço (PaaS) em Nuvem? Explore os produtos de Plataforma de Nuvem como Serviço (PaaS).
A confiança traz benefícios para clientes e empresas
Muitas organizações devem mudar seu foco de conformidade e aversão ao risco para oportunidade e criação de valor. Em muitas empresas, a gestão de dados de acordo com padrões regulatórios está sob a égide de programas de conformidade; a justificativa para tais programas é tipicamente a evitação de riscos. Isso raramente cria entusiasmo para gastar nesses programas, mas ver o exercício sob uma luz diferente pode trazer múltiplos benefícios que agregam valor.
| RELACIONADO: Aprenda o básico sobre conformidade e como isso afeta você → |
- Empresas vistas como guardiãs confiáveis dos dados dos clientes terão um desempenho melhor.
Liderar em privacidade está se tornando sua própria moeda. Já vemos campanhas publicitárias focadas nisso, e mais empresas estão confiando nesse conceito para ajudar a impulsionar os negócios. Por exemplo, aqueles que não atendem às expectativas públicas se encontrarão em uma desvantagem substancial.
- Compreender como os dados podem (e não podem) ser usados permite mais usos.
Embora pareça contra-intuitivo, criar uma compreensão completa e aplicação de boas práticas de dados (por exemplo, garantir que os dados não sejam apenas fisicamente seguros, mas que os usuários entendam como os dados podem ser usados, juntamente com a proteção que sustenta isso) permite que os dados estejam mais disponíveis para uso. A clareza sobre quais dados uma organização armazena, onde eles são armazenados e para que podem ser usados está no cerne de muitos programas de conformidade. O fato de que isso pode permitir casos de uso ao aumentar a visibilidade dos dados para uso — e a confiança nesse uso — são benefícios frequentemente negligenciados.
Vale a pena notar que o valor da confiança não é apenas algo que preocupa os clientes; é cada vez mais visto como parte da cultura de uma organização, e, portanto, de grande interesse para os funcionários também. Desenvolver uma cultura de confiança quando se trata de como os dados são usados ajuda as empresas a motivar e reter seus funcionários.
Construindo uma cultura que apoia a confiança em dados
Com todos esses pontos em mente, que passos práticos podem ser tomados para construir a partir de um ponto de partida de conformidade para uma cultura de dados que fomente a confiança com clientes, parceiros e funcionários? Sugiro uma abordagem de três etapas que começa com uma base de conformidade reforçada por tecnologia, continua com o aprimoramento da conformidade através da adição de padrões corporativos e termina com a criação de uma cultura que coloca o uso consciente de dados em seu núcleo.
-
- Adquira e construa tecnologia com conformidade embutida. Pode parecer óbvio dizer: No mínimo, as organizações devem cumprir os requisitos legais relevantes. Esses tipos de requisitos não são novos para os profissionais de dados, embora o volume de requisitos esteja crescendo. Existem requisitos de longa data em relação à retenção de certos tipos de informações, como registros médicos. Independentemente dos requisitos ou do caso de uso, os requisitos de conformidade relevantes devem ser incorporados ao software e devem ser empurrados o mais para baixo possível na pilha de tecnologia para permitir seu uso em projetos. Essa abordagem constrói salvaguardas para ajudar a prevenir o uso indevido de dados e deve ser combinada com software que pesquisa armazenamentos de dados para identificar informações potencialmente sensíveis, como informações pessoalmente identificáveis (PII).
- Aprimore a conformidade com padrões corporativos. A conformidade mínima com requisitos legais não abrangentes não envia uma mensagem forte para clientes e parceiros sobre o compromisso de uma organização com o uso apropriado de dados. A governança corporativa e as iniciativas culturais que orientam a abordagem de uma organização sobre como ela trata seus clientes e parceiros devem desempenhar um papel ativo em como ela usa as informações. Por exemplo, tratar os clientes de forma justa é um princípio fundamental para a maioria das empresas e aprimora a conformidade através de uma abordagem mais cuidadosa ao uso de dados.
- Faça do uso apropriado de dados parte da cultura da sua empresa. O uso de dados de maneira apropriada (não apenas de forma segura e em conformidade com os requisitos de conformidade) é uma responsabilidade compartilhada em qualquer organização e deve fazer parte tanto da governança corporativa quanto dos programas culturais. Eu, entre outros, há muito tempo proponho um teste simples para projetos que envolvem o uso de dados: Se o projeto de dados aparecesse na primeira página de uma grande publicação, sua empresa, seus clientes e acionistas ficariam bem com isso? Só porque algo é tecnicamente possível e não proibido não significa que será bem recebido.
Para organizações que alcançam cada uma dessas etapas, a proteção de dados deve se tornar um ciclo autoimposto. Onde os padrões de conformidade não especificam que um uso particular não é permitido, uma cultura de uso apropriado de dados deve ajudar a gerenciar essa situação. Quando um indivíduo — mesmo inadvertidamente — tenta usar dados de forma inadequada, software de conformidade baseado em tecnologia e guias podem ajudar a minimizar o risco.
A oportunidade de se beneficiar do aumento da confiança com clientes, parceiros e funcionários é clara. Enquanto o universo de dados continua a se expandir, e as tecnologias que o exploram avançam, também devem avançar as regulamentações, princípios e cultura que governam seu uso.
Tom Pringle
Tom is Vice President of Market Research at G2, and leads our analyst team. Tom's entire professional experience has been in information technology where he has worked in both consulting and research roles. His personal research has focused on data and analytics technologies; more recently, this has led to a practical and philosophical interest in artificial intelligence and automation. Prior to G2, Tom held research, consulting, and management roles at Datamonitor, Deloitte, BCG, and Ovum. Tom received a BSc. from the London School of Economics.
