Projetos que envolvem grandes manipulações e coletas de dados precisam estar em conformidade com a LGPD para evitar multas e sanções.
A Lei Geral de Proteção de Dados (LGPD) trata de uma legislação do Brasil que estabelece diretrizes e regras para o tratamento de dados pessoais por organizações e empresas.
A LGPD aplica-se a todos os projetos que envolvem o processamento de dados pessoais, inclusive as ações de Big Data.
A lei impõe diversas obrigações e responsabilidades à proteção e privacidade dos dados dos indivíduos para as empresas que lidam com esse tipo de informação.
De acordo com o diretor da consultoria Macher Tecnologia, Alexandre Antabi, “hoje, organizações de diferentes portes já trabalham com projetos de Big Data e Analytics para suportá-las nas mais diferentes tomadas de decisões.
Big Data e Data Analytics
O Big Data, ou “grandes dados” na Língua Portuguesa, é um termo em tecnologia da informação que pode ser assim definido como a área do conhecimento que estuda como analisar, tratar e obter informações sobre grandes conjuntos de dados.
Por outro lado, a Data Analytics, que traduzindo para a Língua Portuguesa significa análise de dados, refere-se ao processo de limpeza, inspeção, transformação e modelagem de dados com o objetivo de descobrir informações úteis, apoiar a tomada de decisões, bem como informar conclusões.
Segundo Antabi, o uso de uma grande base de dados no ambiente empresarial pode se dar de diversas maneiras, “seja para conhecer seus clientes, seja para entender suas vendas, seja para buscar melhorias operacionais, seja para identificar padrões e desvios, seja para gerar inferências diversas entre múltiplos dados”.
O especialista explica que os projetos de Big Data “envolvem costumeiramente a coleta, armazenamento, processamento e análise de dados em grande escala”, uma vez que são provenientes de diversas fontes, tais como sensores, redes sociais, transações comerciais, etc, “podendo tratar dados estruturados ou não estruturados”.
Já os projetos de análise de dados, de acordo com Antabi, se concentram no exame destas informações visando a obtenção de insights e informações úteis sobre uma determinada área, produto, assunto ou empresa.
"É comum que projetos de big data e analytics façam uso de 'data lakes', que simplificadamente, são repositórios de grandes volumes de dados de diferentes fontes, em forma bruta - sem prévia transformação ou manipulação - e em ambiente centralizado", diz o especialista.
Antabi ainda acrescenta que “neste modelo, projetos podem tomar o dado bruto e transformá-lo de acordo com a necessidade de visualização e análise dos usuários de uma potencial solução”.
Adequação à LGPD
Frente a esse cenário de sistematização e análise de um grande volume de dados, é necessário o enquadramento desta prática com as premissas da LGPD, havendo a exigência de que organizações implementem políticas de governança de dados para garantir que dados dos consumidores e origens estejam plenamente identificados, justificados e tratados.
Para o especialista, novas origens e dados pessoais não devem ser ingeridos nas bases empresariais sem uma prévia avaliação das equipes de privacidade, a fim de garantir que:
- Exista uma justificativa legal e aplicável e que todos os requisitos tenham sido plenamente atendidos;
- O objetivo do armazenamento deste dado tenha um motivo plausível, justificado e necessário;
- Exista uma avaliação de que este período de guarda é, de fato, essencial;
- O tráfego dos dados seja feito de maneira segura;
- Os dados permaneçam íntegros no processo e existam controles para impedir a alteração ou manipulação fora dos meios oficiais e fora dos controles de auditoria dos sistemas.
Mediante consumo por sistemas ou disponibilização a terceiros, uma análise deste compartilhamento tenha sido plenamente realizada e de que controles foram implementados para potencialmente anonimizar o dado pessoal ou até mesmo limitar o acesso aos sistemas e aos indivíduos com real necessidade de negócio.
Um ponto a ser levado em consideração é que para dados classificados como não-estruturados, como arquivos, fotos, áudios e vídeos, a preocupação precisa ser redobrada uma vez que um número de informações pessoais poderá constar destes materiais, como informações financeiras ou médicas.
"O uso de dados não estruturados pode também resultar numa coleta excessiva ou coleta de informações não mapeadas. Estes, sendo disponibilizados de maneira inadequada, podem resultar em danos significativos à privacidade dos indivíduos e, também, às organizações envolvidas", detalha Antabi.
Logo, é necessário que empresas estejam atentas a estas e outras preocupações e atuem para garantir que seus projetos sejam realizados de maneira responsável e em conformidade com as leis e regulamentações aplicáveis, frisa o especialista.
Antabi finaliza dizendo que só assim estas companhias podem desenvolver serviços e produtos centrados nos parceiros, clientes e funcionários.
PORTAL CONTABEIS