A Lei Geral de Proteção de Dados (LGPD) Ă© uma legislação brasileira que estabelece regras e diretrizes para o tratamento de dados pessoais por empresas e organizaçÔes. Essa lei Ă© aplicĂĄvel a todos os projetos que envolvam o processamento de dados pessoais de indivĂduos brasileiros, inclusive projetos de Big Data.
Para as empresas que lidam com dados pessoais, a LGPD impĂ”e uma sĂ©rie de obrigaçÔes e responsabilidades relacionadas Ă proteção e privacidade dos dados pessoais dos indivĂduos.
âHoje, organizaçÔes de diferentes portes jĂĄ trabalham com projetos de Big Data e Analytics para suportĂĄ-las nas mais diferentes tomadas de decisĂ”esâ, explica Alexandre Antabi, diretor da consultoria Macher Tecnologia.
O conceito de Big Data (macrodados, megadados, ou grandes dados em portuguĂȘs) pode ser definido como a ĂĄrea do conhecimento que estuda como tratar, analisar e obter informaçÔes a partir de conjuntos de dados muito grandes. JĂĄ a Data Analytics (anĂĄlise de dados), Ă© um processo de inspeção, limpeza, transformação e modelagem de dados com o intuito de descobrir informaçÔes Ășteis, informar conclusĂ”es e apoiar a tomada de decisĂ”es.
De acordo com o especialista, a utilização de uma grande base de dados no ambiente corporativo pode se dar de diferentes formas, âseja para conhecer seus clientes, seja para entender suas vendas, seja para buscar melhorias operacionais, seja para identificar padrĂ”es e desvios, seja para gerar inferĂȘncias diversas entre mĂșltiplos dadosâ.
Antabi explica que os projetos de Big Data âenvolvem costumeiramente a coleta, armazenamento, processamento e anĂĄlise de dados em grande escalaâ, sendo estes provenientes de mĂșltiplas fontes, como sensores, redes sociais, transaçÔes comerciais, entre outras, âpodendo tratar dados estruturados ou nĂŁo estruturadosâ.
JĂĄ os projetos de anĂĄlise de dados, de acordo com o executivo, se concentram no escrutĂnio destas informaçÔes visando a obtenção de insights e informaçÔes Ășteis sobre uma determinada ĂĄrea, produto, assunto ou empresa.
âĂ comum que projetos de big data e analytics façam uso de âdata lakesâ, que simplificadamente, sĂŁo repositĂłrios de grandes volumes de dados de diferentes fontes, em forma bruta – sem prĂ©via transformação ou manipulação – e em ambiente centralizadoâ, diz. âNeste modelo, projetos podem tomar o dado bruto e transformĂĄ-lo de acordo com a necessidade de visualização e anĂĄlise dos usuĂĄrios de uma potencial soluçãoâ.
PreocupaçÔes com a LGPD
Diante desse cenĂĄrio de anĂĄlise e sistematização de um grande volume de dados, faz-se relevante o enquadramento desta prĂĄtica com as premissas da LGPD, havendo a necessidade de que empresas implementem polĂticas de governança de dados para garantir de que origens, dados e consumidores destes dados estejam plenamente identificados, justificados e tratados.
Segunda Antabi, novas origens e dados pessoais não devem ser ingeridos nas bases organizacionais sem uma prévia avaliação das equipes de privacidade para garantir que:
- Haja uma justificativa legal aplicĂĄvel e que todos os requisitos tenham sido plenamente atendidos;
- A finalidade do armazenamento deste dado tenha um motivo plausĂvel, necessĂĄrio e justificado
- Haja uma avaliação de que este perĂodo de guarda Ă©, de fato, necessĂĄrio;
- O trĂĄfego dos dados seja feito de forma segura;
- Os dados permaneçam Ăntegros no processo e haja controles para impedir a manipulação ou alteração fora dos meios oficiais e fora dos controles de auditoria dos sistemas;
- Que, mediante consumo por sistemas ou disponibilização a terceiros, uma avaliação deste compartilhamento tenha sido plenamente realizada e de que controles foram implementados para potencialmente anonimizar o dado pessoal ou limitar o acesso aos sistemas e aos indivĂduos com real necessidade de negĂłcio.
Para dados nĂŁo-estruturados, como arquivos, fotos, ĂĄudios e vĂdeos, a preocupação precisa ser redobrada uma vez que uma mirĂade de informaçÔes pessoais poderĂĄ constar destes materiais, como informaçÔes mĂ©dicas ou financeiras.
âO uso de dados nĂŁo estruturados pode tambĂ©m resultar numa coleta excessiva ou coleta de informaçÔes nĂŁo mapeadas. Estes, sendo disponibilizados de maneira inadequada, podem resultar em danos significativos Ă privacidade dos indivĂduos e, tambĂ©m, Ă s organizaçÔes envolvidasâ, detalha Antabi.
à importante que empresas estejam atentas a estas e outras preocupaçÔes e atuem diuturnamente para garantir que seus projetos sejam realizados de forma responsåvel e em conformidade com as leis e regulamentaçÔes aplicåveis, frisa o profissional. Só assim, prossegue ele, estas companhias podem desenvolver produtos e serviços efetivamente centrados nos clientes, parceiros e funcionårios.
Para saber mais, basta acessar: www.machertecnologia.com.br