1__Abvv72vdncuFJ8BBP_Zeg

Dados e a nova fronteira da proteção

Transformação Digital

Dados e a nova fronteira da proteção

GDPR gerando oportunidades e negócios

O uso de dados nas organizações privadas ou governamentais, com ou sem finalidade de lucro, ao longo da evolução da tecnologia da informação, não é novidade. Entretanto, a capacidade de produzir grandes volumes de dados com alto potencial de geração de valor econômico é algo novo e sem precedente na história da humanidade, sendo amplamente comparado ao que o petróleo significou para economia no século passado.

Ancorado na rápida evolução tecnológica de produção e análise de dados, novas organizações e modelos de negócios surgiram, visando não só o crescimento social e econômico no âmbito da inovação, mas como também mobilidade e personalização, influenciando assim investimentos em infraestrutura e políticas. A informação digital, sob a perspectiva econômica, representa, portanto, uma nova forma de recurso diferente dos até então qualificados. A informação é extraída, analisada, agregada, refinada, comprada e vendida de diferentes maneiras. Como consequência, acaba alterando as regras de mercado, criando novas demandas e abordagens de órgãos reguladores no mundo todo.

Lidar com dados não é um desafio atual, mas a forma como o dado ou a informação digital se apresenta vem mudando significativamente. Até então, essa informação era armazenada em bancos de dados com nomes e outros atributos pessoais como idade, renda, endereço, dentre outros. Hoje, para esse novo momento da informação digital, ou melhor, para essa nova economia é mais vantajoso analisar de forma rápida fluxos de informações frequentemente não estruturados e com dinâmica própria, sobretudo pelo crescimento das redes sociais, do comercio eletrônico e da mobilidade, onde cada indivíduo conectado ao seu dispositivo pessoal é capaz de produzir grandes volumes de dados através de múltiplos sensores conectados a grandes redes globais, o que implica dizer que a todo instante, o chamado efeito da rede de dados se amplia, fazendo com que os mesmos dados analisados sejam utilizados para atrair mais usuários que, por sua vez, produzirão mais dados que ajudarão a melhorar produtos e serviços numa crescente.

Essa sequencia lógica de eventos baseada nos fluxos de informação promove o crescimento de novas empresas e negócios focados em prosperar economicamente através do uso das informações de resultados em análises. Ocorre que cada fluxo de dados é diferente e não há formas de estabelecer padrões que possam definir um mercado estruturado com preços e ofertas que possam ser transacionadas. Ao contrário, existem silos de informação digital que servem para atender às organizações que os coletam.

Entretanto, como existe a sobreposição de negócios na atuação aberta da coleta de dados, outro fator que se observa é a chamada não-rivalidade, onde algo pode ser copiado e usado por mais de uma pessoa (ou algoritmo) de cada vez, criando complicações adicionais. Isso implica concluir que os dados podem ser facilmente utilizados para outras finalidades daquelas originalmente divulgadas. Nesse sentido, isso também gera a discussão sobre a propriedade dos dados, e no caso de dados pessoais, a situação é ainda mais delicada.

No âmbito dos dados pessoais, a primeira tentativa concreta de estabelecer as bases para formação de um mercado de dados foi feito pelo continente Europeu na forma de uma nova regulação de privacidade, em vigor desde 25 de maio de 2018: O GDPR, General Data Protection Regulation. A recém criada regulação já é alvo de críticas e, certamente, sofrerá alterações e evoluções inevitáveis, pelo próprio fato de que tecnologia, economia e novos negócios vem evoluindo de maneira significativa. Entretanto, alguns princípios são importantes e estabelecem os pilares para utilização dos dados pessoais quando coletados, processados e armazenados sob duas entidades definidas, a controladora e a processadora. Independente do papel que cada organização exerce no contexto de utilização de dados pessoais, os princípios são os seguintes:

  • Legalidade, justiça e transparência: organizações precisam garantir que a prática de coleta de dados seja legal e não oculte nada em nenhuma etapa da atividade, demonstrando com total transparência o motivo, a forma e a finalidade do uso dos dados.
  • Finalidade: organizações podem coletar dados para uma finalidade específica, claramente declarada e justificada.
  • Minimização de dados: organizações devem somente processar os dados pessoais que sejam imprescindíveis para atender às finalidades estipuladas.
  • Precisão: Indivíduos têm o direito de solicitar que dados incompletos, ou não precisos, possam ser apagados ou corrigidos, garantindo a total integridade dos dados pessoais.
  • Limitação de armazenamento: o armazenamento de dados pessoais tem prazo de validade e os mesmos devem ser apagados na data de expiração determinada ou quando não sejam mais necessários.
  • Integridade e confidencialidade (segurança): dados pessoais devem ser processados de maneira segura, incluindo proteção em relação às perdas, usos indevidos, destruição, dentre outros fatores.
  • Responsabilidade: medidas organizacionais e tecnológicas devem ser tomadas para evidenciar a conformidade do processamento de dados pessoais.

Ser um participante no universo do tratamento de dados, sobretudo, pessoais, exige agora a implementação desses mecanismos como garantia total de conformidade, independente da existência de uma estrutura eficiente de mercado. Trata-se de um passo importante na tentativa de colocar atributos elementares nessa vasta e crescente capacidade de produção e análise de dados, sujeitos aos vazamentos e usos diversos, mesmo com o paradoxo entre a alta demanda por personalização e a regulação de proteção.

Esse é um tema amplo, e ainda veremos muito debate pela frente, mas os princípios que estabelecem os pontos fundamentais já representam muitas oportunidades de negócios para aqueles que estão nesse mercado. Participando ativamente nesse cenário, Dom Rock já está fortemente engajada em atender a esses princípios. Um dos pontos relevantes e nativos da plataforma, por exemplo, é a total transparência e rastreabilidade do dado original, facilmente disponível e acessível aos usuários, considerados claro, os diferentes níveis de permissões determinados pelo próprio cliente. Enquanto essa funcionalidade atende um dos princípios da regulação GDPR, ela também permite implementar mecanismos de governança presentes em outros pressupostos, como SOX (lei Sarbanes-Oxley), por exemplo. Mas acima de tudo, permite que de fato, os dados que as organizações utilizam sejam visíveis para seu propósito de forma clara e transparente, algo que urgentemente nossa sociedade demanda.

Imagem: Art: Ryoji Ikeda — audiovisual installation, 2009 | foto: Ryuichi Maruo.

Deixe aqui seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Close Bitnami banner
Bitnami