Em uma corporação, a inteligência artificial pode atender diversos setores, ajudando a simplificar processos, melhorar o desempenho e trazer mais eficácia. Em alinhamento com essa inovação tecnologia está a ciência de dados.
Atualmente a quantidade de informações que circulam dentro e fora de uma empresa é incalculável. Coletar e processar esses dados se tornou algo valioso para as companhias, uma vez que revelam conhecimentos preciosos sobre os clientes, mercado, tendências, oportunidades e ameaças.
Com esse potencial, muitas instituições começaram a investir em tecnologia para processar informações, uma vez que um banco de dados sem uma ferramenta que os trate não tem nenhuma função.
Em contrapartida, um desafio permanece: onde ficam as questões de ética, privacidade e segurança quando o assunto são os dados pessoais dos clientes?
Essa é uma temática sensível e importante, sobretudo diante da Lei 13.709, de agosto de 2018 (LGPD), que dispõe sobre a proteção de dados pessoais.
No post de hoje, vamos falar mais sobre isso e a visão de alguns gestores sobre a questão. Acompanhe e saiba mais!
Ética, privacidade e segurança das informações no uso da inteligência artificial
A globalização e a internet estreitaram relações entre pessoas, culturas e empresas. A transformação digital fez com que as interações entre corporações e seus clientes ficassem cada vez mais automatizadas e menos humanas. A confiabilidade mudou de referência.
Em contrapartida, com o tempo, percebeu-se um crescimento da preocupação com comportamentos éticos e que o consumidor está mais atento, exigindo um posicionamento das empresas.
Logo, instituições que não se preocuparem com essa tendência correm o risco de ter a imagem manchada.
Nesse cenário, a recente Lei Geral de Proteção de Dados Pessoais (LGPD) propõe regular o modo como empresas manipulam e tratam dados. Seu principal pilar é assegurar que a coleta e o armazenamento de dados tenha um motivo que deve ser comunicado ao cliente.
Então, nesse contexto, uma seguradora que solicita dados de um cliente para o seguro de carro não pode usar as informações fornecidas para prospectar a mesma pessoa para contratar um seguro de vida, por exemplo.
Vitor Sena, líder global de segurança da informação (CISO) na Gerdau, reforça: “Os dados coletados devem se restringir aos objetivos da transação. Empresas podem fazer análises preditivas e de mercado sem usar dados pessoais (considerados dados sensíveis) das pessoas. Esse é o desafio: adotar novas metodologias e formas de trabalhar com pesquisas para minimizar risco e evitar a exposição do cliente”.
Troca de dados entre empresas e parceiras
Muitas empresas terceirizam a manipulação de dados e contratam parceiros para fazer esse serviço. Nesse caso, as instituições precisam estar atentas ao admitir outras que fazem testes e não explicam como a ferramenta será usada ou que controles eles oferecem contra vazamentos.
Sena recomenda priorizar esses processos em ambientes controlados dentro da instituição. Contudo, se não for possível, ele relembra: “a empresa é gestora do dado e seu parceiro é o processador do dado. Logo, a responsabilidade da empresa é garantir em seu contratado o mesmo nível de segurança que ela tem em casa. Caso algum vazamento aconteça, ela será acionada pelo cliente”.
Além disso, o cliente precisa ser informado, nos termos de uso, sobre como seus dados serão usados e com quem a empresa pretende compartilhá-los.
Outro aspecto importante é que instituições necessitam criar mecanismos de controle para probabilidade e para quando o consumidor deseja que seu cadastro seja excluído da base de dados.
Legislação e conformidade
A legislação europeia, por exemplo, define que empresas precisam explicar para o cliente como seus dados são usados e também como funciona a aplicação de algoritmos – o que, na prática, já acontece em muitos e-commerces por meio de suas políticas de uso.
No Brasil, a LGPD, que se assemelha ao modelo europeu, ainda está em fase de adequação até fevereiro de 2020.
Enquanto na Europa os processos estão mais maduros – pois a lei já existe por lá há mais tempo –, aqui, poucas empresas possuem suas políticas de dados e ainda não existem mecanismos de fiscalização. Mesmo assim, Sena acredita que estamos caminhando para isso.
Na ausência de instrumentos de regulamentação e monitoramento definitivos, muitas corporações estão elaborando, atualmente, seus próprios modus operandi e suas políticas de dados para evitar riscos e se preparar para as mudanças.
Mesmo assim, Sena aproveita para lembrar que compliance não é segurança da informação. “Estar de acordo com a lei não significa estar seguro 360°. É preciso investir em outros mecanismos e em tecnologia para reforçar controles”, diz ele.
Governança da informação além do TI
Para Sena, a gestão de dados é um tema que não deve se limitar à TI e precisa permear toda a empresa, envolvendo aspectos como:
- Soluções;
- Políticas;
- Arquitetura;
- Demais setores;
- Jurídico;
- Recursos humanos;
- Board de executivos;
- Auditoria;
- Gestão de riscos;
- Comunicação interna;
- Entre outros.
Caso não seja possível fazer um trabalho estruturado que envolva toda a instituição, Sena recomenda que seja criado um comitê de segurança da informação, com contato direto com os executivos e CEOs.
“O tema e as decisões de governança precisam ser disseminados de cima para baixo e se espalharem por toda a empresa, e não permanecerem fechados no setor de TI”, aponta ele.
Segurança da informação como forma de inovar
Por fim, Sena fala sobre a necessidade do setor de segurança da informação se antecipar ao que o cliente vai pedir e as demandas do negócio. Caso contrário, ela pode ser vista como um entrave (business blocker).
“Não vamos construir uma pizzaria somente quando o usuário pedir a pizza. O ideal é já ter uma estrutura pronta para atender”, afirma.
Ele relembra que quando surgiram tecnologias como o Dropbox – de compartilhamento de dados na nuvem –, muitas empresas começaram a sentir que um instrumento como esse seria útil para os seus processos internos e uma demanda foi identificada.
Em vez de contratar esse tipo de serviço externo, ele comenta que “se você estiver conectado com o mercado, com as necessidades e realidade do seu negocio, vai conseguir desenvolver ferramentas personalizadas para suprir demandas dentro dos padrões de segurança e conformidade”.
Na realidade em que vivemos, tudo praticamente é transformado em um dado e a inteligência artificial está mais do que presente. Estamos constantemente sendo mapeados, seja por pesquisas no Google ou pela sugestão de músicas no Spotify.
Nesse sentido, a segurança de dados é vital. Regras, políticas, diretrizes, restrição de acessos e, sobretudo, conscientização das equipes internas e do cliente são passos que devem ser tomados para que a transparência e a confiança entre as partes sejam estabelecidas.
A Blueprintt vai realizar em dezembro o Data Privacy Masterclass. Em dois dias de evento, 15 palestrantes vão falar sobre privacidade e proteção de dados.
Alcance a conformidade sem impactar o desenvolvimento dos negócios. Participe!