Blog

Insights de gestão para você antecipar, assimilar e solucionar os seus desafios de negócio

Como usar inteligência artificial para a proteção de dados dos clientes
Publicada recentemente, Lei Geral de Proteção de Dados Pessoais propõe regular o modo como empresas manipulam e tratam dados.

Conecte-se

[addthis tool=addthis_horizontal_follow_toolbox]

Em uma corporação, a inteligência artificial pode atender diversos setores, ajudando a simplificar processos, melhorar o desempenho e trazer mais eficácia. Em alinhamento com essa inovação tecnologia está a ciência de dados.

Atualmente a quantidade de informações que circulam dentro e fora de uma empresa é incalculável. Coletar e processar esses dados se tornou algo valioso para as companhias, uma vez que revelam conhecimentos preciosos sobre os clientes, mercado, tendências, oportunidades e ameaças.

Com esse potencial, muitas instituições começaram a investir em tecnologia para processar informações, uma vez que um banco de dados sem uma ferramenta que os trate não tem nenhuma função.

Em contrapartida, um desafio permanece: onde ficam as questões de ética, privacidade e segurança quando o assunto são os dados pessoais dos clientes?

Essa é uma temática sensível e importante, sobretudo diante da Lei 13.709, de agosto de 2018 (LGPD), que dispõe sobre a proteção de dados pessoais.

No post de hoje, vamos falar mais sobre isso e a visão de alguns gestores sobre a questão. Acompanhe e saiba mais!

Ética, privacidade e segurança das informações no uso da inteligência artificial

A globalização e a internet estreitaram relações entre pessoas, culturas e empresas. A transformação digital fez com que as interações entre corporações e seus clientes ficassem cada vez mais automatizadas e menos humanas. A confiabilidade mudou de referência.

Em contrapartida, com o tempo, percebeu-se um crescimento da preocupação com comportamentos éticos e que o consumidor está mais atento, exigindo um posicionamento das empresas.

Logo, instituições que não se preocuparem com essa tendência correm o risco de ter a imagem manchada.

Nesse cenário, a recente Lei Geral de Proteção de Dados Pessoais (LGPD) propõe regular o modo como empresas manipulam e tratam dados. Seu principal pilar é assegurar que a coleta e o armazenamento de dados tenha um motivo que deve ser comunicado ao cliente.

Então, nesse contexto, uma seguradora que solicita dados de um cliente para o seguro de carro não pode usar as informações fornecidas para prospectar a mesma pessoa para contratar um seguro de vida, por exemplo.

Vitor Sena, líder global de segurança da informação (CISO) na Gerdau, reforça: “Os dados coletados devem se restringir aos objetivos da transação. Empresas podem fazer análises preditivas e de mercado sem usar dados pessoais (considerados dados sensíveis) das pessoas. Esse é o desafio: adotar novas metodologias e formas de trabalhar com pesquisas para minimizar risco e evitar a exposição do cliente”.

Troca de dados entre empresas e parceiras

Muitas empresas terceirizam a manipulação de dados e contratam parceiros para fazer esse serviço. Nesse caso, as instituições precisam estar atentas ao admitir outras que fazem testes e não explicam como a ferramenta será usada ou que controles eles oferecem contra vazamentos.

Sena recomenda priorizar esses processos em ambientes controlados dentro da instituição. Contudo, se não for possível, ele relembra: “a empresa é gestora do dado e seu parceiro é o processador do dado. Logo, a responsabilidade da empresa é garantir em seu contratado o mesmo nível de segurança que ela tem em casa. Caso algum vazamento aconteça, ela será acionada pelo cliente”.

Além disso, o cliente precisa ser informado, nos termos de uso, sobre como seus dados serão usados e com quem a empresa pretende compartilhá-los.

Outro aspecto importante é que instituições necessitam criar mecanismos de controle para probabilidade e para quando o consumidor deseja que seu cadastro seja excluído da base de dados.

Legislação e conformidade

A legislação europeia, por exemplo, define que empresas precisam explicar para o cliente como seus dados são usados e também como funciona a aplicação de algoritmos – o que, na prática, já acontece em muitos e-commerces por meio de suas políticas de uso.

No Brasil, a LGPD, que se assemelha ao modelo europeu, ainda está em fase de adequação até fevereiro de 2020.

Enquanto na Europa os processos estão mais maduros – pois a lei já existe por lá há mais tempo –, aqui, poucas empresas possuem suas políticas de dados e ainda não existem mecanismos de fiscalização. Mesmo assim, Sena acredita que estamos caminhando para isso.

Na ausência de instrumentos de regulamentação e monitoramento definitivos, muitas corporações estão elaborando, atualmente, seus próprios modus operandi e suas políticas de dados para evitar riscos e se preparar para as mudanças.

Mesmo assim, Sena aproveita para lembrar que compliance não é segurança da informação. “Estar de acordo com a lei não significa estar seguro 360°. É preciso investir em outros mecanismos e em tecnologia para reforçar controles”, diz ele.

Governança da informação além do TI

Para Sena, a gestão de dados é um tema que não deve se limitar à TI e precisa permear toda a empresa, envolvendo aspectos como:

  • Soluções;
  • Políticas;
  • Arquitetura;
  • Demais setores;
  • Jurídico;
  • Recursos humanos;
  • Board de executivos;
  • Auditoria;
  • Gestão de riscos;
  • Comunicação interna;
  • Entre outros.

Caso não seja possível fazer um trabalho estruturado que envolva toda a instituição, Sena recomenda que seja criado um comitê de segurança da informação, com contato direto com os executivos e CEOs.

“O tema e as decisões de governança precisam ser disseminados de cima para baixo e se espalharem por toda a empresa, e não permanecerem fechados no setor de TI”, aponta ele.

Segurança da informação como forma de inovar

Por fim, Sena fala sobre a necessidade do setor de segurança da informação se antecipar ao que o cliente vai pedir e as demandas do negócio. Caso contrário, ela pode ser vista como um entrave (business blocker).

“Não vamos construir uma pizzaria somente quando o usuário pedir a pizza. O ideal é já ter uma estrutura pronta para atender”, afirma.

Ele relembra que quando surgiram tecnologias como o Dropbox – de compartilhamento de dados na nuvem –, muitas empresas começaram a sentir que um instrumento como esse seria útil para os seus processos internos e uma demanda foi identificada.

Em vez de contratar esse tipo de serviço externo, ele comenta que “se você estiver conectado com o mercado, com as necessidades e realidade do seu negocio, vai conseguir desenvolver ferramentas personalizadas para suprir demandas dentro dos padrões de segurança e conformidade”.

Na realidade em que vivemos, tudo praticamente é transformado em um dado e a inteligência artificial está mais do que presente. Estamos constantemente sendo mapeados, seja por pesquisas no Google ou pela sugestão de músicas no Spotify.

Nesse sentido, a segurança de dados é vital. Regras, políticas, diretrizes, restrição de acessos e, sobretudo, conscientização das equipes internas e do cliente são passos que devem ser tomados para que a transparência e a confiança entre as partes sejam estabelecidas.

A Blueprintt vai realizar em dezembro o Data Privacy Masterclass. Em dois dias de evento, 15 palestrantes vão falar sobre privacidade e proteção de dados.

Alcance a conformidade sem impactar o desenvolvimento dos negócios. Participe!

Autor

Renan Oliveira

Jornalista com experiência de treze anos em comunicação e atuação em segmentos como economia, indústria, ciência, tecnologia, turismo, esporte, cultura, gastronomia e terceiro setor.