Recursos/White Papers

Gestão

Mandamento para o profissional de dados: seja transparente

Com as empresas tornando-se especialistas no fatiamento de dados para revelar detalhes muito pessoais a ameaça de violações de privacidade cresce. O que fazer?

Da Redação, com CIO/EUA

Publicada em 02 de setembro de 2018 às 09h11

Mais do que simplesmente bits e bytes, Big Data é agora uma oportunidade de negócio multibilionário. Organizações mais experientes, dos varejistas aos fabricantes, estão rapidamente descobrindo o poder de transformar em insights os códigos postais dos consumidores e seu histórico de compras.

Mas ao mesmo tempo que aproveitar o poder da análise de dados é claramente uma vantagem competitiva, a mineração de dados com excesso de zelo pode facilmente sair pela culatra. Com as empresas tornando-se especialistas no fatiamento de dados para revelar detalhes tão pessoais como a inadimplência das hipotecas e os riscos de ataque cardíaco, a ameaça de violações de privacidade cresce.

Kord Davis, estrategista digital e autor de "Ética da Big Data: Risco de equilíbrio e Inovação", sustenta que os valores que as empresas vão infundir em suas práticas de manipulação de dados tem consequências muito reais. 

"As organizações que são transparentes sobre o seu uso de dados são capazes de usar isso como uma vantagem competitiva", afirma Davis. "As pessoas estão começando a se tornar muito interessadas no que pode acontecer lá fora, com seus dados. Portanto, organizações éticas no compartilhamento de informações estão em uma posição muito melhor para se tornarem confiáveis." Nos dias de hoje, vale a pena ser honesto - literalmente.

Honestidade é realmente a melhor política 
Por força de legislações recentes, como o GDPR e a LGPD, muitos CIOs e cientistas de dados já enfrentam o desafio de calcular o valor real dos dados confidenciais e seus insights respeitando os direitos dos cidadãos/consumidores e até mesmo procurando ganhar a sua confiança. Como a disponibilidade de dados cresce, e as técnicas de manipulação se multiplicam, alguns profissionais de TI estão tomando o assunto em suas próprias mãos, com abordagens inovadoras para a prevenção de abusos.

Antes mesmo do GDPR, a californiana Retention Science (ou ReSci) já se preocupava com a transparência no uso dos dados.A empresa combina algoritmos de previsão e dados, como renda familiar, histórico de compras e pontuação de crédito para ajudar as empresas a preverem a probabilidade de compra de um cliente e criarem campanhas de retenção. Além dos dados fornecidos pelo cliente, a Retention Science também conta com os dados que licencia de terceiros para atingir os consumidores certos, no momento certo.

Para criar campanhas direcionadas respeitando a privacidade dos consumidores a ReSci estabeleceu regras rígidas e rápidas que regem o uso de dados. Por um lado, a empresa se recusa a compartilhar dados entre clientes. Por exemplo, se a Gap fosse cliente, e tivesse fornecido dados de consumidores à Retention Science, essa informação jamais seria compartilhada - mesmo anonimamente - com outros clientes de varejo.

Além disso, apesar de lidar com terabytes de dados confidenciais, a ReSci obriga que todos os seus cientistas de dados, muitos dos quais professores e pesquisadores, assinem acordos de confidencialidade. "Eles não têm permissão para compartilhar ou usar os dados em qualquer outro lugar ou para suas próprias publicações", diz Jerry Jao, CEO da companhia.

Além de manter seus próprios funcionários responsáveis pela confidencialidade dos dados, a Retention Science também "só trabalha com empresas totalmente empenhadas em obter o consentimento dos consumidores antes de usar seus dados", diz Jao. "Nós não queremos incluir informações de indivíduos se eles não concederem no acesso a elas em primeiro lugar." 

Pós GDPR, a empresa adicionou algumas novas proteções de privacidade para indivíduos dentro da União Europeia. Entre elas:

1 - Expansão do que são considerados dados pessoais e sensíveis: qualquer informação relativa a um indivíduo identificado ou identificável; ou seja, informações que poderiam ser usadas, isoladamente ou em conjunto com outros dados, para identificar um indivíduo.

2 - Expansão dos direitos individuais: os cidadãos da UE terão vários novos direitos importantes no âmbito do RGPD, incluindo:

a. Direito de ser esquecido: Um indivíduo pode solicitar que uma organização exclua todos os dados desse indivíduo sem atrasos indevidos.

b. Direito de contestar: um indivíduo pode proibir determinados usos de dados.

c. Direito à retificação: os indivíduos podem solicitar que dados incompletos sejam concluídos ou que dados incorretos sejam corrigidos.

d. Direito de acesso: os indivíduos têm o direito de saber quais dados sobre eles estão sendo processados ​​e como.

e. Direito de portabilidade: os indivíduos podem solicitar que os dados pessoais de uma organização sejam transportados para outra.

3 - Requisitos mais rígidos de consentimento: todo cliente precisa obter o consentimento de seus assinantes e contatos para cada uso de seus dados pessoais, a menos que possa confiar em uma base jurídica separada. É preciso ter em mente que:

a . O consentimento deve ser específico para propósitos distintos.

b. Silêncio, caixas pré-marcadas ou inatividade não constituem consentimento; os titulares de dados devem optar explicitamente pelo armazenamento, uso e gerenciamento de seus dados pessoais.

c. Consentimento separado deve ser obtido para diferentes atividades de processamento, o que significa que você deve ter clareza sobre como os dados serão usados ​​quando você obter o consentimento.

4 - Requisitos de processamento mais rigorosos: os indivíduos têm o direito de receber informações “justas e transparentes” sobre o processamento de seus dados pessoais, incluindo:

a . Detalhes de contato para o controlador de dados

b. Finalidade dos dados: Esta deve ser tão específica ("limitação de finalidade") e minimizada ("minimização de dados") quanto possível. O cliente deve considerar cuidadosamente quais dados está coletando e por quê, e ser capaz de validar isso para um regulador.

c. Período de retenção: deve ser o mais curto possível (“limitação de armazenamento”).

d. Base jurídica: os clientes não podem processar dados pessoais apenas porque deseja. Devem ter uma “base legal” para fazê-lo, como quando o processamento é necessário para a execução de um contrato, um indivíduo consentiu (consulte os requisitos de consentimento acima) ou o processamento está no “interesse legítimo” da organização.

protecaodedados

Mas só investir em políticas de uso não basta 
Infelizmente, a maior transparência nem sempre se traduz em uma maior compreensão. As políticas de privacidade dos titãs da indústria, tais como Facebook e Google têm estado sob fogo cerrado, por serem de difícil compreensão. Apresentadas como um tratado de 70 páginas cheias de termos vagos como "informações não pessoalmente identificáveis," algumas políticas têm provocado arrepios nos reguladores norte-americanos. As pessoas não entendem o que estão aceitando. 

Isso não significa que as políticas de privacidade não tenham valor . Apenas que as empresas precisam comunicar melhor o valor que os consumidores receberão em troca das informações que entregam.

Por um lado, os consumidores querem receber produtos e serviços altamente direcionados e personalizados. Por outro lado, não querem sentir que seus dados pessoais estejam sendo usados para gerar lucro.

As empresas precisam fazer um trabalho muito melhor de uso dos dados que já possuem para atingir seus clientes.  E terem  cuidado para que esse uso não seja visto como invasivo, para não terem problemas e perderem a confiança de seus clientes. Então, qual é a solução? Um caminho, segundo os especialistas é "estabelecer os incentivos corretos" para que as pessoas concordem em ceder seus dados pessoais.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui