Uma pesquisa da Gartner prevê que os dados pessoais de 75% da população mundial serão protegidos por regulamentações modernas de privacidade até 2024.¹ Como líder de dados, você navega por políticas e tecnologias cada vez mais complexas para garantir o acesso e a proteção de dados confidenciais. Proteção de dados é o termo geral que compreende privacidade, conformidade, segurança de dados e ética de dados. Uma abordagem holística para proteção de dados e para cibersegurança protege contra ataques cibernéticos, incluindo ransomware, e mantém a conformidade regulatória para evitar multas altas, oferecer IA responsável e criar uma experiência excepcional do cliente.
Em 2024, o custo da violação de dados atingiu o máximo histórico, com uma média de USD 4,88 milhões.² E isso sem levar em conta os custos ocultos para a reputação da marca e a fidelidade do cliente. Os consumidores querem proteger os dados pessoais e a resposta dos formuladores de políticas foi apresentar novas regulamentações de privacidade de dados. As organizações que não estiverem preparadas para as novas necessidades de conformidade de dados poderão pagar um preço alto. Com o surgimento de mais regulamentações como GDPR, CCPA e LGPD, integrar a proteção holística de dados na estratégia geral das organizações está se tornando uma expectativa global.
Essa abordagem não se limita a observar a coleta, a conformidade e a privacidade dos dados: trata-se também de entender como os dados confidenciais estão sendo usados. Obriga as organizações a fazerem perguntas como: a coleta destes dados é ética? O que estamos fazendo com as informações? Informamos sobre nossas intenções às pessoas de quem coletamos estes dados? Por quanto tempo e onde esses dados serão retidos? A gestão de riscos e os avanços em malware estão atualizados? Qualquer pessoa envolvida na coleta de dados, especialmente a liderança de uma organização, deve ser muito versada nessas conversas.
Uma pesquisa da Gartner prevê que os dados pessoais de 75% da população mundial serão protegidos por regulamentações modernas de privacidade até 2024.¹
Em 2024, o custo da violação de dados atingiu o máximo histórico, com uma média de USD 4,88 milhões.²
Três pilares principais, ética de dados, privacidade de dados e segurança de dados, caminham juntos sob a égide da proteção de dados para viabilizar um framework flexível criado para regulamentações e expectativas de negócios em constante mudança, escalando a IA de forma responsável e mantendo a confiança dos usuários.
Pilar n.º 1
As visões culturais da sua organização sobre a proteção de dados informam a forma como a privacidade de dados e as políticas de segurança são promulgadas e executadas. A Harvard Business School define “ética de dados” como obrigações morais vinculadas à coleta, à proteção e ao uso de informações de identificação pessoal, bem como o impacto dessas ações.³ Para tomar decisões adequadas em relação aos dados e promover uma IA responsável, considere os seguintes princípios de ética de dados.
A ética dos dados começa com o conhecimento de quem possui os dados que você está usando. O simples fato de que um usuário fornece dados não significa que você seja o proprietário. O consentimento é uma obrigação, assim como a proteção e o respeito dos dados. Manter a integridade dos dados significa nunca abusar dos dados e descartá-los assim que terminar de usá-los.
Em termos de proteção de dados, transparência significa ser transparente com os clientes sobre a forma como os dados são utilizados. De acordo com o Pew Research Center, 81% das pessoas afirmam que os possíveis riscos da coleta de dados superam o benefício.⁴ Para superar essa desconfiança histórica, possibilite que os usuários entendam as finalidades e o ciclo de vida dos dados dos clientes para sentirem-se à vontade com a utilização adequada dos dados e as melhores intenções da sua organização.
Quando uma empresa coleta, armazena e analisa informações, essas informações não devem ser usadas, armazenadas, compartilhadas, mantidas, retidas ou descartadas além das finalidades para as quais foram originalmente obtidas. É nesse caso que a estratégia de privacidade de dados entra em ação novamente para ajudar a fortalecer a ética de dados e as políticas de segurança.
Se a sua organização oferece soluções ou produtos digitais, mantenha a finalidade clara ao utilizar dados e inteligência de máquina. A IA responsável garante que os usuários entendam a interação entre dados e tecnologia, além das decisões da IA. Ferramentas para aumentar nossa confiança na IA, como toolkits explicativos, taxonomias de técnicas de IA e soluções de governança de IA, ajudam os usuários a conhecer suas intenções para que possam confiar em sua tecnologia, em seus processos e nos resultados do uso de dados.
Ebook: aprenda o que é preciso para criar e implementar uma framework de governança de IA →
Violações de dados, ataques de ransomware e deslizes são prejudiciais aos clientes e testarão sua paciência, sua lealdade e sua confiança na sua organização. Como esses problemas podem e vão surgir, é vital implementar proteções de gestão de riscos. Um estudo da IBM descobriu que as empresas que implementaram totalmente IA e automação como parte da estratégia de segurança poupam uma média de USD 3,05 milhões em custos de violação de dados, em comparação com aquelas que ainda não implementaram.
Pilar n.º 2
A ética dos dados é o estabelecimento de uma cultura corporativa de comportamentos e práticas de princípios para o gerenciamento de dados. Idealmente, essa cultura de ética e alfabetização de dados é adotada em toda a organização e refletida nos produtos e operações. A privacidade de dados, por outro lado, consiste em definir as políticas e práticas que ativam esses comportamentos de princípios por meio de pessoas, processos de negócios e tecnologia, e operacionalizá-los ao longo do ciclo de vida dos dados, desde a coleta até o armazenamento de dados. Esse método é a essência da criação e automatização de uma sólida framework de governança de dados como parte de uma abordagem de malha de dados.
A governança de dados ajuda a encontrar o equilíbrio entre limitar o acesso aos dados, para garantir a privacidade, e permitir um acesso mais amplo aos dados, para uma melhor análise. Para facilitar o uso de dados para sua organização e, ao mesmo tempo, proteger contra acesso não autorizado, você precisará implementar as ferramentas corretas de privacidade de dados, como controles de acesso a dados. Combine isso com IA, como anonimizar dados confidenciais para que possam ser usados de forma não identificável ou marcar dados para permitir a aplicação de políticas.
Ter a arquitetura de dados correta, como uma malha de dados, combinada com um gerenciamento de dados rigoroso, ajuda a garantir que os dados privados permaneçam privados e seguros, e ainda permitindo que os usuários dos dados obtenham insights dos mesmos.
“Sua framework de proteção de dados precisa ser extremamente elástica e responsiva para lidar com incógnitas de mudanças regulatórias, dados de terceiros, regulamentações de IA e quaisquer que sejam os próximos 25 desenvolvimentos”, afirma Lee Cox, vice-presidente de serviços, conformidade e pesquisa, diretor de privacidade da IBM. “Há muito mais sinergia entre privacidade, ética e governança de dados do que jamais imaginamos. Mas a tecnologia que temos agora está nos permitindo confiar em dados em escala com muita eficiência, como nunca antes”.
A privacidade de dados tem como objetivo, antes de mais nada, proteger os dados dos clientes e manter a confiança em meio a mudanças nas regulamentações. Mas, no mercado atual, isso também é um diferencial de negócios. “A privacidade faz parte de uma história de vantagem competitiva que afeta as práticas da nossa empresa e contribui diretamente para a receita enquanto criamos a tecnologia que dá suporte ao nosso programa de privacidade globalmente”, afirma Christina Montgomery, diretora de privacidade da IBM.
A introdução do Regulamento Geral de Proteção de Dados (GDPR) pela União Europeia, em 2018, desafiou muitas organizações, incluindo a IBM, a acelerar o desenvolvimento dos seus programas de privacidade. Para uma empresa global, o primeiro passo lógico é harmonizar e consolidar os requisitos legais locais numa framework global de conformidade com privacidade. Por exemplo, classificando e consolidando metadados de milhares de repositórios de dados existentes em uma malha de dados central, a IBM pode agora determinar rapidamente quais tipos de informações pessoais estão sendo tratadas na empresa, por quem e onde essas informações são armazenadas. Ter um framework unificado de privacidade oferece uma abordagem baseada em metadados e uma única fonte confiável de verdade que foram fundamentais na redução da exposição da IBM ao risco regulatório.
Saiba como ficar à frente das regulamentações de privacidade de dados em constante evolução
As organizações que fazem mais do que apenas cumprir regulamentações podem conquistar a confiança dos clientes e se destacar da concorrência. Essa abordagem holística e adaptativa à privacidade de dados também traz outras vantagens :
Compreensão do risco dos dados
Avalie o uso e o risco dos dados em relação às responsabilidades regulatórias e do cliente.
Compartilhamento seguro de dados
Proteja os dados pessoais com controles de cibersegurança para oferecer uma experiência confiável.
Resposta automática a incidentes
Responda com eficiência para corrigir problemas de risco e conformidade e escale com mais facilidade.
Pilar n.º 3
A tecnologia está evoluindo, mas as ameaças também estão aumentando exponencialmente”, afirma Mehdi Charafeddine, engenheiro e CTO global de serviços de plataforma de dados da IBM. “Felizmente, existem formas cada vez mais sofisticadas de aplicar a proteção de dados e apoiar a privacidade de dados”.
Segundo a Gartner, a segurança de dados compreende processos e metodologias associadas que protegem ativos de informação confidenciais, seja em trânsito ou em repouso. Por isso a segurança de dados tem tudo a ver com as ferramentas e o software utilizados para proteger a privacidade de dados, seja criptografia, autenticação multifator, mascaramento, eliminação ou resiliência de dados. Mas estabelecer controles e políticas apropriados é uma questão de cultura organizacional e de implementação de aplicativos e algoritmos corretos.
Do ponto de vista da tecnologia, você pode proteger os dados com a arquitetura de malha de dados, que protege os dados nas “front doors”, onde os usuários interagem com os dados no ponto da aplicação, e na origem ou “back doors”, onde os dados são gerados e armazenados, sem falar em todos os lugares intermediários. Esta abordagem de front door, back door é crucial para garantir a adoção de políticas e controles de segurança de dados apropriados.
Outra consideração é operar em várias geografias. Devido ao silo de dados e à falta de governança central, muitas vezes não é realista que o cientista de dados possa executar análises em todos os locais geográficos. Com uma malha de dados, não há necessidade de “imaginar e simular os dados e fazer seus modelos”. Com essa arquitetura de dados moderna, uma organização pode fornecer os dados ao cientista de dados com as regras corretas de governança e privacidade, para sentirem que estão executando uma iniciativa interorganizacional.
Integrar medidas de segurança de dados no gerenciamento de dados de ponta a ponta é importante para apoiar a segurança e a privacidade, especialmente de dados confidenciais. Veja a pesquisa médica em um hospital, por exemplo. O hospital pode estar colaborando com especialistas ou cientistas de dados terceirizados que precisam trabalhar em dados ou aplicações específicas sem verem qualquer informação de identificação pessoal ou regulamentada. Políticas de dados automatizadas baseadas em funções podem permitir a colaboração com diversas partes e, ao mesmo tempo, proteger os dados do ponto de vista de privacidade e conformidade no nível de aplicação. Ao mesmo tempo, para uma IA responsável, esses dados devem ser protegidos na fonte onde são armazenados, por exemplo, a base de dados local onde foram coletados pela primeira vez. Caso contrário, as informações dos pacientes ainda estarão vulneráveis caso um cibercriminoso acesse esses sistemas.
Quando a segurança de dados é feita de forma correta, incorpora pessoas, processos e tecnologia, e gera confiança na IA. Explore as melhores práticas a seguir para tornar a segurança da informação uma prioridade em todas as áreas da empresa.
As principais etapas para proteger dados confidenciais são automatizar a visibilidade, contextualizar, controlar políticas de acesso e implementar o monitoramento contínuo para identificar vulnerabilidades e riscos antes que eles se transformem em violações.
Viabilize uma abordagem zero trust no gerenciamento de dados por meio de um pacote integrado de recursos, incluindo cópias de dados criadas automaticamente e isoladas com segurança, que podem resolver lacunas de cibersegurança em implementações locais ou em nuvem híbrida.
Lidar com o número crescente de exigências relacionadas à privacidade já é, por si só, um grande desafio. Acompanhar os relatórios pode ser mais um desafio para sua equipe. Simplifique o processo com automação com automação, análise de dados e monitoramento de atividades.
Quando as pessoas entendem como a tecnologia funciona e sentem que é segura e confiável, ficam muito mais propensas a confiar. Considere o fluxo de trabalho desenvolvido pela IBM que previu com precisão como os pacientes responderiam, bem ou mal, a um medicamento para síndrome do intestino irritável (SII) em 95% das vezes. Ao combinar dados de pacientes com SII e técnicas explicáveis de IA para investigar respostas a medicamentos, o conjunto resultante de algoritmos mostrou que era possível liberar a caixa preta de dados de SII e compreender, prever e explicar como as pessoas que sofrem de SII podem responder a diversos medicamentos do mercado, bem como os medicamentos em desenvolvimento.
Uma abordagem holística para proteção de dados não é uma solução definitiva. É uma jornada constante e iterativa que evolui com mudanças em leis e regulamentos, necessidades de negócios e expectativas dos clientes. Saiba que seus esforços constantes valem a pena. Você está destacando sua estratégia de dados como um diferencial competitivo que está no centro de uma organização baseada em dados.
Em última análise, a proteção de dados consiste em promover confiança. Possibilitando uma estratégia de dados ética, sustentável e adaptável que garanta a conformidade e a segurança em um cenário de dados em evolução, você está colocando a sua organização na liderança do mercado.
Notas de rodapé
¹ Gartner identifica as cinco principais tendências em privacidade até 2024 , comunicado de imprensa, Gartner, 31 de maio de 2022.
² Relatório do custo das violações de dados 2024 um relatório do Ponemon Institute patrocinado pela IBM® Security, julho de 2024.
³ 5 Principles of Data Ethics for Business, Business Insights blog , Harvard Business School Online, 16 de março de 2021.
⁴ Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information , Pew Research Center, 15 de novembro de 2019.