Por Andriei Gutierrez*
6 práticas que toda organização deveria considerar
A revolução digital em curso tem propiciado uma miríade de novos serviços, produtos e modelos de negócios que beneficiam a vida de pessoas e organizações. Junto com ela, vivemos transformações profundas nas relações de produção, consumo, trabalho e lazer.
E com elas, sérios riscos já têm se avizinhado. Má conduta de empresas e governos no uso dos dados, falta de ou pouca transparência, vazamentos de dados, manipulação de eleições, desrespeito à direitos fundamentais são alguns exemplos. Como reflexo, acabamos assistindo a fortes pressões sociais para que se busque segurança jurídica. Legisladores, reguladores e membros do judiciário têm sido alvo de pressões populares e de organizações para que ações sejam tomadas, seja na forma de leis, regulações ou interpretações das leis.
E da minha experiência com legisladores, de um lado, e com empresas engajadas na jornada pela conformidade, de outro, tenho tido a oportunidade de depreender algumas lições. Talvez a maior delas é que estamos entrando em um novo período, um “Novo Normal”, da Proteção de Dados (pessoais ou não). Nesse contexto, mapeei 6 práticas que toda organização deveria considerar. São elas:
1) Segurança e governança da informação se tornam aspectos indispensáveis das organizações. A tendência é a de crescentes leis gerais e setoriais mais rígidas nesse campo. No Brasil, por exemplo, tivemos recentemente a publicação de regulações do Banco Central para as Instituições Financeiras e do Gabinete de Segurança Institucional da Presidência da República para as informações e comunicações do governo. A tendência é que segurança e governança da informação deixam de ser opcionais para se tornarem itens obrigatórios.
2) Privacidade, proteção de dados e segurança devem ser aspectos estratégicos da transformação digital das organizações e não somente esforços isolados de áreas como Compliance, Segurança da Informação ou Tecnologia. Pensar privacidade e segurança by design significa antes de tudo que estes conceitos estejam impregnados nas lideranças e na própria concepção estratégica da organização, dos seus modelos de negócios e de serviços. Envolverá mudança de cultura, transformação organizacional e, muitas vezes, até a própria revisão do modelo de negócio.
3) Ética e transparência ganharão cada vez mais relevância. As rápidas transformações nos modelos de negócios, serviços e padrões de consumo e comportamento têm propiciado “lacunas” legais e regulatórias. Se um modelo de negócio ou um serviço não tenham impedimentos legais ou regulatórios mas possam ser questionados eticamente, é importante que se tenha muita prudência antes de se avançar. Legisladores, reguladores e membros do judiciário têm sido alvo de pressão social para dar respostas à essa lacuna. A buscar por diversidade e um ambiente aberto ao debate dentro da empresa e entre os parceiros têm sido recursos importantes para criar “alertas” éticos. Outro componente pode ser a criação de comitês de ética (diversos e multidisciplinares) para análise de novos produtos, serviços ou até mesmo na composição das diretorias e dos conselhos das organizações.
4) Busque soluções de Inteligência Artificial que possam ser auditáveis. Reguladores do mundo todo têm focado suas atenções para a discussão das práticas de inteligência artificial e métodos para evitar preconceitos, discriminações, vieses ou sistemas que possam prejudicar os seres humanos ou desrespeitar direitos fundamentais. Por isso, é importante que, caso sua organização adote um sistema de inteligência artificial, que busque fazê-lo de modo a ter o controle dos parâmetros que estão subsidiando as decisões automatizadas. Caso isso não seja possível (como em casos de machine learning não-supervisionados, como as redes neurais), já existem ferramentas no mercado que permitem que se use inteligência artificial para monitorar a qualidade dos inputs e outputs de sistemas de inteligência artificial baseados em machine learning não-supervisionados e evitar que suas decisões tenham vieses.
5) Seja extremamente rigoroso na escolha dos parceiros estratégicos. Com o avanço de serviços e produtos movidos ou incrementados por dados, passa a ser cada vez mais importante uma rigorosa seleção e due diligence contínuo dos parceiros de negócios e prestadores de serviços. A possibilidade de responsabilização solidária entre parceiros de uma cadeia de tratamento tem sido um elemento colocado por legisladores e reguladores. Priorizar a escolha de parceiros sérios e com sólida reputação ética podem ser um diferencial. Afinal, você não vai gostar de ter prejuízos financeiros ou sua reputação arranhada por causa de má conduta de terceiros.
6) Não basta estar em conformidade, é preciso PROVAR que se está em conformidade. Dado o grande potencial de escalada dos riscos associados às atividades que envolvem dados, os reguladores e legisladores têm sido severos nas possibilidades de sanções com um olhar para toda a cadeia. Nesse contexto, é importante que as organizações não somente busquem ferramentas de segurança & governança da informação e de conformidade com as leis. É preciso que tenham em mente a importância do investimento em protocolos e tecnologias que permitam que prove (se possível em tempo real) que estão adotando as melhores práticas, que todas as vulnerabilidades estão mapeadas e controladas e que, em caso de vazamentos em algum elo da cadeia, que a falha não ocorreu dentro da sua organização.
* Andriei Gutierrez, Government & Regulatory Affairs Manager @IBM Brazil
_________
Este artigo é de caráter pessoal e não representa a posição do Movimento Brasil, País Digital nem de seus parceiros institucionais.