Os dados do seu negócio e dos usuários são muitos importantes, e a LGPD está para ajudar
Introdução
Com o fenômeno do Big Data se expandindo para os diversos setores da sociedade, o número de empresas que se utilizam de estratégias estatísticas e de análise de dados para orientar seus negócios cresce a cada ano. As empresas data driven, ou seja, as empresas orientadas por dados são aquelas que se utilizam do tratamento de dados, advindos de diversas fontes relacionadas ao negócio, para orientar as decisões da empresa.
Quem já se utiliza dessa estratégia pode ter percebido que, conforme o tamanho da empresa e a base de clientes, a quantidade de dados armazenados e tratados é maciça e, desse modo, uma boa estratégia para a governança desses dados se faz necessária para evitar complicações e multas da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Essa estratégia de governança de dados é conhecida como Master Data Government, que tem como ferramenta essencial um bom sistema de gestão de dados, conhecidos como Master Data Manegement (MDM). Mas o que é master data ou dados mestres? Qual a importância dessa estratégia e desse sistema de gestão de dados? E como a vigência da Lei Geral de Proteção de Dados impactou essa estratégia?
Master Data (Dados Mestres)
O termo master data refere-se aos principais domínios ou blocos de dados sobre o qual o negócio é construído, isto é, referem-se às principais fontes de dados que importam ao seu negócio. Essas fontes podem ser clientes, produtos, fornecedores, lojas, funcionários, ativos etc.
Master Data Government e Master Data Manegement (MDM)
Esses dados, tão importantes para o negócio, precisam ser confiáveis, estarem atualizados e não-duplicados, por exemplo. Característica que são difíceis de serem atingidas caso os dados tratados pela empresa sejam tratados e armazenados de forma descentralizada.
Nesse sentido, para que a sua empresa seja data driven e aproveite as funcionalidades dessa estratégia, é indispensável que se tenha uma visão única daqueles dados e dos perfis criados por eles, isto é, para se ter transparência e confiabilidade nos dados, é necessário que o armazenamento e tratamento dos dados coletados pela empresa sejam feitos de forma centralizada e organizada.
Uma visão única dos dados do cliente, por exemplo, elimina duplicações e torna os dados confiáveis e passiveis de serem compartilhados entre diversos setores do negócio, aumentando o valor comercial total desses dados.
Desse modo, a governança e centralização da totalidade dos dados tratados por uma empresa é essencial para tratar com eficiência grandes volumes de dados, de forma a otimizar o seu uso para tomada de decisões estratégicas para o seu negócio. É a essa governança e centralização de dados que o termo Master Data Government se refere.
Essa governança deve ser feita com a criação de políticas e regras claras para cada uma das fases do tratamento de dados, começando pela sua aquisição, além de abranger pessoas, processos e tecnologia.
O termo Master Data Manegement refere-se à um sistema de gerenciamento de dados mestres, e é um dos recursos essenciais para a implantação de uma governança de dados dentro de uma empresa. É esse sistema que irá centralizar os dados principais, garantindo que esses dados sejam completos e confiáveis.
O sistema MDM automatiza os processos de tratamento de dados e de compartilhamento entre os departamentos de uma empresa. Assim, garante que os acessos e as mudanças não autorizados sejam registrados e auditados, garantindo a eficiência das operações e o cumprimento das regras de governança, além de facilitar a identificação de responsáveis por atividades não autorizadas em relação aos dados.
Desse modo, o MDM irá garantir a transparência do tratamento dos dados, a manutenção dos dados, o gerenciamento de mudanças, a conformidade com as leis e regras de governança, a identificação de responsabilidade, a capacidade de auditoria, a administração dos dados, a padronização, entre outros.
Por meio dessa estratégia de gestão centralizada dos dados, a empresa desenvolverá agilidade os processos, com o cruzamento de dados e informações de forma rápida e eficaz; ficará mais fácil elaborar planos de ação na empresa com o intuito de solucionar problemas pontuais ou desenvolver melhorias; o risco de informações serem extraviadas dentro dos diversos bancos de dados desaparece, aumento a segurança das informações; os processos de análises estatísticas de dados é facilitado; há uma maior garantia de que os dados são confiáveis e não-duplicados.
Desse modo, observa-se que a centralização dos dados é necessária não só para a organização dos processos e, consequentemente, para a melhoria da produtividade das tomadas de decisão dentro da empresa, mas também para a segurança das informações.
MDM e LGPD
Após o início da vigência da Lei Geral de Proteção de Dados (LGPD) em agosto de 2020, as empresas que ainda não haviam se adequado aos padrões de proteção de dados pessoais estabelecidos pela lei entraram em uma corrida para a realização da adequação, revendo a forma como os dados pessoais coletados eram tratados.
Referida lei estabelece uma série de direitos para os titulares e deveres para os agentes de tratamento de dados, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ressalta-se que, caso não cumpram as normas estabelecidas pela lei, os agentes de tratamento de dados pessoais podem sofrer alguma das sanções previstas no art. 52 da LGPD.
Entre os direitos dos titulares dos dados, dispostos no artigo 18 da lei, destacam-se o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; a portabilidade dos dados a outro fornecedor; a eliminação de dados tratamento com o consentimento do titular.
Conclusão
Diante desses direitos e das demais obrigações dos agentes de tratamento, resta claro que a gestão centralizada dos dados coletados e tratados por uma empresa torna-se cada vez mais uma estratégia não só importante, como necessária, para que a empresa possa atender de forma efetiva as requisições dos titulares dos dados pessoais, bem como para que possam garantir a segurança das informações e o tratamento dos dados dentro das disposições legais, a fim de evitar sofrer as sanções dispostas na lei, que podem variar de advertência com indicação de prazo para a adoção de medidas corretivas, a multa de até 2% do faturamento da pessoa jurídica (limitada a cinquenta milhões de reais), a proibição total ou parcial do exercício de atividades relacionadas ao tratamento de dados pessoais.
Referências
CAWSEY, Matthew. What Is Master Data Governance – And Why You Need It? Stibo Systems, 14 abr. 2021. Disponível em: https://www.stibosystems.com/pt-br/what-is-master-data-management. Acesso em: 26 abr. 2021.
PALMEIRO, Marcos. Master Data Management (MDM) pré e pós Lei Geral de Proteção de Dados (LGPD). LinkedIn, 14 jul. 2019. Disponível em: https://www.linkedin.com/pulse/master-data-management-mdm-pr%C3%A9-e-p%C3%B3s-lei-geral-de-dados-palmeiro. Acesso em: 26 abr. 2021.
STIBOSYSTEMS. Lei Geral de Proteção de Dados | LGPD. Stibosystems.com. Disponível em: https://www.stibosystems.com/pt-br/lgpd/#:~:text=LGPD%20%2D%20MDM&text=Master%20Data%20Management%20auxilia%20as,a%20conformidade%20com%20a%20LGPD.Acesso em: 29 mai. 2022