Como Bob Marley observou certa vez: "Se você conhece sua história, sabe de onde vem". O mesmo princípio se aplica à gestão de dados de clientes. Se você sabe onde seus dados estiveram, quem os acessou e como eles foram transferidos de um aplicativo para outro, estará em uma posição muito melhor para detectar violações de privacidade e comprovar a integridade dos controles de privacidade.
Acompanhar e relatar o histórico de dados, padrões de acesso e fluxos é um desafio de linhagem de dados. Saber quem acessou o quê, quando e como os dados PII do seu cliente são cada vez mais obrigatórios por requisitos regulatórios. Para grandes organizações que coletam grandes quantidades de dados pessoais e precisam satisfazer conformidade e demandas políticas para privacidade, entender quais PII você tem e os fluxos desses dados não é mais algo bom de se ter — é uma necessidade.
Não é apenas de onde você vem, mas também para onde você está indo
A inteligência de dados sobre a proveniência e a linhagem dos dados tem sido, há muito tempo, um objetivo importante para os profissionais de governança de dados. No entanto, compreender a linhagem dos dados PII tem uma importância mais ampla para profissionais de conformidade, risco, segurança e privacidade. Compreender o mapa de como os PII se movem em uma organização pode garantir a detecção precoce de violação vulnerabilidades ou violações de regulamentação de privacidade. Nesse sentido, um mapa de fluxos de dados podem ser vistos como um complemento essencial a um mapa de identidade que mostra a localização e o risco de fragmentos de dados pessoais. Juntos, eles fornecem informações críticas sobre privacidade e proteção de dados.
Um exemplo de onde a inteligência de linhagem de dados desempenha um papel crescente é o problema da análise de dados em data lakes. Data lakes agregam múltiplas fontes de big data em uma plataforma de dados unificada. Em muitos aspectos, data lakes são opacos para detalhes sobre como os dados são consumidos e movimentados. Ferramentas que fornecem insights sobre o histórico e os fluxos de acesso são, portanto, importantes para garantir que os dados não sejam usados de maneiras que violem regras internas (como o consentimento do cliente) ou regulamentações externas. Conhecer o histórico pode prevenir problemas futuros.
O Tao da privacidade: conhecer seu cliente é conhecer seus dados
Rastrear a linhagem de dados pode ser inestimável na área de gerenciamento de privacidade. Ao rastrear o acesso e os fluxos de PII, as empresas podem obter melhores insights sobre a cadeia de custódia de informações pessoais sensíveis e comprovar a conformidade. No entanto, as PII não se limitam aos fragmentos de dados de identidade coletados por aplicativos da web, dispositivos móveis e IoT. Também abrangem as preferências, os riscos e os metadados históricos que são exclusivos de cada indivíduo.
Tomemos como exemplo as preferências de consentimento. Muitos novos aplicativos coletam o consentimento do usuário sobre como desejam que seus dados sejam usados. As preferências de consentimento precisam ser vistas como um guia para o uso aceitável e, portanto, para os fluxos de dados pessoais. O consentimento deve ser usado para regular os fluxos e alertar os administradores de privacidade sobre possíveis violações. Se, por exemplo, apenas aplicativos específicos estiverem autorizados a acessar dados devido a restrições de consentimento, um sistema de dados que informe sobre fluxos, linhagem ou procedência dos dados pode fornecer evidências. Alternativamente, se o acesso aos dados de um usuário violar a configuração de consentimento desse usuário, uma organização pode ser notificada em tempo real.
Mas o potencial para aprimorar a gestão da privacidade por meio da combinação da linhagem dos dados com os metadados de privacidade não se limita às informações de consentimento. A combinação de informações de proveniência dos dados e pontuações de risco à privacidade, por exemplo, pode ajudar a isolar e delimitar atividades de dados especialmente sensíveis ou vulneráveis, prevenindo perdas ou uso indevido antes que aconteçam.
A história nunca é um indicador perfeito do futuro. Mas, cada vez mais, organizações que enfrentam riscos cibernéticos e de privacidade para seus dados precisam de mais inteligência sobre os dados de clientes que coletam. Elas precisam saber sua procedência, histórico de acesso e fluxo; precisam conhecer os dados de seus clientes tão bem quanto conhecem seus clientes. O futuro é orientado por dados. Mas se você não sabe onde seus dados estiveram, pode não gostar de onde eles o levam.
Autor
