Governança de Dados e a GDPR: General Data Protection Regulation-Parte I

Um dos pontos que mais chamaram a atenção na última Conferência de Inverno, em DelRay Beach-Florida foi a discussão sobre GDPR-General Data Protection Regulation, traduzido livremente para Regulação para a proteção geral dos dados. Lançada em Abril deste ano(2016) e com data para entrar em vigor, a partir de 25 de Maio de 2018, (portanto daqui a quase 18 meses) a resolução foca, de forma muito mais severa, na proteção de dados para os residentes da Comunidade Europeia. A ideia central é dar aos cidadãos sob sua proteção, a volta do direito absoluto sobre os seus próprios dados, além de uniformizar esse tema para a Comunidade da União Europeia(UE). A Europa, mostra mais uma vez, uma nítida visão de maior preocupação com os aspectos de privacidade e segurança de dados, bem maior do que os EUA, onde o tema é visto com certa leniência. Para ilustrar: De maneira geral, o número de incidentes de segurança/privacidade aumentou 38%, de 2014 para 2015. Em julho deste ano(2016), o Yahoo foi adquirido(seu core business) pela Verizon, por algo em torno de US$4,8 bi. Durante a negociação, diz a Verizon,  o Yahoo não revelou o vazamento(breach) ocorrido em 2014 de 500 milhões de contas, assumido em setembro deste ano, após a concretização da venda. Agora em Dezembro, na última 4afa, dia 14, o Yahoo revela e assume mais um vazamento, desta vez de 1 bilhão de contas, ocorrido em 2013. Talvez o maior vazamento da história digital. Pronto. Está configurado o embaraço, com mais de um bilhão de usuários tendo tido expostos seus nomes, telefones, passwords(criptografadas ou não), perguntas de “check” para confirmação de identidade e email secundário(aquele para onde serão enviados os procedimentos de “reset” de password). Uma empresa de cyber-segurança americana, especializada em circular pelas sarjetas da Dark Web, assegura que 3 cópias dessas informações já foram vendidas por US$300.000,00 cada. Assim , voltamos ao GDPR, como coloquialmente é chamado esse abrangente protocolo regulatório que definirá regras leoninas para mitigar eventos como os acima descritos e proteger os dados dos internautas da União Europeia. Isso, obviamente, cairá no escopo da Governança de dados, exigindo das empresas que ainda não se preocuparam com essas práticas, que se preparem. A implementação de Governança de dados, que inclui Segurança e Privacidade, em seus corpos de conhecimento, além de outros, será extremamente aquecida na Europa. Mas não somente lá. Se uma empresa brasileira realizar um serviço de , por exemplo, Qualidade de dados ou um projeto de dados Mestres para uma empresa da UE, localizada aqui ou lá, ela também(a brasileira) deverá estar  em “compliance”  com o GDPR. Assim, preparem-se para esta nova fase de GD. Lembre-se desta data: 25 de Maio de 2018...Voltaremos ao assunto, dentro da lupa de Governança  e Gestão de Dados.