Márcio Guerra faz explanação sobre a LGPD

Márcio Guerra é diretor de marketing da MD2. A MD2 é uma empresa especializada em soluções de governança e privacidade de dados com 23 anos de experiência no mercado. É referência em softwares de conformidade à LGPD e integração e qualidade de dados, oferecendo suporte para empresas em suas iniciativas de transformação digital, incluindo ERP, BI, BA, CRM e MDM, para melhorar a atração, retenção e desenvolvimento da base de clientes. A MD2 também é referência no portfólio IBM de Analytics e Information Management e é um dos principais parceiros da companhia no Brasil. Além disso, a empresa tem parcerias com Ingram Micro, Breakwater, Microsoft e Databricks. Suas principais soluções incluem MDM Business Layer, LGPD Suite MD2, Quality Manager MD2 e Master Data Management MD2. Para o portal Panorama Mercantil ele afirma: “Vale destacar que o descumprimento da LGPD pode gerar multas, entre outras sanções, para empresas que não cumprem com a norma, o que é mais que um motivo plausível para a adequação à Lei. Porém, existe uma cobrança no próprio mercado onde as empresas por serem corresponsáveis pelos dados pessoais quando precisam compartilhá-los para conduzir os negócios com outras empresas, exigem então que os parceiros de negócios provem diligência e conformidade. As empresas que não conseguem entregar essas evidências podem ser descredenciadas”.

Márcio, como a governança de dados é importante para a segurança da informação?

A segurança da informação na realidade é um domínio funcional de um programa de governança de dados, ou seja, é uma parte importante que combina com os demais componentes e trazem a clareza sobre a existência, localização e categorização dos ativos de dados que precisam ser protegidos. Afinal não se pode proteger o que não está identificado e catalogado. Assim podemos dizer que a segurança depende dos demais domínios para que as pessoas certas possam acessar as informações que precisam, porém, com regras claras de quem pode acessar e o que se pode fazer com esses ativos de dados. A segurança é essencial para um plano de continuidade dos negócios e agora com a LGPD instaurada definitivamente no Brasil, é um item mandatório para uma organização. Exposições institucionais, multas e sanções podem ser imputadas às empresas caso ocorram incidentes de vazamentos de dados comprovados pela negligência aos itens de segurança da informação. A governança de dados é fundamental para a segurança da informação porque ela estabelece políticas, processos, procedimentos e responsabilidades para gerenciar os dados de uma organização de forma segura e eficiente e ajuda a garantir a confidencialidade, integridade e disponibilidade dos dados, protegendo-os contra acesso não autorizado, perda, corrupção e outros riscos.

Qual é a importância da privacidade de dados para as empresas?

A privacidade de dados decorre da cultura e mecanismos de proteção dos dados pessoais que a empresa estabelece dentro da organização. Os dados pessoais confiados à empresa para propósitos específicos devem ser gerenciados e utilizados para tais propósitos, sem desvio dessa conduta, tampouco podem ser compartilhados com outras empresas, e devem ser protegidos no aspecto de extravasamento, tantos os dados físicos quantos os digitais. Assim protegendo as informações pessoais, garantindo o uso dentro dos propósitos acordados com seus titulares, a empresa entrega a condição para que a privacidade ocorra e assim os clientes tenham confiança na marca e queiram fazer mais negócios por entenderem que a organização protege e respeita os limites de usos de suas informações pessoais. O uso inadequado ou vazamento de dados cadastrais simples ou sensíveis, como dados de saúde, podem criar situações indesejáveis e objetivamente prejudicar seus titulares causando possíveis discriminações e constrangimentos, danos morais, emocionais e financeiros a seu titular.

Por que a LGPD pode afetar as empresas e como elas devem se preparar para estar em conformidade com a Lei?

Primeiro, vale destacar que o descumprimento da LGPD pode gerar multas, entre outras sanções, para empresas que não cumprem com a norma, o que é mais que um motivo plausível para a adequação à Lei. Porém, existe uma cobrança no próprio mercado onde as empresas por serem corresponsáveis pelos dados pessoais quando precisam compartilhá-los para conduzir os negócios com outras empresas, exigem então que os parceiros de negócios provem diligência e conformidade. As empresas que não conseguem entregar essas evidências podem ser descredenciadas de um ecossistemas de parceiros de negócios ou vinculo cliente-fornecedor e finalmente para os próprios clientes, pois, quando a empresa não cumpre as normas da LGPD, claramente não oferece a transparência que as pessoas, tanto exigem e agora tem direitos que podem exercer em relação a acesso a seus dados, confirmação de tratamento, portabilidade e gestão de seus consentimentos. Quando a empresa não apresenta essas condições, as pessoas irão buscar outras empresas para servi-las.

Como a MD2 pode ajudar as empresas em suas iniciativas de transformação digital?

A MD2 é uma empresa que atua há 23 anos no mercado de gestão de grandes volumes e variedade de dados, contribuindo de forma relevante para as empresas brasileiras na orientação de processos de negócios integrados e de qualidade. Sempre enfatizamos os benefícios que as iniciativas de governança e privacidade de dados oferecem no contexto da identificação assertiva das pessoas que se relacionam com as empresas, facilitando ações para atração, retenção, bom atendimento e desenvolvimento dos clientes. Apesar da evolução na ciência e tecnologia, o desafio do tratamento de grandes volumes de dados com variedade e velocidade continua presente. A MD2 ajuda as empresas a lidar com esse desafio por meio de soluções em master data management, garantindo a qualidade e a integridade dos dados, o que permite uma visão mais precisa e completa dos clientes e dos negócios. Isso possibilita a tomada de decisões mais informadas e eficazes, contribuindo para o sucesso das empresas no mercado cada vez mais competitivo. Oferecemos metodologia e tecnologia de sucesso comprovado em grandes corporações para implantação de programas de conformidade à LGPD e programas clássicos de governança de dados.

Quais são as principais soluções oferecidas pela MD2 em relação à governança e privacidade de dados?

Atualmente, nossos principais produtos são: MD2 LGPD Suite MD2, uma plataforma completa de segurança da informação, governança de dados e gestão de riscos; MD2 Quality Manager, uma solução gestão da qualidade, GRC e LGPD e MD2 Master Data Management que gerencia a integração e qualidade de dados. Cada uma delas pode ser adequada à necessidade e porte do nosso cliente, de maneira a atender o dia a dia de governança e proteção de dados da melhor forma.

Como a MD2 se diferencia de outras empresas que oferecem soluções de governança e privacidade de dados?

Nossa experiência de 23 anos de atuação no mercado, implantando plataforma de governança de dados com sucesso em grandes corporações certamente é um de nossos diferenciais, adicionalmente podemos citar nossa metodologia de trabalho que permite a condução de programas objetivos com ótima relação custo e benefício e finalmente um time altamente capacitado, apaixonado pelo que faz e comprometido com o sucesso de nossos clientes. Nossas soluções também se diferenciam por serem adaptáveis a várias plataformas. Ou seja, o cliente não precisa mudar todo seu sistema para incorporar nossas soluções. Além disso, nossas parcerias com a IBM, Databricks e Ingram Micro aportam alta tecnologia e fazem toda a diferença.

Qual é a importância da cibersegurança para as empresas e como a MD2 pode ajudar nessa área?

Os dados digitais estão dispersos em diversas plataformas e o parque computacional das empresas é bem diversificado. Assim, ferramental de segurança que consiga monitorar vulnerabilidades de sistemas, condutas de usuários, ocorrência de eventos não usuais e que esteja atualizada com informações sobre malwares e sites criminosos fazem toda a diferença para reduzir as possibilidades de incidentes mais graves.

A Inteligência Artificial pode ser utilizada em conjunto com as soluções de governança e privacidade de dados oferecidas pela MD2?

Podem e são utilizadas. Nossas soluções, por exemplo, utilizam o componente IBM Qradar que é utiliza Inteligência Artificial com algoritmos de machine learning para monitorar milhões de eventos computacionais por minuto e detectar eventos suspeitos e possibilitarem ações de combate a ataques externos ou mesmo atividades de usuários internos ilegais, negligentes ou que possam causar vulnerabilidades.

Como a MD2 garante a qualidade e integração dos dados de seus clientes em suas soluções?

Adotamos uma metodologia comprovada para aplicar etapas relevantes desde a coleta dos dados, análise das condições dos dados disponibilizados desde suas origens nos aspectos formatação, completude, cardinalidade, validade, unicidade e assim com tecnologia que possibilita automatização das validações, padronizações e correlacionamento de dados, organizar e entregar dados de alta qualidade e integrados a partir de várias fontes para que as ações de negócios possam ter um suporte adequado.

Quais são as principais parcerias da MD2 e como elas contribuem para a qualidade dos serviços oferecidos pela empresa?

Atualmente, alguns dos principais parceiros da MD2 são a IBM, Databricks e Ingram Micro. São empresas estratégicas que nos proporcionam uma série de tecnologias de ponta para oferecer aos nossos clientes e criam um ambiente de colaboração e networking.

Os planos futuros da MD2 em relação ao mercado de governança e privacidade de dados passam por quais direções?

Estamos lançando nesse primeiro semestre de 2023 nossa plataforma de governança e privacidade de dados para a arquitetura lakehouse, que é uma evolução dos ambientes de data Warehouse e data lake, onde dados e Inteligência Artificial são amplamente utilizados e para tal precisam contar com dados governados e os aspectos de privacidade de dados observados e adequados. Por se tratar de uma arquitetura moderna e já bem difundida, certamente teremos um crescimento empresarial relevante e nossa contribuição nesse campo será fundamental.