Por que as equipes de privacidade precisam da descoberta de dados?

As organizações enfrentam o desafio cada vez maior de coletar e gerenciar dados e, ao mesmo tempo, manter a conformidade com a LGPD e outras normas globais de privacidade. Como já discutimos anteriormente nesta série do blog, as soluções de descoberta de dados ajudam a superar esses desafios. Especificamente para equipes de privacidade, a necessidade mais óbvia que motiva a adoção de uma solução de descoberta de dados é justamente a capacidade de manter a conformidade com as leis e normas locais, regionais e globais. Para tornar isso possível em vários sistemas e ativos de dados, os profissionais de privacidade precisam saber onde estão seus dados, como eles são usados e como catalogá-los.

Assista o webinar: Onde estão os dados? Como descobrir seus maiores riscos de governança, segurança e privacidade?

Um princípio fundamental presente nas três principais normas de privacidade – LGPD, GDPR e CCPA – é o entendimento de quais dados você tem (são dados pessoais ou sensíveis?) e, mais importante, de como eles estão sendo tratados. De acordo com os três regulamentos, os titulares de dados têm o direito de saber quais dados as organizações têm sobre eles e como essas informações estão sendo utilizadas. Isso pode ser um pesadelo para empresas que ainda dependem de práticas manuais de governança e mapeamento de dados. As ferramentas de descoberta de dados orientadas por IA ajudam a aliviar essa pressão, ajudando as equipes de privacidade nos desafios que enfrentam, como dados inesperados, escalonamento de locais de dados pessoais e ativos de dados para atender às necessidades do negócio e responder às solicitações de direitos de privacidade.

A descoberta de dados oferece suporte às principais atividades das equipes de privacidade

Uma ferramenta automatizada de descoberta de dados é um ativo poderoso para as equipes de privacidade. A descoberta de dados ajuda a analisar sistemas e os dados contidos neles, bem como descobrir e classificar dados pessoais a fim de criar um mapa de dados. Isso é essencial para saber quais dados sua empresa possui. O uso de ferramentas de descoberta de dados com base em aprendizado e inteligência artificial vai além da simples análise de metadados. O uso dessas ferramentas ajuda a:

• Identificar dados pessoais ou dados pessoais inferidos, além de marcar e enriquecer esses dados com base nas diferentes normas que se aplicam a eles.
• Fazer um levantamento dos dados analisados e mapeá-los para inventários de dados centralizados, o que ajuda a compreender melhor os dados e a gerar os relatórios de conformidade exigidos pela lei.
• Detectar e sinalizar automaticamente os riscos de privacidade em seus dados. Exemplos: informações pessoais identificáveis (PII, em inglês) em aplicativos onde PIIs não são permitidas, dados confidenciais em ferramentas inesperadas, dados pessoais inesperados e novas categorias de elementos de dados que exigem segurança ou proteção adicionais.
• Executar cronogramas e políticas de retenção. A descoberta de dados ajuda as equipes a entender por quanto tempo os dados foram armazenados e quando foram modificados ou usados pela última vez, permitindo que elas identifiquem onde há dados “obsoletos” que violam as políticas de retenção.
• Identificar dados ROT (redundantes, obsoletos ou triviais). Isso reduz a quantidade de dados duplicados e desnecessários que as organizações mantêm, diminuindo a presença de informações pessoais e a probabilidade de uma violação de dados.

Alguns dos itens que podem ser identificados pela descoberta de dados automatizada incluem:

• Sistemas que armazenam dados.
• Elementos de dados dentro desses sistemas.
• Categorias de elementos de dados.
• Locais de armazenamento dos dados.
• Tempo de armazenamento dos dados.
• Data de modificação dos dados.
• Quem pode acessar os dados.

É fundamental saber que a descoberta de dados não é a “única solução” para as equipes de privacidade.  Mesmo com uma solução automatizada de descoberta de dados em vigor, a análise não identificará todas as nuances exigidas pelas normas de privacidade. As organizações, especialmente as equipes de privacidade, ainda precisam ter um claro entendimento das finalidades legais para tratamento de dados, por exemplo, legítimo interesse ou motivos legais obrigatórios.

Solicite uma demonstração: OneTrust DataDiscovery 

Solicitações dos titulares de dados

Uma das atividades de conformidade mais desafiadoras para as equipes de privacidade são as solicitações dos titulares de dados (DSARs, ou data subject requests, na sigla em inglês). Muitas vezes, as empresas mantêm dados em vários locais diferentes, o que dificulta a resposta rápida a essas solicitações. O processo de resposta é geralmente manual, complexo e demorado. Frequentemente, as empresas não têm recursos dedicados para responder a essas solicitações com pontualidade e eficiência. A maioria das normas de privacidade inclui requisitos relacionados ao cumprimento de solicitações de direitos de privacidade e prazos para resposta, o que traz mais riscos ao tratamento dessas solicitações.

As ferramentas de descoberta de dados ajudam a entender exatamente onde estão os dados correlacionados à identidade pertencentes ao titular dos dados. Saber onde estão os dados de um indivíduo permite direcionar e entregar esses dados ao titular em tempo hábil. A solução OneTrust Targeted Data Discovery usa automação robótica e um avançado mecanismo de fluxo de trabalho para fornecer uma maneira integrada e automatizada de extrair essas informações e reportá-las. Entender exatamente onde estão os dados de um titular e, em seguida, direcioná-los, garante a localização de todos os dados. A vinculação dos dados ao perfil de um indivíduo facilita as atividades essenciais da equipe de privacidade, como vinculação de consentimento a dados específicos, identificação de indivíduos afetados por uma violação de dados e atendimento de solicitações de DSAR de forma mais simples, rápida e precisa.  Sem uma solução de descoberta de dados, há um risco real de perda de dados do indivíduo e de descumprimento das obrigações relacionadas à solicitação.

É importante lembrar que a localização dos dados de um indivíduo é, geralmente, apenas uma parte do atendimento a uma solicitação de privacidade. Há também complexidades adicionais caso o indivíduo opte por exercer outros direitos, como o de exclusão ou o de portabilidade dos dados. A utilização da automação orientada por IA otimiza o atendimento dessas solicitações, pois você pode mascarar dados, transformar dados em um formato legível por máquina e excluí-los ou torná-los anônimos automaticamente. A conclusão automática dessas atividades economiza tempo e recursos preciosos para as organizações. O resultado é um processo integrado de atendimento de solicitações de direitos de privacidade, em vez de uma corrida maluca entre as equipes de privacidade.

Assista o webinar: Onde estão os dados? Como descobrir seus maiores riscos de governança, segurança e privacidade?

OneTrust DataDiscovery é uma solução completa de descoberta de dados para equipes de privacidade. Ela é capaz de arquivar, classificar e traçar a perspectiva completa de seus dados, não apenas dos metadados. Nossa solução oferece descoberta de dados para todas as fontes de dados – estruturados e não estruturados – bem como para dados locais e que estão na nuvem.

Entre em contato conosco para saber mais sobre como a solução OneTrust DataDiscovery pode ajudar suas equipes de privacidade, segurança e governança a criar um programa abrangente de governança e privacidade.

Leia mais nesta série: 

• Por que sua organização precisa da descoberta automatizada de dados
• O que procurar em uma solução de descoberta de dados

Próximas etapas sobre a descoberta de dados: 

• Assista o webinar: Onde estão os dados? Como descobrir seus maiores riscos de governança, segurança e privacidade?
• Assista agora: Automatize seu programa de privacidade com a descoberta de dados (em inglês)