A OneTrust tem a missão de acelerar o uso responsável dos dados. Trabalhamos com empresas que pretendem ampliar a escala de suas atividades de compartilhamento de dados, análise e uso da inteligência artificial, ao mesmo tempo respeitando a privacidade dos indivíduos e assegurando a conformidade com regulamentos em constante evolução. O equilíbrio entre a maximização do valor dos dados e a minimização dos riscos é cada vez mais desafiador, na medida em que os volumes de dados aumentam e os cenários regulatórios se tornam mais complexos. 

A abordagem tradicional da governança de dados se concentra na documentação e nos processos manuais. Estamos mudando esse paradigma com a aplicação programática de políticas, que permite a governança efetiva no momento exato do uso dos dados. 

Por que a governança de dados está falhando

Muitas organizações investem fortemente na catalogação de ativos, documentação de políticas e elaboração de estruturas de governança. Frequentemente, porém, esses investimentos resultam em um cenário de "governança como documentação", em vez de "governança como implementação". A discrepância entre as políticas documentadas e o uso real dos dados cria riscos significativos. 

As equipes de dados enfrentam pressões conflitantes: precisam fornecer informações rapidamente e, ao mesmo tempo, assegurar a conformidade com um conjunto cada vez maior de regulamentos e políticas internas. Quando a governança é exercida principalmente na forma de documentação, desconectada dos fluxos de trabalho com dados, ela gera atritos que retardam a inovação ou demandam soluções alternativas. 

O resultado? As organizações enfrentam uma escolha crítica: impor a governança e retardar a inovação ou acelerar o uso dos dados e assumir um risco maior. Nenhuma dessas opções é sustentável. 

Desafios enfrentados pelas equipes de governança de dados

Os profissionais de governança se encontram em uma posição inviável: 

1. Lacunas de implementação: as políticas definidas pelos conselhos de governança raramente se traduzem em controles técnicos.
2. Visibilidade limitada: depois que o acesso aos dados é concedido, há pouca informação sobre como eles são usados. 
3. Desafios de escala: os processos manuais de revisão não conseguem acompanhar o uso de dados na escala da IA. 
4. Barreiras técnicas: as equipes de governança não têm meios técnicos para aplicar controles nas camadas de consulta e processamento.
5. Fricção organizacional: as equipes de governança são vistas como o "departamento do não", o que prejudica a adoção de suas diretrizes.

A realidade mais preocupante é que as equipes de governança muitas vezes não têm uma maneira prática de aplicar suas políticas no ponto em que os dados são usados. Elas são capazes de documentar o que deveria ocorrer, mas não têm os meios técnicos para assegurar a aplicação consistente.

Capacitação dos profissionais de governança de dados 

A aplicação de políticas preenche a lacuna entre a intenção da governança e a execução operacional. A documentação estática é convertida em uma aplicação automatizada e em tempo real, precisamente onde os dados são acessados. A abordagem da OneTrust une diferentes contextos — negócios, regulamentação, consentimento e dados — para que as equipes possam tomar decisões de execução mais rapidamente. Políticas de privacidade, consentimento e conformidade podem ser administradas de forma centralizada em uma única plataforma e aplicadas a todo o acervo de dados de uma empresa. Isso resulta em:

• Execução automatizada: as políticas são traduzidas em controles técnicos, aplicados com base em alterações nos dados.
• Facilidade para os desenvolvedores: a aplicação ocorre sem interrupção dos fluxos de trabalho existentes. 
• Definição pela governança: as equipes de governança permanecem no controle da criação das políticas, enquanto a automação garante sua implementação consistente. 
• Governança rica em contexto: a aplicação leva em conta os contextos comercial, regulatório, de consentimento e de dados, garantindo precisão e conformidade.

Para os responsáveis pela governança, isso significa que as políticas definidas por eles são executadas automaticamente. Os profissionais ganham visibilidade sobre como as políticas estão sendo aplicadas e podem medir sua eficácia em toda a empresa. Isso permite que eles se concentrem na elaboração das políticas, e não em sua aplicação manual. A funcionalidade de aplicação de políticas transforma a governança de dados em um fator de impulso para os negócios, possibilitando que as organizações atuem rapidamente sem quebrar a confiança. 

Como funciona a aplicação de políticas 

A funcionalidade de aplicação de políticas da plataforma OneTrust se integra diretamente às plataformas de dados modernas. Seu mecanismo aplica programaticamente controles nativos a cada plataforma. No caso do Snowflake, por exemplo, são aproveitadas as funções externas e as políticas de acesso às linhas; já o Databricks é integrado por meio do controle de acesso e das tabelas ACL do Unity Catalog. 

Resumo de violações resolvidas

A aplicação é adicionada a um registro de auditoria imutável, e as equipes de governança de dados podem gerenciar suas condições no âmbito de cada política.

Exemplo: desenvolvimento de um modelo de IA com o uso responsável dos dados

Considere o exemplo em que uma equipe de ciência de dados desenvolve um modelo para a previsão da perda de clientes usando dados sensíveis provenientes de várias fontes. A equipe precisa construir um modelo preciso, que cumpra as políticas internas e as leis CCPA e GDPR. 

O desafio 

Os dados necessários para o modelo incluem: 

• Informações demográficas dos clientes, incluindo dados pessoais; 
• Histórico de transações, com detalhes financeiros; 
• Interações com o setor de atendimento ao cliente, incluindo comentários transcritos; 
• Dados comportamentais, incluindo informações sobre o consentimento para fins de marketing. 

Sem uma ferramenta de aplicação de políticas, a equipe de governança de dados enfrenta inúmeros desafios: 

• Revisão manual das solicitações de acesso aos dados, resultando em atrasos de até uma semana; 
• Aplicação inconsistente de regras de mascaramento em diferentes plataformas de dados; 
• Impossibilidade de aplicar as preferências de consentimento em tempo real, conforme os dados são acessados; 
• Falta de trilhas de auditoria que vinculem o uso de dados a finalidades específicas de modelamento. 

Como a aplicação de políticas transforma processos

Com a funcionalidade de aplicação de políticas de dados da plataforma OneTrust, as equipes de governança definem políticas que são executadas automaticamente sempre que os dados são acessados. 

1. Filtragem de linhas com base no consentimento: quando o cientista de dados consulta as informações do cliente, as linhas são filtradas automaticamente, com base no status do consentimento.
2. Mascaramento de colunas: os dados pessoais sensíveis são automaticamente ocultados, com base na função do usuário e na finalidade declarada.
3. Acesso baseado na finalidade: a equipe de governança define suas políticas com base na finalidade declarada (por exemplo, "desenvolvimento de um modelo de previsão de perda de clientes").
4. Consistência entre plataformas: as mesmas políticas são aplicadas consistentemente, estejam os dados armazenados no Snowflake, Databricks ou em uma ferramenta de business intelligence. 

Dessa forma, a equipe de ciência de dados pode executar rapidamente as iterações de seus modelos de IA, sem comprometer a conformidade com as complexas exigências regulatórias. A governança passa a facilitar a inovação, em vez de representar um gargalo.