quarta-feira, 30 de setembro de 2015

Direto da fonte: discussões sobre o novo projeto de norma internacional sobre Governança de Dados


Vou fazer uma pequena pausa na série de posts sobre o suporte legal às atividades de normalização no Brasil por um motivo simples: nesta semana (que se iniciou em 28/09/2015) e na próxima (que se inicia em 05/10/2015) estou em Dublin participando, como delegado brasileiro, das reuniões do grupo de trabalho JTC 1/SC 40/WG 1, Governança de TI,  e da reunião plenária e de grupos de trabalho do JTC 1/SC 38, Computação em Nuvem e Plataformas Distribuídas. No caso específico do SC 38,  tenho a responsabilidade extra de ter que liderar a reunião do grupo de trabalho WG 5, que está trabalhando um projeto de norma internacional sobre o fluxo de dados entre dispositivos e provedores de serviços de nuvem.

O grupo no qual estou participando nesta primeira semana de reunião é responsável pelos projetos relativos à Governança de TI, que se iniciou há alguns anos em outro grupo de trabalho e culminou na publicação da norma ISO/IEC 38500, revisada em 2015. Como esta norma já está bem estruturada, o tempo dos experts deste WG está concentrado em novos projetos, todos alinhados com a ISO/IEC 38500 e tem como objetivo abordar mais tópicos na área de governança de TI, com base em demandas identificadas em vários países e que vão, aos poucos, criando novos guias mais focados sem necessariamente alterar o texto-base da série. Nesta reunião, estamos como delegações de África do Sul, Austrália, Brasil, China, Holanda, Japão, Portugal, Reino Unido e Xangai.

Um dos temas que discutiremos nesta semana será o novo projeto de Governança de Dados, projeto em que as primeiras discussões ocorreram justamente na reunião que este subcomitê teve em São Paulo, em maio/2015. Após esta reunião foi publicado no site da organização de normalização da Nova Zelândia os princípios que regem este projeto (http://www.standards.co.nz/touchstone/international/2015/may/governing-the-use-of-data/, em inglês).

De acordo com o artigo lá publicado, o projeto tratará dos aspectos de governança de dados, alinhados com os princípios estruturados na ISO/IEC 38500. Parte do levantamento prévio para a preparação do projeto foi feito com empresas da China, com destaque para a Alibaba. O levantamento trouxe informações muito importantes sobre a necessidade de se orientar, monitorar e avaliar as atividades relativas à coleta, guarda e manutenção de dados. O resultado geral do levantamento internacional, mais amplo, levou à confirmação de que existem ainda muitos problemas enfrentados pelas empresas, tais como distribuição errada ou falha, com decisões de negócio sendo tomadas sobre bases de dados sem controle da qualidade dos dados ou mesmo que contenham os dados orientados à tomada de decisão para o negócio específico, o que leva a perdas de investimento e, eventualmente, má colocação de um produto ou serviço no mercado.

Alguns aspectos que estão planejados para inclusão no projeto são:
  • Para uso futuro de dados já coletados, técnicas de anonimização e pseudo-anonimização devem ser aplicadas para a retirada dos dados confidenciais ou que levem à identificação do objeto real da fonte de dados (tais como nomes, números de documentos, endereços etc)
  • O grupo de gestão da organização deve garantir que possuem os direitos de uso dos dados coletados e que sua fonte é confiável
  • Quando a consentimento individual sobre o uso de dados tiver ocorrido durante sua coleta, é necessário que esta informação esteja adequadamente associada a este dado para que seu uso futuro possa ser direcionado corretamente.

A governança de dados é, em si, um estudo complexo e tem recebido muita atenção de agências reguladoras de mercado, legisladores e grandes empresas, em vista da gigantesca capacidade hoje existente na coleta de informações no mundo digital. Um dos grandes desafios deste grupo será o de ter este trabalho também alinhado com as iniciativas de normalização internacional na área de Big Data.

E nós, no Brasil, como podemos colaborar para o projeto? Esses novos projetos serão acompanhados pela nossa comissão da ABNT responsável pela nossa representação frente ao JTC 1/SC 40. Entre em contato caso tenha interesse em participar de nosso grupo de estudo local, levando as nossas preocupações e soluções para este grupo internacional.

Nenhum comentário :

Postar um comentário