06_-_O_Impacto_da_GDPR__e_Outras_Leis_de_Privacidade__no_Universo_do_Big_Data.pdf

Transcript

1. Thoran Rodrigues O Impacto da GDPR (e Outras Leis de

   Privacidade) no Universo do Big Data

2. fundador & CEO BigData Corp THORAN RODRIGUES Formado em Engenharia

   de Computação, Mestre em Informática e com um MBA em Gestão de Negócios pela PUC-RJ, Thoran Rodrigues tem mais de 15 anos de experiência no mercado de tecnologia. Em 2013, fundou a BigData Corp., empresa líder no mercado de Big Data no Brasil e na América Latina. WHY?? /thoranRodrigues /thoranrodrigues https://www.bigdatacorp.com.br

3. O QUE FAZEMOS Operamos um dos maiores processos de captura

   de informações do mundo, visitando e extraindo informações continuamente mais de 800 milhões de sites de todos os países. Para isso, utilizamos dezenas de milhares de servidores e avançadas técnicas de inteligência artificial e cruzamento de dados. O conteúdo desses sites é extraído, processado, e então entregue aos nossos clientes, sob a forma de atributos estruturados sobre empresas, pessoas, produtos e outras entidades. O acesso aos dados é realizado através de APIs, nos mais diversos momentos de tomada de decisão dos nossos clientes, para otimizar seus processos. DADOS ACIMA DE TUDO

4. NOSSOS PRODUTOS MAIS DO QUE DADOS, INFORMAÇÃO

5. O DIFERENCIAL DOS NOSSOS DADOS MAIS DO QUE DADOS, INFORMAÇÃO

   Capturamos constantemente mais de 800 milhões de sites de todo o mundo, com dados mais completes prontos para consumo. Volume Todos os nossos dados são 100% públicos, capturados de fontes abertas e com garantia e comprovação de origem. Transparência e Ética A escala dos processos de captura nos permite criar atributos únicos e diferenciados sobre a presença e comportamento online. Variedade Aplicamos tecnologias na escala da internet para a qualificação e avaliação dos dados, alcançando uma qualidade superior. Qualidade
6. None

7. Os dados podem ser pessoais, amarrados com uma entidade específica,

   ou contextuais, agregados de um volume maior. Pesoais ou Contextuais Quem originou a informação que você está usando foi você mesmo, ou um terceiro? First / Third Party Dados podem ser anonimizados, mas no geral, todo dado pode ser “desanonimizado” com cruzamentos de informações. Identificados ou Anônimos Tanto pessoas quanto organizações podem tornar seus dados públicos, seja de forma transparente ou por acidente. Públicos ou Privados
8. None

9. Um conceito que não é universal, mas vem sendo “empurrado”

   pelos países desenvolvidos ocidentais, é de que a privacidade é um direito básico do ser humano. A Expectativa de Privacidade QUERO ME ESCONDER DO MUNDO

10. A Dualidade da Informação Ao mesmo tempo que os dados

    são uma commodity, eles possuem cada vez mais valor. Na economia do conhecimento, as informações são o combustível que move as empresas, e tem um valor enorme para as empresas. Toda Informação Quer Ser Livre A informação, por natureza, quer ser livre, disseminada e espalhada pela maior quantidade de lugares o possível. Informações são Extremamente Valiosas

11. Soberania dos Dados Uma das grandes preocupações dos governos mundiais

    é aonde as informações estão localizadas. Da mesma forma, a localização (em especial do processamento) impacta a capacidade dos governos de taxar os dados. Jurisdição A localização dos dados impacta de forma significative a capacidade da justiça de atuar sobre os dados. Impostos

12. A falta de segurança, e de preocupação com segurança, demonstrada

    pela maioria das empresas vem se provando com o aumento exponencial da quantidade de vazamentos de dados registrados mundialmente. Crescimento da Insegurança VAZAMENTOS EXPONENCIAIS

13. O poder sendo acumulado por grandes empresas através das informações

    coletadas, e o desconhecimento e falta de atenção das pessoas na cessão dos seus dados forçou a mão dos governos. Protegendo as Pessoas FALTA DE CONHECIMENTO
14. None

15. As primeiras iniciativas nessa área foram de auto-regulamentação, com órgãos

    nacionais e internacionais tentando impor normas sobre o comportamento das empresas. Auto- Regulamentação

16. Em seguida, vieram as decisões judiciais e marcos regulatórios, como

    o Marco Civil da Internet. Ainda assim, as proteções não eram 100% adequadas. Judicialização e Marcos Legais

17. Finalmente, chegamos no estágio de legislações específicas sobre a privacidade,

    e os direitos e deveres dos cidadãos e das empresas relacionados com ela. Legislações Específicas

18. No modelo norte-americano, existe pouca regulamentação no nível nacional, com

    restrições mais fortes no nível estadual. No entanto, existe forte fiscalização dos principais players do mercado. Proteções Fracas e Dispersas MODELO AMERICANO

19. No modelo europeu, busca-se a proteção máxima dos indivíduos e

    de seus direitos básicos, em detrimento as empresas e ao mercado. Algumas provisões praticamente impossíveis de se monitorar. Proteções Fortes e Foco nas Pessoas MODELO EUROPEU
20. None

21. A legislação busca proteger primeiro os cidadãos, independente do país

    de origem das empresas com as quais estão trabalhando. Escopo das Proteções DUPLA NACIONALIDADE

22. A responsabilidade pela proteção dos dados passa a recair inteiramente

    sobre as empresas que estão interagindo com os clientes. Responsabilidade pelos Dados QUEM É O CULPADO

23. Melhores Práticas com Dados As empresas passam a ser obrigadas

    a adotarem melhores práticas na gestão dos dados. Regras de comunicação e apoio ao cliente no caso de ocorrer algum tipo de vazamento indevido de dados. Criptografia Todos os dados precisam ser criptografados, e alguns tipos de dados são especialmente sensíveis. Transparência

24. Toda pessoa tem o direito de solicitar a sua remoção

    de um banco de dados existente (e de saber se está ou não presente), salvo alguns casos específicos. Direito de Esquecimento NÃO QUERO BRINCAR

25. Toda pessoa tem o direito de solicitar uma exportação completa

    dos seus dados de qualquer sistema, para poder levá-los para outros lugares. Portabilidade Informacional QUEBRANDO MONOPÓLIOS

26. Toda pessoa tem o direito de solicitar uma explicação sobre

    todos os algoritmos e modelos que interagiram com ela, incluindo os dados utilizados. Direito de Explicação TRANSPARÊNCIA
27. None

28. AUMENTO DA COMPLEXIDADE DE COMPLIANCE FAÇA A COISA CERTA Com

    a adoção generalizada da legislação, o fardo de compliance para as empresas aumenta significativamente. Quem não estiver atuando de forma adequada com relação a legislação (direta ou indiretamente) corre sérios riscos jurídicos, inclusive internacionais.

29. Embora as pessoas estejam preocupadas com os vazamentos de dados,

    elas também estão mais dispostas a abrir mão da privacidade em troca de benefícios claros. Mudanças de Comportamento NOVAS GERAÇÕES

30. Estão surgindo novos modelos de negócios, focados em empoderar as

    pessoas dando a elas mais controle sobre o seu ambiente. Os dados, pessoais ou não, fazem parte desse ambiente. Empoderamento dos Dados NOVOS NEGÓCIOS

31. Quais são os direitos de privacidade das empresas? Dos governos?

    Dos algoritmos, robôs e máquinas que pensam sozinhas? Privacidade Além das Pessoas MÁQUINAS QUE PENSAM

32. OBRIGADO [email protected] Rio de Janeiro Av. das Américas, 700, bl

    2, sl 129. Barra da Tijuca. RJ, RJ, Brasil. CEP 22640-100 São Paulo Av. Angélica, 2529, 8o andar. Consolação. SP, SP, Brasil. CEP 01227-200