O dilema da economia digital: a democratização e a governabilidade da informação

Por: Pietro Delai, Gerente de Pesquisa de Software e Nuvem, para IDC Latinoamérica

A quantidade de informação que geramos no nosso dia a dia vem crescendo exponencialmente desde o momento que estamos cada vez mais conectados e interagindo não apenas com pessoas, mas com sensores e dispositivos tanto em casa como nos lugares de trabalho; o que dizer então das empresas?  De acordo com o estudo IDC Latin Data Age 2025 study, em 2017, estima-se que 30% do volume de dados foram gerados por empresas, e esta cifra aumentará substancialmente para 60% em 2025.  O valor de ter os dados mais próximos em tempo real e de forma confiável é indiscutível quando se espera que em 2022 mais de 50% do Produto Interno Bruto será derivado da digitalização da oferta, das operações e das relações dos negócios.  O dilema do CIO é como gerenciar os dados para compartilhar o conhecimento e, ao mesmo tempo, cumprir com regulações sobre a gestão da informação.

Compartilhar é democratizar?

Fonte: IDC Latinoamérica

Uma pesquisa realizada pela IDC na América Latina mostrou que apenas 13% dos executivos responsáveis pelas operações da empresa (CEO, Chief Operating Officer) consideram que a informação analítica está integrada para alinhar as decisões operacionais e táticas. No caso do Brasil, a cifra é ainda menor, 11,4%. Isto contrasta bastante com a percepção dos gestores de TI (CIO, Chief Information Officer) no Brasil, quando 80% deles acreditam que os dados são compartilhados e estão plenamente integrados.

O que pode estar acontecendo é que possivelmente os dados estejam disponíveis para um determinado grupo de pessoas ou área de negócio, mas isso não significa que estejam processados e analisados, nem que estejam sendo compartilhados por toda a empresa. Existem empresas que seguem recorrendo à área de TI para desenvolver seus relatórios a partir de diferentes fontes de dados e de diferentes departamentos dentro da mesma organização.  O assunto toma especial relevância quando se tem necessidade de uma resposta rápida e oportuna para, por exemplo, habilitar informação conforme o registro (ou login), sugerir e otimizar processos para quem deve acionar a análise da demanda, a compra de matérias primas, a análise de procedimentos na planta e a entrega ao cliente. O que queremos dizer é que a informação é democratizada (compartilhada e integrada) quando não está sujeita a um determinado grupo de pessoas ou uma área de negócios, mas a um entendimento de todos os processos do negócio para oferecer o conhecimento a quem deve agir no momento preciso.

Vigiar o cumprimento dos regulamentos sobre a informação.

Fonte: IDC Latinoamérica

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) está vigente desde maio de 2018 e teve impacto a nível mundial sobre a gestão de dados desde o acesso, armazenamento, processamento, transferência, divulgação e inclusive até sua exportação fora da União Europeia. A finalidade da GDPR é dar controle às pessoas sobre seus dados pessoais e a simplificação e unificação de aspectos regulatórios dos negócios internacionais.  Atualmente, países da América Latina adotaram regulamentos similares criando leis e sanções como podemos ver na Rede Ibero-americana de Proteção de dados (www.redipd.org); por exemplo, temos a Lei Geral de Proteção de Dados no Brasil, Lei 19.628 no Chile, Lei 25.236 na Argentina e a Lei Federal de Proteção de Dados em Posse de Particulares (LFPDPP) no México.O não cumprimento destas normas e regulações não apenas implica sanções onerosas, mas o dano ou a perda de reputação da empresa ou a marca.

Atualmente, o cumprimento regulatório nos negócios tomou importância na região, ocupando a 6ª posição nas prioridades das empresas. Os CIO devem preparar os dados e estabelecer controles sobre quem e como se tem acesso a determinada informação operacional e tecnológica (IT/OT) em novos ambientes de colaboração e análise, vigiando ao mesmo tempo a governabilidade dos dados com a finalidade de criar uma verdadeira experiência de uso (User Experience, UX) que resulte em um colaborador capaz de criar conhecimento e inovação.

A IDC considera que democratizar a informação e cumprir com os aspectos regulatórios requer uma série de esforços conjuntos:

  • Compreender o marco legal das regulações do país e indústria.
  • Determinar e classificar os dados que realmente precisam estar disponíveis, armazenados e compartilhados.
  • Definir dados críticos com base em processos e riscos de acordo com o perfil da empresa, os associados do negócio envolvidos na cadeia de fornecimento e os colaboradores dentro da organização.
  • Habilitar aplicações e ferramentas de TI que cumpram com disposições regulatórias por meio de controles avançados e a capacidade de ser flexíveis às necessidades do negócio.

Por último, recomenda-se apoiar-se em especialistas e consultores para a avaliação de sistemas seguros e em cumprimento com os padrões e requerimentos demandados pela organização.

Artigo original: https://www.sap.com/brazil/documents/2019/08/705b531e-637d-0010-87a3-c30de2ffd8ff.html

Acompanhe as redes sociais da SAP e fique por dentro das novidades do setor: Facebook Twitter LinkedIn Instagram / WhatsApp / Youtube

© 2019 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.