Open in app

Sign in

Write

Sign in

Ética com Dados — Privacidade de Dados

Daniela America da Silva
gb.tech
Published in
11 min readSep 29, 2022
Celular com cadeado na tela em alusão à segurança | Foto de Dan Nelson na Unsplash

No artigo anterior, apresentei os fundamentos para a IA Ética. Apresentei sobre a legislação, os tipos de viés e alguns exemplos dos problemas encontrados atualmente na aplicação dos algoritmos. Neste artigo apresentarei uma visão sobre ‘A Privacidade de Dados aqui no GB’. Serão apresentados os conceitos sobre privacidade de dados e como estamos estruturados em nossa área de Dados para garantir o respeito aos dados e a privacidade de nossos clientes. Desejo que seja uma boa contribuição para todos que desejam conhecer e aprofundar os conceitos sobre privacidade de dados e apresentar um exemplo sobre como estruturar sua organização ao trabalhar com Dados.

1. Introdução

No artigo anterior, no tópico referente aos princípios éticos e regulação apresentei uma visão breve sobre as leis de privacidade de dados, e no Brasil a LGPD [1] (Lei Geral de Proteção de Dados Pessoais) tem elemento focado em IA como a não discriminação e a revisão das iniciativas pelo ser humano. E na Europa temos o GPDR (General Data Protection Regulation).

Apresentei também, que a PL 21/2020 é o projeto de lei para IA [2] e nele teremos uma camada de compliance que perpassa LGPD para a IA. E com isso o Data Ethics vem trazer para a organização a análise dos problemas puramente da IA.

E porque a privacidade de dados é tão importante quando estamos avaliando os impactos das aplicações de Inteligência Artificial?

De acordo com o estudo da Universidade de Oxford, onde é apresentado a ferramenta capAI — procedimento para risk assessment em IA [3], foi verificado que de 106 incidentes analisados sobre aplicações de IA, concluiu-se que 50% dos incidentes tinham problemas quanto a privacidade, 31% dos incidentes apresentaram problemas sobre viés, 14% tinham problemas quanto a explicabilidade do algoritmo, ou seja, não era possível explicar a decisão que o algoritmos estava tomando e em 5% dos incidentes não estava claro a causa. Ou seja, 4 em cada 5 casos de impacto ético serão viés ou violação de privacidade. O estudo avaliou 106 incidentes publicados a partir do estudo de riscos de reputação da IA [4], onde o autor Charlei Pownall fornece um repositório excelente e atualizado regularmente de notícias que desafiam se o uso da IA é ético. O repositório se chama AIAAIC Repository [5] e mais de 800 incidentes foram registrados neste repositório.

“As violações de privacidade são um risco de reputação em aplicações de Inteligência Artificial, assim é essencial para uma IA Ética que as operações de uma organização estejam bem estruturadas quanto à privacidade de dados.”

Considerando que problemas de violação de privacidade referem-se neste estudo de Oxford a 50% dos incidentes, é essencial para uma IA Ética desenvolvermos conhecimento sobre o tema para que as operações de uma organização estejam bem estruturadas quanto à privacidade de dados.

Uma figura com fundo verde com a mensagem explicando que no Grupo Boticário a pessoa tem o controle de seus dados pessoais.
Fonte: Grupo Boticário

2. A Privacidade e Segurança de Dados no Grupo Boticário

No Grupo Boticário temos este compromisso bastante importante de resguardar a privacidade e proteger os dados pessoais dos nossos consumidores e assim temos o comprometimento e respeito pela privacidade dos nossos consumidores. E envolve também um compromisso nosso de você estar no controle de seus Dados. A explicação da nossa política de privacidade está disponível em https://privacidade.grupoboticario.com.br/ [6]. Esta política se aplica a todas as marcas do grupo e ela tem uma explicação mais detalhada sobre nosso processo de privacidade de dados, e trago neste artigo os pontos principais.

Primeiramente, nada é mais humano do que criar e querer deixar marcas no mundo. E hoje em dia nada é tão marcante quanto nossos dados. Dada a sua importância, o Brasil tem uma lei dedicada, a LGPD, Lei Geral de Proteção de Dados Pessoais.

“Nada é mais humano do que criar e querer deixar marcas no mundo. E hoje em dia nada é tão marcante quanto nossos dados. Dada a sua importância, o Brasil tem uma lei dedicada, a LGPD, a Lei Geral de Proteção de Dados Pessoais. — Grupo Boticário”

A LGPD tem quatro fundamentos bastante importantes:

  • Dados Pessoais — São aqueles que de alguma forma ajudam a identificar alguém, incluindo nome, RG, CPF, localização, foto, número de telefone, número de cartão de crédito ou data de nascimento;
  • Dados Sensíveis — São aqueles que podem exigir um pouco mais de cuidado e restrição no tratamento como por exemplo: religião, saúde, posicionamento político, orientação sexual e biometria, raça e etnia;
  • Tratamento de Dados — É o termo que resume todas as ações que uma empresa pode realizar com os dados pessoais.
  • Proteção de Dados — Além da segurança dos dados, aqui ressaltamos que respeitamos a privacidade do cliente, e que providenciamos mecanismos para que o cliente possa alterar seus dados quando necessário, ou seja, o cliente está no controle de seus dados pessoais. Se o cliente desejar alterar ou excluir alguma informação ele poderá.

E por que precisamos dos seus dados? Vamos supor que foi realizada uma compra e queremos avisar o cliente que seu pedido está a caminho. Ou o cliente ganhou um sorteio e vai receber um brinde exclusivo. Precisamos conseguir nos comunicar com nossos clientes. Além disso, com os dados atualizados poderemos entender melhor o perfil do cliente e comunicar produtos ou promoções que sejam relevantes. Só armazenamos os dados para finalidades comunicadas previamente em nossa política.

O nosso cuidado com os dados envolve três atores principais:

  • Dono dos Dados — Tem o direito de acessar, apagar, limitar o acesso e obter informações sobre o compartilhamento conosco;
  • Segurança dos Dados — Os dados que o cliente escolher compartilhar estarão seguros em nosso banco de dados;
  • Adoção de Boas Práticas — Não compartilhar a senha com terceiros. Por favor, entre em contato com o GB, se identificar algo que comprometa a segurança dos seus dados. O contato poderá ser realizado http://portaldeprivacidade.grupoboticario.com.br [7] ou através do email encarregadogb@grupoboticario.com.br.
Figura explicando sobre a Lei Geral de Proteção de Dados que tem por finalidade proteger os direitos fundamentais de liberdade e privacidade. Assegurando, por exemplo, maior controle dos titulares sobre seus dados pessoais; mitigando riscos relacionados à coleta coletiva de dados; e assegurando maior transparência perante os titulares de dados.
Fonte: Grupo Boticário

E como nossa área de Dados está organizada ? Temos diversos times atuando em diferentes fases do tratamento de dados, dentre eles: Time de Privacidade de Dados, Time de Segurança de Dados, Time do Centro de Excelência e os Times ligados a Esteira de Dados e Aprendizado de Máquina.

O Time de Privacidade de Dados tem a missão de orientar todas as áreas de negócios acerca dos procedimentos e melhores práticas para a correta utilização dos dados pessoais. Os pilares de atuação deste time são: Privacy by Design, Processos de Privacidade, Legal, Gestão do Consentimento e Tratamento de Dados.

“O Time de Privacidade de Dados tem a missão de orientar todas as áreas de negócios acerca dos procedimentos e melhores práticas para a correta utilização dos dados pessoais.”

O time de privacidade visa atender as demandas de:

  • Titulares de dados
  • Treinamento sobre privacidade e proteção de dados
  • Documentação para atender ao órgão regulador e LGPD
  • Cumprimento das políticas de privacidade e proteção de dados
  • Mitigação e comunicação dos incidentes de privacidade
  • Registros de tratamento e inventário de dados (Formulário do questionário para o Privacy by Design — QPbD, e Avaliação Preliminar)
  • Contratos e avaliação com fornecedores — tudo com foco no dado pessoal

Temos também o time de Segurança de Dados, que tem a missão de tornar a Segurança da Informação uma responsabilidade de todos, e consolidar uma cultura de proteção de dados no GB, através de uma segurança menos restritiva, mais efetiva e viabilizadora de negócios. Os pilares de atuação deste time são: Security by Design, SOC (Security Operations Center), Cyber e Governança.

“O time de Segurança de Dados, que tem a missão de tornar a Segurança da Informação uma responsabilidade de todos, e consolidar uma cultura de proteção de dados.”

O time de Segurança de Dados abrange tanto dados quanto processos, tecnologias e pessoas e visa:

  • Disseminar a cultura e ter um programa de segurança da informação robusto
  • Adoção de melhores práticas e padrões de mercado para a redução de riscos de cyber ataques e vazamento de dados
  • Automação de processos e procedimentos, segurança plugável em processos e ferramenta.
A imagem de uma mulher com cabelos compridos e destacado na imagem dados importantes para a privacidade de dados como: geolocalização, e-mail, data de nascimento, hábitos de consumo, salário e cargo.
Fonte: Grupo Boticário

Temos também um time do Centro de Excelência, e a missão deste time é ajudar e garantir que o dado seja democratizado e que sua utilização seja feita com segurança, responsabilidade, autonomia e velocidade. Com confiança, onde todo mundo possa se servir com seus produtos de dados na escalabilidade necessária para a companhia.

“O time do Centro de Excelência tem a missão de ajudar e garantir que o dado seja democratizado e que sua utilização seja feita com segurança, responsabilidade, autonomia e velocidade.”

A visão deste time é desburocratizar e democratizar ao máximo os processos de dados, ponderando da melhor forma possível as necessidades das áreas versus os padrões.

O que a área visa garantir:

  • Modus operandi: Comunicação aberta, colaborativa e acessível
  • Velocidade x Governança: Burocracia mínima necessária e automatização máxima possível
  • Conexão Inter áreas: Excelência em comunicação sobre dados e transmissão de conhecimento.

A produtização de uma aplicação envolvendo a área de dados consiste na atuação de mais um time, dentre eles, o time de Arquitetura de Dados, Ciência de Dados e Engenharia de Dados (é um trabalho conjunto para o tratamento de dados). Estas área trabalharão conjuntamente para as seguintes atividades em uma esteira de dados e aprendizado de máquina:

  • Entendimento e avaliação da demanda, ou seja, a especificação e visão de negócios sobre a iniciativa;
  • Início da definição do conjunto de dados, ou seja, quem estará envolvido, criação do documento de referência sobre os dados, e liberação para o desenvolvimento;
  • Esteira de engenharia de dados, ou seja, todo o pipeline de armazenamento, preparação, e limpeza dos dados, tipos de acessos permitidos, periodicidade e tipo de carga, entre outros;
  • Homologação, ou seja, a verificação se os dados estão adequados e a qualidade destes dados para utilização nos sistemas;
  • Produção, ou seja, a comunicação de disponibilização destes dados, e em que camadas de dados, estarão disponíveis;
  • Manutenção, ou seja, a verificação se dados adicionais serão enriquecidos por exemplo em uma tabela produtizada, ajustes na periodicidade de carga quando necessário, entre outros; e,
  • Fim do ciclo de vida, quando os dados não são mais necessários, e portanto serão excluídos.

Adicionalmente, utilizamos camadas diferentes para armazenamento e acesso aos dados. Dados não sensíveis ficam disponíveis em uma camada onde qualquer membro da organização poderá acessar utilizando as ferramentas apropriadas. E uma camada de dados sensíveis, que poderão conter dados pessoais, e portanto é necessário informar a finalidade para solicitar o acesso.

“Os times de Arquitetura de Dados, Ciência de Dados e Engenharia de Dados realizam um trabalho conjunto para o tratamento de dados envolvendo a esteira de dados e o aprendizado de máquina.”

Uma característica bastante forte no time de dados do Grupo Boticário são os encontros para compartilharmos experiências, melhores práticas, novidades e inovações na área de dados.

Dentre os diferentes tipos de encontros temos:

  • Sync de Tecnologia — é um encontro virtual da Vice Presidência de Digital com o objetivo de atualizar os colaboradores sobre os principais assuntos em tecnologia;
  • Mensal de Dados — é um encontro virtual da Diretoria de Dados com o objetivo de trazer assuntos mais específicos da área de dados;
  • TechTalks — é um evento semanal para falar sobre assuntos de tecnologia e produto para pessoas que utilizam ou desejam utilizar tecnologia;
  • Guilda de Dados — é um evento quinzenal para discutirmos novas tecnologia, features, e as boas práticas de arquitetura e engenharia de dados.

Cada área poderá também realizar seus encontros específicos de acordo com a necessidade de cada time.

Foto de um homem ao fundo e um texto explicando o que é o tratamento de dados pessoais. Por exemplo, toda operação realizada para coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, ou controle da informação modificação, comunicação, transferência, difusão ou extração.
Fonte: Grupo Boticário

No Grupo Boticário temos também uma plataforma de treinamento chamada Educa.ON, onde temos diversos treinamentos para toda a organização voltados a desenvolver conhecimentos para uma cultura de dados, dentre eles, por exemplo: A Trilha de Análise de Dados, Ética com Dados, Segurança da Informação, Inteligência de Dados, Diversidade, LGPD, e diversos outros treinamentos estão disponíveis nesta plataforma.

“Nosso time de dados do Grupo Boticário tem encontros regulares para compartilhar experiências, melhores práticas, novidades e inovações na área de dados. O time trabalha ativamente compartilhando também estes conhecimentos e aprendizados apoiando o desenvolvimento de profissionais de dados.”

Adicionalmente, nossa área de dados trabalha ativamente compartilhando também estes conhecimentos e aprendizados para os profissionais de dados que participam das diferentes comunidades, alguns exemplos, a seguir:

  • A participação no Medium do Data Hackers, por exemplo, com a publicação de nosso diretor da área de dados, Phillip, explicando o desenvolvimento da estratégia do GB neste artigo: A estratégia de dados do Grupo Boticário [8];
  • A participação no Medium do Data Hackers, por exemplo, com o compartilhamento de experiência de nossos colaboradores, como neste PodCast: Trabalhando com Dados no Grupo Boticário [9];
  • O reconhecimento pelos profissionais de dados no mercado sobre a relevância do trabalho deste time, como resultado do relatório do State of Data Brazil [10] trazendo o Grupo Boticário como a sexta empresa mais admirada por profissionais de dados.
  • A estratégia de dados envolve também a formação de talentos, como por exemplo através dos programas: Desenvolve [11] e Gupy [12] para nossas oportunidades, e o próprio gb.tech [13] para diversos assuntos na área de dados.
Foto com 7 pessoas, sendo uma mulher sorrindo usando óculos, ao lado na próxima foto um rapaz com barba e cabelo ondulado, em seguida outro rapaz com barba e cabelo encaracolado, então temos uma moça com cabelos pretos e lisos e usando óculos e uma blusa de frio e de frente para a tela de um computador, seguindo na foto, um rapaz com barba e cabelo curto, usando fone de ouvido e utilizando um computador, e finalizando na foto uma moça sorrindo e com cabelos trançados e compridos.
Fonte: Programa Desenvolve Grupo Boticário

Conclusão:

Neste segundo artigo, meu objetivo foi apresentar uma visão sobre como é o nosso processo de privacidade de dados no Grupo Boticário, abordando em mais detalhes sobre o que é a LGPD. Apresentei também os principais times envolvidos no tratamento de dados na organização, qual a missão e visão destes times, e suas atividades principais.

Adicionalmente foi apresentado a participação de nosso time de dados em diferentes comunidades alavancando a formação de talentos na área de dados.

E você ?

Está se preparando para os desafios tecnológicos na área de privacidade de dados devido ao uso da inteligência artificial ?

Em um próximo artigo compartilharei uma visão sobre as ferramentas e metodologias que poderão ajudar no desenvolvimento de uma estratégia para a IA Ética.

Obrigada!

Referências:

[1] Planalto BR, Lei Geral de Proteção de Dados Pessoais, http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm, criado em 14/Agosto/2018, acessado em 20/Agosto/2022.

[2] Poder Legislativo no Brasil, Fundamentos, princípios e diretrizes para o desenvolvimento e a aplicação da inteligência artificial no Brasil https://www.camara.leg.br/propostas-legislativas/2236340, criado em 20/Janeiro/2020, acessado em 20/Agosto/2022.

[3] Floridi, Luciano and Holweg, Matthias and Taddeo, Mariarosaria and Amaya Silva, Javier and Mökander, Jakob and Wen, Yuni, capAI — A Procedure for Conducting Conformity Assessment of AI Systems in Line with the EU Artificial Intelligence Act (March 23, 2022). Available at SSRN: https://ssrn.com/abstract=4064091 or http://dx.doi.org/10.2139/ssrn.4064091

[4] C. A. Pownall, “Understanding the reputational risks of AI”, IAAIC Repository, 2021, [Online], Available: https://www.researchgate.net/publication/340088726_Understanding_the_Reputational_Risks_of_AI

[5] C. A. Pownall, IAAIC Repository, 2021, [Online], Available: https://docs.google.com/spreadsheets/d/1Bn55B4xz21-_Rgdr8BBb2lt0n_4rzLGxFADMlVW0PYI/edit#gid=888071280

[6] Grupo Boticário, Privacidade de Dados, https://privacidade.grupoboticario.com.br/, criado em 16/Agosto/2020, acessado em 23/Agosto/2022.

[7] Grupo Boticário, Privacidade de Dados, http://portaldeprivacidade.grupoboticario.com.br, acessado em 23/Agosto/2022.

[8] Medium Data Hackers, A estratégia de dados do Grupo Boticário, https://medium.com/data-hackers/a-estrat%C3%A9gia-de-dados-do-grupo-botic%C3%A1rio-def97d23207f criado em 04/Julho/2021, acessado em 24/Agosto/2022.

[9] Medium Data Hackers, PodCast: Trabalhando com Dados no Grupo Boticário, https://medium.com/data-hackers/trabalhando-com-dados-no-grupo-botic%C3%A1rio-data-hackers-podcast-43-9279a6e73815 criado em 13/Agosto/2021, acessado em 24/Agosto/2022.

[10] State of Data Brazil, Relatório Completo sobre o Mercado Brasileiro de Dados em 2021, https://www.stateofdata.com.br/ criado em 2017, acessado em 24/Agosto/2022.

[11] Grupo Boticário, Programa Desenvolve, https://desenvolve.grupoboticario.com.br/, acessado em 24/Agosto/2022.

[12] Grupo Boticário, Carreiras Grupo Boticário, Gupy.io, https://grupoboticario.gupy.io/, acessado em 24/Agosto/2022.

[13] Medium gb.tech, gb.tech — O time de tecnologia no Grupo Boticário, https://medium.com/gbtech, acessado em 24/Agosto/2022.

Privacidade
Segurança Da Informação
Data
Ia Ética
AI

--

--

Daniela America da Silva
gb.tech

Written by Daniela America da Silva

11 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams