Conformidade regulatória

A regulamentação em matéria tecnológica e de proteção de dados foi se endurecendo ao longo dos anos até adquirir um caráter global.

Um exemplo claro disso é o Regulamento Geral de Proteção de Dados (RGPD ou GDPR, pela sigla em inglês), aprovado em 2018, com o objetivo de gerar um quadro legal para a proteção de dados pessoais e sua livre circulação, comum a toda a União Europeia.

As organizações não devem apenas cumprir as leis locais, mas também as estaduais ou globais. Desde o momento em que criam o desenvolvimento de um produto ou a oferta de um serviço, e independentemente de serem eles próprios a vender aos seus clientes ou de um parceiro, todos os agentes envolvidos devem prestar atenção ao marco regulatório.

Tanto a Inteligência Artificial quanto o Big Data geraram um novo debate no marco regulatório. Ambos introduziram o componente ético no debate e tudo o que isso implica.

No final de 2021, chegou-se a um acordo entre o Parlamento Europeu e os Estados-Membros para promover a proposta de Regulamento sobre Governança de Dados. Com essa proposta, pretendia-se criar os processos e estruturas que facilitassem a troca de dados entre todos os atores relevantes. Em 2022, esse caminho continuou com uma nova iniciativa regulatória: a Lei de Dados, criada para transformar o marco regulatório europeu para promover a homogeneidade e segurança no acesso e uso equitativo desses ativos.

Nesse sentido, e embora ainda não seja um regulamento vigente e possa sofrer alterações, é fundamental que as empresas comecem a considderar esta proposta na sua atividade. Dessa forma, não só será mais fácil para manter seu portfólio atualizado para quando esta Lei tiver sinal verde, como também para mostrar a seus clientes e consumidores que se importam com as informações geradas.

As organizações são forçadas a desenvolver internamente novos padrões de governança devido ao surgimento de diferentes serviços em nuvem, como SaaS, PaaS ou IaaS, entre outros. Isso implica o estabelecimento de mecanismos para manter o controle de aplicações e recursos.

A dependência que as empresas têm da nuvem gera grandes desafios em termos de governança, com o objetivo de cumprir as diretrizes da organização e manter toda a força de trabalho alinhada. A governança deve definir papéis e hierarquias, em um marco de trabalho com políticas comuns. Afeta tanto pessoas quanto infraestrutura, segurança, tecnologia e processos e é essencial para o correto desenvolvimento da empresa.