LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) E GOVERNANÇA DE DADOS

0:00porque a lgpd ela não impede que você use os dados ela vai regular o bom senso e a ética no uso desses dados é o conceito de informática o que que é dado que a informação e ter essa gestão de dados para gerar informação eu acho que é a essência do data drible sem governança não existe né você ter vários domínios com algumas réplicas né sem você ter ali o mapa da mina [Música] você fez lá a terceira forma normal o que que fica na tabela de pedido fica o meu ID não fica a chave estrangeira para você não fica no meu endereço não fica nada disso entendeu violação de dados em algum momento a gente viu o quanto esse ano a gente teve aí né de violação de dados então assim a transparência tanto para o indivíduo quanto ali o cuidado com essa informação é o que vai te atenuar ali quando você for ao outro lado muito bem muito bem meus amigos do PPT não compila estamos aqui para mais um episódio e hoje eu vou falar aqui com a galera que almoça sozinho [Música] hoje nós vamos falar sobre lgpd governança de dados eu tô aqui com uma galera conhece tudo sobre o assunto vai explicar para você o que que é governança de dados o que que diz ali na lei da lgpd O que que você tem que fazer para adequar sua empresa o que que você quer profissional é precisa entender desse procedimento como funciona a governança de dados tudo isso a gente vai falar aqui para você entender de fato Qual o impacto que eu falei e por que que está tão caro contratar um cara de governança de dados no mercado e para isso destaque comigo na mesa hoje a Mari a Mari ela é Red na Queiros de lgpd é isso de governança de dados e LGBT também também por isso que a gente só traz a gente a gente com currículo que não cabe nessa mesa Rude pressionante Eu só sou uma coisa dá um oi para galera Mari Oi tudo bom bom tá aqui com vocês compartilhar um pouquinho aí de conhecimento e aprender aqui né Essa essa compartilhamento aqui com os colegas aí de longa data lá na ponta do Virtual está comigo o Célio o Célio é transferidor na Globo Partners certo e ele também é rede de datagov na liga consultoria dá um oi para galera aí celião Alô moçada a gente vai falar bastante aqui sobre esse assunto esse homem manja demais do do traquejo aqui da de governança de dados e aqui na minha frente figurinha carimbada de momentos filosóficos do pt não com pila meu amigo Luiz Rute que é gerente de governança de dados dá um oi aqui o pessoal tava tá sentindo falta de você Rude tava numa numa viagem no meu barco né já que sou Johnny Depp né pessoal fica me zoando tava lá no Piratas do Caribe e resolvi voltar agora né exatamente ficar um pouquinho aqui falando um pouquinho sobre esse tema mais governança do que lgpd né mas desse tema de dados que eu sou realmente um entusiasta e vai voltar aqui para gente falar de datamesh observe a habilidade de dados já prometeu foi citado no episódio anterior então você já tá aqui com o CPF marcado meu amigo pode deixar tamo junto vamos lá vamos falar desse assunto que é muito importante e permeia aí praticamente todas as disciplinas de desenvolvimento de software e governança vamos lá bora [Música] [Aplausos] a gente fala muito sobre ter uma empresa uma empresa data de riven sobre tornar as aplicações cada vez mais data drive tornar os executivos cada vez mais data do driving e é uma tendência natural do desenvolvimento de software caminhar para a origem de dados os dados cada vez mais mapeados e valorizados como que a gente trabalha esse tipo de filosofia com a lgpd o quanto a lgpd na opinião de vocês impacta esse tipo de cultura

5:02essa questão das da restrição de dados etc para tomada de decisão em si quando a gente fala de automação de processos que são inteligentes etc normalmente a gente fala machine learning Inteligência Artificial de criar grandes data sets de informação que eu preciso ter esse dado de alguma forma exposto para o treinamento de máquina a opinião de vocês isso é conflitante é complementar Qual a relação disso da cultura da driven com a lei geral de proteção de dados minha opinião é que se a empresa ela parte de princípios éticos e de uma cultura que valoriza o seu cliente O Impacto é zero Porque é lgpd ela não impede que você use os dados ela vai regular o bom senso e a ética no uso desses dados então se a empresa hoje ela já valoriza já tem essas premissas no seu ecossistema o impacta nenhum agora para aquelas empresas que não colocam o cliente no centro para as empresas que estão acostumadas a abusar dos seus ativos de dados para extrair um valor não sustentável um valor não ético essas tem com certeza o maior impacto aí complementando aí o que o Rudi está falando né de além de você ter que ter essa ética né com o seu cliente com o seu funcionário com todos os titulares de dados né que é o que a é o que a lgpd é traz né que a proteção de dados pessoais Você também é para você direcionar né esse caminho para ser direcionado a dados aí a gente limpa um pouquinho né com a governança de dados eu preciso conhecer um desses dados estão dentro da empresa e já começar a pensar em tratá-los de forma olhando para privacidade né dos dados dos titulares ali então é uma mudança cultural também que que a lei prevê para você não ser discriminatório também né então você tem que ter esse cuidado porque é a linguagem de máquina ela vai aprender o que você colocar lá ela vai começar a aprender e aí a gente tem alguns exemplos alguns filmes que a gente vê aí que ela foi discriminatória né Tem até um eu não vou lembrar Qual que é o nome do filme né que ele só reconhecia a imagem né porque era testada só com pessoas brancas e ele só reconhecia pessoas brancas né a linguagem de máquina ela é puramente estatística né então se o seu data 7 de Treinamento ele tem um viés discriminatório naturalmente a máquina que aprendeu vai adotar esse Fire Então precisa ter esse mindset também né Eu acho que ela é não é restritiva tá ela só faz você ter alguns cuidados aí olhando para privacidade de dados de Fato né só que para isso também tem que se preocupar e saber onde os dados estão né Quais são os dados né para poder você ter todo esse tem uma parte estruturante por trás aí não só o desejo Acho que no vácuo aí que a Mari levantou bola aí que eu vou de iniciou tem muito essa linha pão pão queijo queijo né Graças a Deus lgpd pintou aí para abrir espaço no Budget para governança Então as empresas também não estavam muito atentas espertas peça a importância do governança até porque as experiências de Big Data estavam muito baseadas em plataforma E aí quando os pântanos começaram a aparecer e depois veio lgbd houve uma necessidade muito grande de olhar para organização dos dados Então sou dois fatores motivadores lgpd Como comprar sem querer compliance abrindo espaço do Budget para como um sub um sub-caso de governança olhar o resto da governança isso que a Mari falou foi preciso uma pia usado onde estamos eu quero ser Tá bom tô dizendo aqui tem como placa de ISO né coloco lá que eu sou aderente a isso mas eu não mudei os processos é muita empresa fez isso na no passado foto então agora a coisa tá mais verdadeira né o compliance pedindo gabina espaço para uma olhar sobre o dado onisciência dos dados essa intenção de saber onde os dados estão porque são usados para que são usados o que que agregar o valor mesmo né e eu sempre digo aí no nosso trabalho que a gente ligar a tecnologia ou assediou a gente é sócio do negócio porque a gente ajuda a descobrir onde esses dados valiosos estão classifica isso seja por conta de privacidade de proteção seja por conta de utilização correta por domínio né nos negócio então eu vejo uma uma ligação indireta entre lgpd e deitas vivem cultchou né Por conta dessa dessa dessa desse desdobramento mas muito contribuindo bastante para para bola continuar sendo jogada no chão não uma coisa ficar etérea né e no além do comprar E aí aprofundando a questão toda de base de ter uma de ter um ambiente voltado para dados organizados classificado protegido gerenciado observado né para falar do termo um pouco mais moderno que habilidade Então tudo isso tem tem ajudado as empresas serem mais autênticas no seu caminho dentro ou sério falou uma coisa que eu achei sensacional que a lgpd abriu margem para que projetos de governança entrasse com mais ímpeto dentro das companhias né E aí por que que eu tô querendo puxar essa bola porque o projeto de lgpd identificou a necessidade de fazer um inventário de dados um catálogo de dados Poxa mas isso não é não é corte a empresa já não devia ter isso deveria mas era negligenciado Ah mas agora precisamos classificar o dado para Cyber Security poxa será que se não aplicasse aí os 27001 aplicar lgpd já não seria muito mais fácil porque aí eu tô falando que é um dado sigiloso um dado crítico e isso já entrei no próprio fluxo poxa se eu tenho um mdm isso já não facilitaria a implantação da lgpd Então veja a complexidade de você implantar ou de você colocar na mesa lgpd vai ser muito mais fácil Se você não tiver negligenciado uma série de outras disciplinas ao longo do tempo e aí governança ela tá desde a primeira versão do dama Já faz um tempinho que governança tá no mercado e por que que tava sendo negligenciado catálogo de dados a gente tem ferramentas super antigas de catalogação de dados no mercado porque que estava sendo negligenciado tá e uma outra coisa que o Célio falou que eu achei sensacional datadriven certo então tô falando de cultura é o datadriven ele é uma consequência de hábitos entendeu então não vai ser uma coisa que vai ser gerada de uma hora para outra você precisa realmente começar a não negligenciar algumas coisas para que isso seja potencializado na companhia e aí fazendo aqui uma grande aspas para um próximo episódio falamos de domínio falamos de cliente no centro ou produtos de dados datamesh pode ser uma outra pauta bem legal aqui para conversa você já tá convidado para essa próxima pauta porque eu quero fazer uma de data mexe com serve se mexe muito bom porque tem algumas confusões aí no meio do caminho que eu quero quero fazer um episódio só sobre isso né exatamente e cara meu amigo Johnny Depp sabe porque que eu gosto de gravar com gente inteligente como vocês quase não precisa de rosto você respondeu a pergunta que eu ia fazer com essa tua com essa tua observação E aí eu queria como que você que nós os outros convidados estão me complementassem porque eu queria eu queria que vocês colocassem na opinião de vocês como que o lgpd fez com que as empresas percebessem a lama que elas estavam em relação a dados né porque às vezes precisam regulatório para a galera cair na real né e se isso também impulsionou esse movimento de utilizar melhor os dados porque eu percebo no mercado que muita empresa começa a olhar para isso para atender o lgpd e fala pô preciso entender esse regulatório tal e o cara olha para [ __ ] pode ser que daqui eu consiga extrair alguma coisa de bom que eu não estava olhando né quando de fato ela começa a organizar essa casa de dados porque a gente já tem um tempo de estrada de ti cara antigamente a gente tinha aplicações sem sem organização de domínios né como o Célio falou como o Rudi comentou os domínios basicamente divididos por aplicação cada aplicação com seu allner de dados e replicação de dados com etl para cima e para baixo você não sabe qual é a origem você não sabe qual é o fim você não sabe quem consome né no seu cenário você ainda tinha um allner o cenário exato de uns anos atrás isso não eu tô falando eu não tô falando no áudio de negócio não tô falando o alther lá do Hora colar que tem no máximo isso sabe é exatamente tô falando lá porque a tabela tem que ter porque dono né e eu acho que isso botou uma ordem na parada e eu acho que E aí eu tô falando como arquiteto de ti isso facilitou até o desenvolvimento de aplicações eu percebo o impacto que isso teve um desenvolvimento de aplicações as pessoas têm começam a ter uma preocupação onde Na onde nasce o dado onde ele morre e qual o valor ele gera né antigamente a replica cidade daqui para cá E aí aqui usa e daqui você não sabe que dado ele vai gerar a partir dali né uma coisa que eu que me marcou muito na minha formação Que que foi uma coisa que que me fez me interessar mais para área de dados foi exatamente o conceito isso vale a pena você que que gosta de estudar de dados é o conceito de informática o que quer dado que a informação e ter essa gestão de dados para gerar informação eu acho que é a essência do data driving né E isso de você organizar seus dados para saber que informação gera cara é impressionante como a gente está percebendo isso em 2022 interessante você falar né porque assim quando começou esse Boom aí né a gente fala que governança de dados não é um não é coisa nova né mas ainda tinha muitos lugares o pessoal não sabe o que é eu tenho um programa de treins né e eu dou um desafio para o pessoal trazer como a governança de dados pode ajudar as organizações e impressionante assim desde do ano passado o pessoal vem Nossa não sabia que eu podia ser trabalhar com governança de dados é uma novidade incrivelmente é uma novidade para galera o que que é um analista de governança de dados né e para você ver não é um assunto novo né aí o pessoal Ah eu até o que que é um analista de governança de dados e a lgpd ela é confundida também com governança de dados Às vezes o pessoal fala ele já perdeu não porque ela impulsionou de fato os programas porque eu tinha que fazer todo o inventário de dados pessoais né E aí muitas empresas que foram que sacaram isso não fez só inventário de dados pessoais né Elas começaram a olhar aí para os seus domínios mais estratégicos e também inventariar catalogar em Excel ainda muitas foi em Excel no olhar para ferramenta mas é importante porque você também precisa criar o processo a cultura as pessoas para ir depois sim eu acho que você vai estar pronto para uma ferramenta porque muitas também que compraram ferramentas achando que era Bala de Prata principalmente ferramenta de mdm também então resolve processo não resolveu o problema né E aí aí assim Precisa implantar um programa de fato de governança de dados para você a cultura a mesmas pessoas né mudar mais de sete ter o auner né o da Towner que a gente fala é a pessoa no negócio que conhece a regra do negócio que sabe muitas vezes eu comprar isso não é só pela lgpd né então você tem algum dado lá que ele não pode ser público por algum outro fator regulatório também às vezes até por segredo de negócio e aí a regra de negócio a classificação da informação Ela não fica simplesmente ali mas o programa dele defender trouxe muito isso à tona né Eu acho que ele sim só que para mim ele teve ondas né 2018 lá eu comecei nessa jornada aí de aprender ainda PR em 2017 a gente começou a se preocupar aí fez alguma coisa algumas empresas aí deu aquela então eu até ouvi né alguns algumas pessoas que eu acompanho Aí lá da npd que a gente tá na quarta onda agora a questão do de você ter essa empresa sabendo onde você tem os dados que aí a governança apoia né todo o a gestão da privacidade né E lgpd tá contido nela é quando se você for vender a empresa né ela vai começar a ser avaliada por esse complexo também né ainda não tem assim as métricas né mas já se pensa já tá nessa quarta onda aí de preocupação né porque agora já tem ele beber criada né faz um ano que a gente pode ser multado né então ela ainda tá ali como devagarzinho como a mãe né mas acho que a partir do ano que vem acaba um pouco essa aí começa de fato eu ter que me preocupar com isso para não perder dinheiro que é uma coisa né como a gente falou aqui e o Célio que a gente deveria se preocupar para ser direcionado por dados né e não simplesmente para não perder dinheiro tem algumas coisas interessantes que a Mari falou antes do Célio complementar programa não é um projeto porque projeto começo meio e fim fiz entrega acabou o programa ele é tem uma continuidade ele é cíclico você deixa de ter uma coisa linear e você passa a ter uma coisa circular eu gosto de chamar isso de que a nossa infonomia não é linear a nossa infonomia ela é circular ela tem que ser tá em constante movimento tá então não adianta fazer um projeto a gente tá na quarta onda eu gosto de pensar que tiveram aqueles projetos estruturantes que não geraram nada tiveram aqueles projetos tipo aqueles papéis de poste né faça o lgpd até para o próximo final de semana trago em sete dias ou seu dinheiro de volta é isso aí exatamente então é muitos projetos fracassaram tanto de governança E aí até o me falou que nesse ano 85% das iniciativas de governançam falhariam por causa disso por causa dessa falta de visão de programa de sustentabilidade de você ter algo que tá em constante movimento você não só fazer uma entrega e pronto Pois é legal escrever uma política escrevi uma lei que tá ótimo não escrever uma lei essa lei ela defende princípios esses princípios eles não mudam mas só que a maneira como eu interpreto esses princípios não ecossistema da minha empresa pode mudar então tem que ser uma coisa viva não pode ser uma coisa assim parada né já dizia a propaganda da dengue né água parada coisa parada já era dengue já era morte então agora já era multa já era multa agora o que é legal disso que o Rudi falou amargo também é que na verdade na espuma né desse movimento do lgpd subiu muita muito muito resíduo estranho tá então dinheiro que assim api o primeiro que assim gente vamos lá 49 ti até aí tem um débito técnico em geral com a própria empresa muito grande porque ela teve muita muita pressão por atender rapidamente o negócio E lembra que antes dessa onda deve ser perder de Big Data teve os sistemas embarcados os rps e tal então o mundo pivotou para você que é um cara de arquitetura sabe melhor do que eu pivô todo mundo do custa meio para um mundo comprar compra compra funcionalidade aí em planta existe a gente se adaptar Então o que aconteceu a organização de dados se perdeu porque quando faz governança de pacote para você ver uma coisa que coisa deliciosa pede um dicionário para aquela empresa né como é que eles falam ah Volkswagen para que era uma empresa aquela limpezinha então assim você vai ver o que vem então o alguma coisa assim ficou um pouco complicada para tecnologia da informação e e meio que a ati meio que ficou um pouco conivente com isso porque não vinha a grana para ela poder fazer essa virada né então eu eu agradeço novamente digo agradeço bastante essa função de incentivo da lgpd do compliance porque o jaqueta foi um jaqueta atrás do outro então já que estamos no lgpd que já que a gente não vai pendurar um quadro dizendo que a gente tá comprado a gente vai fazer de verdade então ele tem que fazer um inventário já que faz inventário Vem Cair está perto do dicionário né como é que tá no dicionário [ __ ] está em Excel metade tá em Word em papel e o cara que fazia foi embora Poxa não era boa fazer um Discovery aí desse desse legado todo aí mas tem só o r já tem só tem o Big Data aí só tem o Lake não cara tem 100 legados que a gente aí não maquiou a falta fazer um trabalhinho aí entendeu então assim tá vindo à tona nessa espuma um monte de resíduos como eu tô dizendo que são débitos técnicos da ti agora privados por necessidade de negócio que a gente está colocando para rodar tô falando da Média das empresas brasileiras não tô falando das empresas internacionais que são by the book que fizeram a lição de casa né E também não tô ocupando nem condenando a ti das empresas brasileiras né E então assim se a gente for falar de governança com bem disse a Mari secular que se faça governança os bancos fazem governança Tim Tim no modelo raiz há muito desde que nasceram Entendeu agora as outras demais empresas do varejo e tal e o a indústria tem muita dificuldade não só pela adotação orçamentária lti que normalmente é privilegia só sustentação da operação como também por conta de necessidade dela ela perceber que as necessidades vai além né no cais centro que vai além da empresa além da organização da empresa a gente vai olhar para fora aí precisa absorver o que existe de informação fora da empresa dado fora da empresa isso aí então outra vez a força do compliance com a força da necessidade do negócio então para isso tudo tem que ter governança como bendícia Mari o lgpd é confundido com governança Mas eu vejo como um subcaso de governança de governança dos dados de pessoas né E aí estamos nós com um cenário bem propício a estabelecer bons processos de verdade não fazia a coisa só para inglês ver nem para alemão ver eu quero falar com você agora que ainda não conhece a Kleber kleber é uma empresa que já tem mais de 3 milhões de usuários em 30 países com 30 idiomas diferentes que tem trazido Soluções em blockchain criptomoedas e ativos digitais o objetivo da Clever é te dar liberdade financeira para operar nesse mercado de cripto então se você acredita nisso se você acredita nessa Liberdade você já Pensa como a Kleber vai conhecer os caras é clever.io estão contratando também pessoal para trabalhar com cripto com blockchain então se você tem interesse se você tem com respeito nessa área procura Cléber se você gosta de criptomoedas se você opera no mercado você precisa conhecer a Cléber precisa conhecer as soluções da Cleber então o endereço tá aqui embaixo no vídeo para quem não tá no YouTube é cléver.io Vai lá vai conhecer que realmente é o mercado sensacional [Música] eu queria que vocês esclarecessem em dois pontos para quem tá quem tá nos ouvindo e para mim também porque eu não sou nenhum especialista nesse assunto tenho várias dúvidas a respeito dos dois temas né são temas aqui conectados né não é a mesma coisa mas são temas que que um leva um ao outro que a lgpd e governança de dados primeiro é que a palavra governança Ela carrega um estigma muito ruim né com toda empresa todo mundo pensa em governança a primeira coisa que o cara pensa é [ __ ] vão aprovar minha germode é isso é na cabeça você fez uma associação boa né já ia pensar em corrupção já ia pensar em um monte de coisa tem tem esse lado também né eu tô eu tô na parte mais light que é burocracia né mas você sabe que burocracia também não deu o termo original não é bom não é ruim né burocracia é pessoas responsabilidade responsabilizadas para fazer algo dentro de um processo poxa maravilhoso Isso é o que a gente quer um processo bem estabelecido padronizado para funcionar isso que é burocracia problema é que esse substantivo virou buro exatamente virou sinônimo de algo que não funciona exatamente de processos desnecessários né e a governança Ela carrega um pouco desse estigma né Eu acho que lgpd ajudou um pouco de trazer de fato o que é governança né que ter algo governado alguma coisa que tem controle e tem benefício em cima né então eu queria que vocês como três profissionais da área de governo explicasse de fato que faz a governança de dados O que é a governança de dados

28:01o compliance ele é o chato toda vez mesmo tá o que é lei O que é comprar isso que é segurança você tem que seguir a governança apesar chata e ela é para algumas coisas de Fato né a gente não pode é o pessoal tá almoçando já com a gente quando vê resultado chama para churrasco já começa a chamar para churrasco você já não mostra mais só a governança né já tá melhorando [Risadas] [Música] tem esses discurso que eu tenho né a governança ela vai ser chata porque ela tem que ter padrões e isso sim só que isso vai ajudar a acelerar uma série de coisas inclusive eficiência operacional né É mas ela tem que ser vista dentro da empresa e aí assim o pessoal quando fala governança fala não é dedado porque tem governança corporativa tem a governança de TI né e é interessante que a gente fale que a governança de dados né E você tem que ser leve né você tem que manter um programa né tanto é que vocês não têm o nome do programa não é governança de dados né em alguns é muito direcionado a que estratégia de negócio eu quero ter para poder eu chegar no topo da montanha né que você quer fazer os seus modelos ela preditivos né mas você tem uma escadinha para subir para isso né para isso tem que conhecer você tem que virar a informação criar sua sinapses né E aí para isso tudo você tem uma estrada né para seguir E aí eu acho que ela tem que ser assim uma área vista também Onde estão os dados Onde está melhor fonte Então você quando você vai com essa abordagem dentro do programa né é e eu tenho alguns exemplos aí né na trajetória de alguns clientes até você começa a ser reconhecido dentro da empresa né começam a te procurar aí começa a te chamar para o churrasco né eu preciso fazer alguma coisa aqui estratégica Putz o pessoal da governança deve saber onde tá né porque ele tem onde tá a melhor fonte ou com quem que eu falo até de fato isso tá público né todo mundo saber quem é o Warner do assunto do domínio abcd né E aí para isso né trouxe aqui um pouquinho ali do próximo assunto que talvez cai aí né o datamesh sem governança não existe né você ter vários domínios com algumas réplicas né porque acaba que isso vai acontecer sem você ter ali o mapa da mina né então você tem que tirar o estigma ele existe mas eu acho que os programas tem que ser levados de uma forma mais colaborativa então comprar esse ele é direitinho a governança ela tem que ser colaborativa E aí eu acho que é um ponto só para você passar a bola para você então o cara da governança não é só aquele cara que obriga você possui fixo no nome do Campo na verdade explica ó eu gosto de sempre conceituar bem as coisas então quando a gente fala de governança você vai entender que tem governança de dados já existe governança de privacidade existe governança de segurança existe governança de TI existe um governança decorativa mas o que quer governança Eu gosto de uma explicação que o grande Paulo russa nos ensinou abraço ruza que é o seguinte uma coisa de desgovernada qual que é a primeira analogia que vem na sua cabeça para mim é um carro um Carro Desgovernado não é para qualquer lugar exatamente onde vai quando você quer que um carro esteja governado você vai ter ali uma pessoa que vai estar pilotando ela vai ter que ter ali os meios para poder virar o carro para onde ele quer vai tá seguindo uma jornada Isso vai ser a estratégia você vai seguir pelo caminho que você planejou na sua estratégia a governança ela vai ser o Freio o carro ele só consegue alcançar grandes velocidades se ele tiver um freio se ele não tiver um freio não consegue fazer curva se ele não tiver freio ele vai ter que andar numa velocidade baixa constante então a governança ela é um freio que te permite ir mais rápido olha só que bonito Cara você é muito filósofo dá segurança né exatamente é porque você sabe que você pode frear exatamente então a governança ela tem que ser vista como uma parte deste carro deste veículo que a empresa e aí coisas que tem que ficar bem assim Claras precisa de uma estratégia precisa de um caminho e precisa de gente pelotando então a governança só vai fazer sentido se tiver um Cid ou se tiver um head se tiver uma pessoa olhando estratégiamente para usufruir tá governança da melhor maneira E aí outra coisa que eu acho que é interessante colocar aqui sobre governança tem até uma frase foi de um material do governo que eu vi que distingue governança de gestão governar é você se preocupar com o que está sendo feito e gestão é se preocupar como está sendo feito então a gestão ela quer realizar o verbo que você tá ali é fazer quando você tá na governança tem garantia que o que está sendo feito é correto Então você tá muito mais preocupado com a direção Ok E aí dentro disso governança não funciona com PDCA governança funciona com direcionamento monitoramento e avaliação ele não é execução então o que que eu vou fazer eu vou falar assim Wellington você tem que fazer isso essa que são as normativas Essa é a política é aqui que eu vou e enquanto comunidade aqui que eu vou implanto cultura é aqui que eu vou enquanto educação para você e dou a visão estratégica que eu como governança estratégico e não operacional exatamente Então eu tenho esse primeiro foco aqui na direção legal E aí eu passo para você essa visão estratégica você como a área de gestão você vai fazer o PDCA beleza fiz lá meu plano e você vai me devolver para como governançamente você realmente se apropriou daquele daquela visão estratégica você realmente se apropriou daquilo como resultado seu e da empresa sim aí eu vou e trabalho no monitoramento aí eu vou lá em monitora Poxa Wellington realmente tá fazendo aquilo que eu direcionei não ele não tá fazendo então vamos avaliar ele não tá fazendo porque teve alguma outra mudança estratégica e agora eu preciso direcionar de uma maneira diferente Ou ele não tá fazendo porque ele sei lá pouco você deixou para mim aí eu vou lá e faço um novo direcionamento e aí veja eu tenho meu ciclo e eu passo a responsabilidade para você e por que que eu que eu quis falar isso porque tudo aquilo que a gente falou inventaram glossário metadado dicionário é gestão Então o que acontece é que hoje governança faz muita coisa de gestão porque foi um meio que foi encontrado para que essas disciplinas não fosse negligenciadas hoje eu não me considero uma área de governança de dados não considero uma área de governança e gestão de dados porque porque eu tive que fazer coisas eu tive que descer no chão de fábrica Tive que me sujar do canal Edu tático Para quê Para que a minha estratégia fosse cumprida então eu como governança também cumprir aquilo que eu quero receber o acampability é que você não consegue governar algo que nós gerido né E se não existe a gestão de dados para você criar governança você mesmo vai ter que fazer a gestão ecossistema é uma interdependência os dois precisa os dois precisam porque por exemplo o que que adianta você ter várias disciplinas de gestão se você cada um tá indo para um Norte então por isso que assim o segredo vai ser a estratégia e a cultura a estratégia Porque você vai estar dando uma direção e a cultura porque você vai gerar o senso de pertencimento você vai estar engajando as pessoas para no final das contas todo mundo desfrutar das benéfices de um bom projeto de dados programa de dados vou deixar você falar nós estamos pegando o gancho aqui né por que que muitos programas de governança fracassaram porque só olharam para o chato o estigma do criar o padrão tal não sei o que criar política né e ninguém fazia então assim não adianta você publicar um monte de política lá e não ter monitoramento não ter a gestão de fato ali no contexto aí não dá para quem não dá condições de quem executa cumprir com a política do governança isso é muito comum né E aí por isso que você muitos programas trazem para dentro das áreas de governança agora tem até tá trazendo até arquitetura né arquitetura não arquitetura da aplicação em si mas a arquitetura de dados olhando para os modelos né de fato ali também tá em muitas empresas esse esse papel tá vindo para debaixo de governança tá porque a governança fica no estratégico e arquitetura no estratégica Antártico e operacional e aí até uma maneira de você trazer para o chão de fábrica né ou para o nível operacional para o maior volume de pessoas das empresas essa cultura de dados E aí é legal que você estrategicamente Você tá em comitês fazendo o aculturamento top Down e no operacional com os Adeus com os arquitetos com as pessoas de concepção você tá culturando de baixo para cima e aí ao ponto de que a cultura vai conseguir se transformada aos poucos desde o transacional desde o transacional que aí a gente pode falar no negócio data mexe porque eu acho como arquiteto que o dado ele tem que começar a governado quando ele nasce ele nasce um transacional não tem como você fugir disso né Tá sim é questionável sim você pode ter circular é uma ninfonomia circular sim verdade é verdade é verdade eu como arquiteto tem uma mania de achar que toda persistência acontece no transacional mas muito bem observado eu quero passar para o Célio para ele comentar essa questão do desses programas de governança que me veio uma memória recente aqui eu não vou citar nomes e não vou citar a empresa mas eu e Rute conhecemos bem de situações onde a gente cria políticas e não dá essas condições de que essa política seja cumprida né e a importância de que a gente dê essas condições né Eu queria que eu quero comentasse isso por exemplo aconteceu numa determinada situação acho que chegou uma política de que o desenvolvedor não poderia ter acesso ao dado em homologação para testar a aplicação [Música] só por outro lado da empresa não dava uma base anonimizada para o cara testar em homologação E aí o cara trabalha como né Então como que a gente estrutura um programa onde de fato a gente dê condições né porque senão vira exatamente isso que vocês colocaram aqui a governança vira de ditador que fala tem que fazer assim não assim aí o cara fala beleza como é que eu faço certo ele não tem condições de fazer certo e aí ele tem um outro gestor cobrando o resultado dele que conflita com interesse da determinada política que foi dada né Isso é muito comum em grandes empresas né Célio sim e é justamente Isso quer dizer não só nas grandes empresas mas as empresas que estão começando o governança agora com olhando a dor que as demais passaram estão mais espertas com relação a isso ela já sabem que a governança não pode ser uma delegacia do mal né a d e dba dando carinho e modelo do usuário e se não der o carimbo não vai para frente né o grande cotovelo do universo não sei nem como é que é a sigla disso é GC é complicado então é o seguinte a governança não invasiva colaborativa falou amar e falou falou Rude é fundamental e as estruturas novas mais recentes e governança tem observado as empresas que agora estão dando passando a grana necessária porque ele já sofreram então sofrendo porque os projetos estão fracassando quer fazer você colocar dois carinhas duas duas passarinhos para tocar um programa de governança exige energia Então essas estruturas já contemplam arquitetura administração engenharia de dados do ponto de vista legislativo então sempre vejo que a governança Ela deve ter um caráter colaborativo e um caráter não invasivo Então como é que dá para fazer isso tendo que ser um pouco indutivo lá com os processos com as políticas e processos Poxa tendo um grupo pertinho aqui células que pensam como quem vai receber as políticas e processos para serem os representantes disso frente a quem arquitetura corporativa arquitetura de aplicação a operação a transacional analítico Tá certo aos projetos de negócios então eu vejo as estruturas novas e governança com esse caráter e a empresa quando é E aí você tem as consultorias tanto de nicho quando a gente pertence quantas bigford já falando um pouco desse mantra então toma cuidado não seja uma uma governança estática ou de Fashion né sejam a governança moderna colaborativa ágil e a isso aí entra em consonância com o que realmente é necessário né Então as estruturas são um pouco mais robustas já há uma adotação orçamentária sempre eu gosto de falar isso porque gente Pessoal acredita muito em conta da Carochinha né que quer chegar no cm nível 3 e não quer investir nada não tá vendo técnico a gente tem um monte de coisa do passado para resolver ao mesmo tempo que vem me olhar o futuro e ver a inteligência artificial Machine Lana etc que dependem de dados com qualidade e geridos né então hoje uma boa estrutura de governança ela prevê já tem essas vacinas desde o início e essa e essa contraparte nesses núcleos de arquitetura de administração de dados de engenharia falam com as áreas tanto de tecnologia quanto nos deita times que estão que às vezes estão debaixo ou estão nas áreas de negócios para que e pegam na mãozinha muitas vezes fazendo uma experiência conjunta Ou seja você possa pode até ter um deitagov team ou seja componentes de da área de governança dentro dos times de dados para poder tangibilizar isso que antes estava só no legislativo o cara saía com a lei com a política segue aí Aí não vale né então a gente tem que desdobrar essa parte chata como bem colocou a Mari por uma parte que é de processo de infraestrutura com plataforma até para a gente ajudar a cercar como não fugir dessas premissas dessas diretrizes de governança e lá para o final da linha que é a produção do dado a utilização do dado agregação de valor monetização etc então dá para coordenar tudo isso hoje Visa as nossas nossas aprendizagens na base da dor com você que tá vendo esse podcast da hora tá vendo um monte de problema aqui que a gente está colocando né e Quer uma ajuda aí na sua empresa faz o seguinte entra no site aqui da Game Bass que a gente pode te ajudar vem-me versus nós somos uma empresa relacionada à arquitetura de soluções a modernizações de aplicações também atuamos na frente devops para ajudar vocês a serem extremamente ágeis então dá uma olhada no nosso site que vai estar aqui embaixo verso.io e lá você vai poder ver um pouquinho da nossa história do nosso profissionais e aproveitando se você for um profissional da área de tecnologia que tá a fim de trabalhar numa empresa legal monte de colega gente boa e tecnologia de ponta manda um e-mail para pipocar@vermeber.io [Música]

44:30a lgpd em si isso é uma coisa que eu queria esclarecer com vocês que é o segundo segundo grande ponto de dúvida e que muita gente deve estar pensando né A maioria das pessoas tem uma visão da lgpd que é imediata e se imploria do tipo só pode ser saudado se o usuário permitir se fosse assim a lei tinha duas linhas queria que vocês desse uma explicada um pouco melhor no que que é lei geral de proteção de dados

45:05a privacidade do indivíduo mesmo né os direitos do indivíduo porque tava né tipo farra do boi farra do boi [Música] e aí a gente tem aí né Alguns alguns filmes que mostraram mostraram um pouco disso né aquele a câimbra de analítico né que acabou usando os dados de uma maneira assim para analisar comportamento tal ninguém sabia né pegou o dado lá de redes sociais enfim e o cidadão não sabia disso né então ela vem para proteger o seu direito então a empresa ela pode usar o seu dado E aí aí muitas empresas se pegaram nisso né no consentimento ele é adequação mais frágil na minha visão né porque você pode revogar o teu consentimento a qualquer hora e aí assim você deu você pode ficar brincando tô com sentimento hoje se a empresa tiver olhando só para consentimento mas tem outros direitos a empresa se você tiver um contrato no consentimento tem um risco muito grande aqui no consentimento que o consentimento intexidado mas só que com a finalidade Clara não adianta assim Ah legal dê o meu consentimento né Você pode usar soldar o meu dado para o que você quiser não você pode dar pode usar o meu dado para fazer aquilo que você deixou exatamente quando eu assinar o consentimento Isso é uma dúvida com uma inclusive sobre a granularidade do consentimento Qual o conjunto de dados que que você tem que você coloca né os seus dados ali e você fala que você tá permitindo para aquele objetivo tipo permitindo para acessar o aplicativo né eu dou consentimento aqui dos meus dados mas você quando você tem um contrato né você faz um seguro numa empresa você tem um contrato então não adianta você chegar lá e falar assim revoga meu consentimento Tá bom eu não vou te se deu consentimento para quê né Para eu te mandar propagandas né de outros produtos você pode a empresa pode pedir isso aí você revoga para aquilo só que ela a empresa não pode deletar os seus dados porque você tem um contrato né de serviço com ela então ela mantém os dados para o objetivo do enquadramento legal execução de contrato então tem na lei várias coisas porque por exemplo eu tenho um kit Eu tenho um contrato com com a empresa do Rudy aí eu falo Rute você não pode usar meus dados só para ele me emprestar o serviço os dados do contrato ele precisa utilizar isso foi usado na Europa do iFood re chegar na tua casa ele precisa do seu endereço então ali ele tá eu não entrega comida se eu não tiver teu endereço né Então tá claro ali né tem que estar Claro a finalidade né do uso e aí não é não necessariamente é o consentimento é a execução daquele serviço mas aí por exemplo Então mas aí por exemplo teve lá na Europa uma situação engraçada eu era devedor E aí eu pedi a remoção dos meus dados da empresa as empresas que não se prepararam elas fazem o quê removeu ela esqueceu quem era o devedor Exatamente olha genial Nossa é gênero do mal mas só que aí o ponto é eu preciso ter ali uma premissa de prestação de serviço contrato que foi firmado eu preciso saber o seu nome eu preciso saber para onde eu preciso enviar a fatura para cumprir a minha obrigação contratual mas eu não preciso saber por exemplo é para respeitar essa essa esse fim contratual não preciso saber para que Você torce para que sei lá qualquer um domínio auxiliar digamos assim né mas aí por isso que eu falo assim tudo é um grande parentes É porque você precisa usar e guardar o dado para cada fim para cada necessidade e somente aquele set né aquele conjunto de dados não não todos os dados que você tem aí tem outra coisa também né falar assim ah lgpd ela tá acima de tudo não você tem outras leis que você também por isso que é uma análise complexa até né porque você tem o Bacen você que fala quanto tempo e aí assim pegando um gancho que a governança de dados se você tem o seu meta dado alinhada ao negócio que fala qual é o tempo de retenção e o porquê percebe aí você consegue falar não é só tá bom eu não posso porque o contrato de serviço acabou só que eu preciso reter essa informação aqui dentro ou porque a pessoa é funcionário às vezes até 30 anos né eu não vou mandar Lídia eu não vou mandar propaganda Então tem um controle aí com entre os regulatórios também né que que tem que ser toda analisado para você fazer Essa gestão de privacidade e quando o dado ele é isso é uma dúvida que eu sempre tive eu tenho oportunidade da minha vida agora para tirar dúvida com vocês quando o dado gerado pela empresa mas através da prestação de serviço do cliente estado é do cliente por exemplo vou pegar o caso do iFood o iFood tem o meu endereço o endereço é meu ele tem os dados do pedido o pedido é meu Isso é claro de você entender a propriedade do dado mas aí por exemplo eu tenho uma inferência do Ticket médio do por exemplo da quantidade de pedidos no meu bairro ali se é derivado da minha informação ou por exemplo o resultado do pagamento do meu pedido esse dado foi gerado pela empresa através de um processo da prestação de serviço esse dado também tem propriedades sobre ele a empresa Precisa do meu consentimento para usar ou se o dado ele é gerado pela empresa ela tem direito de utilizar

51:49o indivíduo é um indicador né que você tem ali do teu negócio não tem problema nenhum né O que a lgpd faz é proteger tipo assim eu não posso falar que o rude ganha tanto e faz pedidos de tanto eu não posso especificar ali isso você a não ser que ele me permita o dado mestre o dado mestre de pessoa física ok ele ele não é propriedade da empresa o que a propriedade da empresa é o dado transacional e o dado de referência dado referencial Ok então é isso a gente precisa fazer essa divisão porque O titular ele é dono do seu nome do seu endereço do seu telefone do seu e-mail mas só que o dado da transação Desde que não identifique que eu que fiz aquela Transação da empresa tá então acho que é uma boa uma boa uma maneira simples de você dividir Mas e quando me identifica por exemplo vou sair um pouco do mundo web para ficar mais fácil eu tenho a informação de quantas vezes eu tenho na minha loja quantas vendas eu tenho na minha loja fui lá eu sei que eu vendi um tênis para você eu tenho informação que você comprou um sapato essa informação é minha ou sua você tem você fez lá a terceira forma Normal beleza o que que fica na tabela de pedido fica o meu ID não fica a chave estrangeira para você não fica o meu nome não fica o meu endereço não fica nada disso entendeu Agora você falou minha língua se for bem modelado o banco né exatamente mas só que aí também tem agora no ciclo Mas você pode fazer uma construção independente da camada tecnológica dá para fazer a construção respeitando isso mas conceitualmente Eita quando certamente quando você tem andado mestre certo ele usa do mestre pode ser produto pode ser serviço mas quando ele entra no no cenário de pessoa física Esse é o dado que para mim não é propriedade da empresa a empresa precisa daquilo para respeitar algumas das finalidades que a Mari comentou aqui beleza mas aí quando você vai para a esfera transacional para mim esse dado da empresa desde que estiver esteja bem modelado Entendi então deixa eu resumir aqui para ver se eu entendi aí né só que você como controlador né que você tem posse desses dados você tem ali as vendas e tudo você tem o seu banco bem modeladinho você também tem que proteger essas informações porque a gente não pode esquecer da violação de dados Então se esses dados vazarem mesmo elessando seu Se tiver lá como identificar pessoas você tem que reportar npd e se tiver algum enfim algum risco para o indivíduo também nesse caso porque assim ele pode vai vazar criptografado ananimizado né Tem uma violação mas não necessariamente teve uma infração aí para o indivíduo você não consegue identificar né então você também precisa pensar aí na parte de Cyber né que é a segurança dessa informação Então deixa eu ver se eu entendi eu sou o cara do iFood os cara da loja para ficar mais fácil para entender eu sei que eu vendi um tênis por Rouge ontem quinta-feira no valor tal de tal marca tem se dado com tanto que eu não diga que foi para o rude a informação da vida é minha e eu posso utilizar mesmo que o rude diga não use mais os meus dados a informação da venda é minha desde que eu elimine a associação dessa venda com Rude é isso você é contra você pode você pode saber que é do Woody o que você não pode é fazer é enfim infringir a privacidade dele com essa informação mas por exemplo eu quero fazer um estudo de qual marca vende mais na minha loja se o rude não deu autorização para usar os dados dele essa venda que eu fiz para ele pode entrar nessa nesse meu estudo aí entra o que é o que a Maria falou para você manter o seu negócio você precisa fazer modelos evolução pegar dado externo muitas vezes ali Às vezes você pega dados não sabendo quem são as pessoas mas você tem como é que chama não é o estereótipo é uma segmentação né tipo jovem homem compra esse tipo de tênis né que mora em região tal então isso você pode fazer E aí usando informação dele você pode aí você tem eu não vou entrar em detalhes aqui porque é muita lei né céus falar um pouco aí tem que fazer lá um você tem que medir o risco desse legítimo interesse criar um de pia né para poder você ter esse controle caso a npd peça para você né Porque que você tá usando enfim tem um algumas coisinhas que aí a gestão a governança de privacidade tem que se preocupar tem tanto detalhe nessa lei que é mais fácil criar o sistema está com uns bons advogados por perto porque legítimo interesse em cada caso quase vai ser um caso né Então nesse exemplo que você deu se você já por o indicador como disse a Mari é morta Então você só desconecta lá seus dados referenciais e Master porque você pediu para pagar mas um indicador continua lá se um dia você quiser fazer a validação do indicador e precisar do nome do Rude ou o meu sou um cliente dessa sua loja já era você não vai ter e mesmo que se eu não autorizar você utilizar meu dado pessoal em tese você não deveria usar nem para fazer a computação do indicador você entendeu então assim tem que trabalhar muito bem isso os advogados a gente teve algumas experiências bastante diferente dependendo de cada caso na hora de ficar o legítimo interesse é a parte mais polêmica da da brincadeira mas acho que o derivado bacana disso é justamente um prato estruturante que é governar esse negócio né então de ter o registro dessa mutação cadastral quando que Ele autorizou quando ele saiu isso casado com uma sedenta para poder essa unisciência justificar ou lastrial boa parte das informações então isso acho que eu soube o produto bacana para dar esse suporte aí e chegar na verdade as transformações advogado é possível que você explicando para o cara para falar não isso aqui aí eu preciso estudar direito porque eu gosto de usar linguagem da pessoa né cara mas se um dia você fizer isso você explicar as três formas normais para um advogado em jurídicais grava para a gente por favor a gente traz aqui no PPT e coloca como começa assim data venha outro sim eu nunca vi ninguém usar outro sim que não fosse no jurídico Mas uma coisa que conecta todo mundo é comida vou fazer uma analogia de terceira forma normal com comida verdade mas aí ó vamos lá pensar se você organiza a sua cozinha de uma boa maneira você consegue organizá-la para que você consiga fazer a sua comida de uma maneira mais rápida terceira forma normal é isso você vai separar os temperos no lado vai separar sei lá as massas no outro quando você for precisar cozinhar você vai pegar as coisas e vai fazer a receita com muito mais facilidade Então pensa assim que a terceira forma normal é uma maneira linda e você organizar sua cozinha para fazer uma boa comida agora fez sentido não depois preciso pensar mas é eu tô pensando que a receita Então ela tem chave estrangeira para todos os ingredientes a receita vai ser social caramba É verdade a receita aquari não sei exatamente E aí cada domínio transação vai ser um uma coisa diferente e aí para ficar mais profundo ainda a massa ou arroz é o dado transacional porque aquilo que enche mais a pança tem mais volumes e os Dados Mestres referenciais nos seus temperos os condimentos que você vai colocar na sua receita e o prato é o seu relatório pronto que contém os dados transacionais é como Cada um na medida certa é isso Você vai fazer o prato de para matar a fome de cada um cara depois dessa analogia eu vou parar e jantar ainda tem o armazenamento que pode ser a panela pode ser a panela que é temporário pode ser a dispensa que é o data Lake é verdade muito bom muito bom só comentar aqui rapidinho tal existem 10 Bases legais da lgbd eu tô com a cola porque não vou decorar isso não mas tem obrigação regulatória que já foi comentado execução de políticas públicas estudo por órgãos de pesquisa execução de contrato que a gente comentou também exercício regular de direito proteção da vida tutela de saúde proteção ao crédito entender esse legítimo que é um daqueles que são que até o Célio comentou a cada caso é um caso e tem a questão do consentimento que a gente comentou também que tem que estar bem claro então são essas 10 Bases legais que é lgpd busca direcionar o uso consciente dos dados pessoais aí falando da Lei mesmo você também tem os direitos dos titulares tem a cola aí você pode é revogar consentimento você pode pedir para empresa fazer uma portabilidade dos seus dados para outra empresa né você tá com preguiça você tá com preguiça lá né meu vou abrir em outro banco você tem esse direito também você pode fazer você exigir a qualidade aí vem a qualidade de dados né manter o dado por meu endereço tá errado né corrige aí isso é um direito do titular também revogação deletar só que aí assim deletar a informação precisa ver se não tem nada né além de outro regulatório Isso é uma outra dúvida Isso é uma dúvida que eu tenho eu não exclui a chave você exclui os atributos então mas é uma deleção física é uma direção lógica você não deleta você vai fazer um update você vai transformar por exemplo o nome do Wellington em Beleza vai usar a anonimização né vou tornar o dado é isso é mais fácil colocar não identificado eu vou é mais fácil eu ir voltando na terceira forma normal e lá na tabela do dado Master e da update na chave estrangeira e tanto que algumas empresas adotam essa solução elas colocam debaixo de privacidade o domínio de cliente com os atributos de cliente que são de propriedade porque se tiver qualquer coisa relacionada ao titular a privacidade vai fazer esse essa análise e aí vai ser ali aquela pseu do anonimização que você vai fazer no lugar que reflete Para tudo tem muitas empresas fazem isso quem não faz isso vai ter que ter um custo maior de processamento nos seus nos seus ambientes porque aí ele vai ter que fazer essa esse ajuste em todas as bases que tiver alguma algum dado pessoal é muita coisa né sim o atenuante é você se preocupar saber onde eles estão então o órgão ele vai muito pela transparência né então assim se você fez um inventário se você tá preocupado porque assim violação de dados não necessariamente a relação de dados pessoais também em algum momento a gente viu o quanto esse ano a gente teve aí né de violação de dados então assim a transparência tanto para o indivíduo quanto ali o cuidado com essa informação é o que vai te até no ar ali quando você for autuado por enquanto a lei Fala sério Não exatamente isso O que é legal é tá fazendo alguma coisa né A coisa tá tá séria e a npd tá prometendo colocar no pau do chicote esses que soltam tão apostando estão correndo risco né Tem empresas grandes e pequenas correndo risco né as menores ainda vai orçamento etc mas as maiores não fica tanto e isso isso os fatores atenuantes são fundamentais fez alguma coisa fez um inventário fez um fez um procedimento fez um treinamento interno fez alguma coisa legal não fez nada tá esperando tsunami tomar cuidado com a pancada sabe que ter uma área de governança de dados virou até no mante para npd né olha só me senti até mais importante agora é eu vejo a parte de comunicação como um todo Isso serve para os órgãos reguladores ou até mesmo dia a dia da empresa é 4ps né você primeiro atua na promoção Ok então a lgpd passou muito por isso você promove a lgpd você vai falar o que quer lgpd para que que serve quais os benefícios depois você trata a prevenção que aí você vê um cenário de risco e você modela sua comunicação para evitar que aquilo ali aconteça então a gente passou por isso também prazo chegando empresas não se prepararam Então você começa a dar uma visibilidade disso para você prever é prevenir aquele cenário que você não quer administrar o terceiro P eu entendo que é o paliativo que é quando aconteceu uma vez certo e você vai lá vai com mais amizade mais camaradar de você vai entender o que aconteceu e você vai procurar direcionar e resolver aquele ponto quando ver uma recorrência aí para mim onde entra o Pedro bonitinho aí o cara não né a pessoa pede pau torou é exatamente a pessoa realmente nem vivenciou aquilo constantemente e Eu ainda vejo que a os órgãos né A npd tá ainda no paliativo vai ter um momento que ela vai chegar no punitivo que você tá Você tá tirando sarro com a minha cara não dá mais para a gente tolerar isso vocês estão dizendo então de que apesar da Lei já está em vigor etc existe um relacionamento de compreensão de que ainda existe uma curva de aprendizado disso não quer punir pessoal ele quer gerar uma mudança de Cultura porque o foco não é receber o dinheiro não é receber a multa o foco é proteger os dados dos titulares certo promover um uso consciente dos dados Esse é o foco Então é pelo menos ele não vi nenhum caso de grandes multas que foram aplicadas entendo que ainda estamos nos três primeiros peixes certo mas só que vai ter um momento que vai começar a vir a punição com mais força e faz um ano né desde o primeiro de agosto do ano passado que ela tá autorizada a fazer Sansão né aplicar multas a bala tá na agulha por isso que assim essa quarta onda aí não vai ter muito por onde fugir né você tem que realmente fazer o mínimo de adequação E aproveitando esse gancho então para vocês já partindo para os nossos momentos finais aqui acho que a gente conseguiu dar um overview bacana do que é governança de dados aqui é o rgpd e eu queria de você ouvir de vocês já passando aqui para o Célio Quem ainda está naquele momento de uma hora Preciso olhar para isso tem aquela minha base de dados ali o pessoal tá usando eu ainda preciso dar uma olhada para ela qual o primeiro passo para essa empresa se adequar né e eu queria que dá sequência vocês comentassem o nível de preocupação que as princesas que as empresas precisam ter de acordo com seu porte né o seu José da padaria que tem lá o sistema do caixa dele que tem um lado lá o sistema de fidelização que ele sabe que a Dona Maria compra-se pãozinho todo dia qual o nível de preocupação que esse cara tem que ter e qual a diferença de uma multinacional dentro desse processo né claro dentro desse Range tem ali a média empresa que Muito provavelmente tem que ter alguma ação nesse sentido que claro não vai ter o mesmo porte não vai ter o mesmo investimento que uma multinacional por exemplo né então eu queria que vocês comentassem começando pelo Célio aqui dos primeiros passos para onde começar E aí que vocês falassem um pouco dessas diferenças de acordo com porte de cada empresa é para a gente encerrar Bacana aqui esse ponto é esse Alerta serve para quase todo tipo de empresa a gente sabe que as maiores que são mais expostas estão mais expostas são mais conhecidas Elas têm que fazer essa lição de casa muito mais rápido e elas têm já tem contratos com as consultorias para fazer um acesse já tem lá aquela consultoria do auditoria tem um escritório de advocacia que atende no tamanho não tem muita desculpa para para começar Então essas aí estão em situação um pouco mais complicada porque elas têm uma exposição muito maior ou muito o zero da padaria ele ele tá beneficiado pelo fato dele ser quase imperceptível Pelo modelo fiscalizatório né isso vale Vale para todo o mercado Então quem tá muito pulverizado pequeno comércio etc tem um pouco mais de imagem agora as médias empresas né que estão começando a despontar vamos pegar um exemplo de uma operadora odontológica que que tem aí o plano odontológico que está relacionado a diversos consultórios dentários de dentistas quer dizer o dentista é o pequenininho que ele não tá olhando para isso mas a operadora ela precisa olhar para isso porque ela tem Contrato Ela tem os dados dos dos coligados ao plano odontológico Então essa tem que começar agora em geral ela não tem uma área estruturada para o compliance se ela for média pequena então ela tem que contratar isso de consultoria externa de preferência uma uma boa combinatória de jurídico com tecnologia por conta do inventário da de dados e por conta do amassau que é o além e sim em termos de possibilidades de justificar porque você teve o dado né E gerir esse ciclo de dado Então acho que todo mundo tá hoje tá se mexendo as empresas maiores começaram com um ciclo um pouco mais é um pouco mais de atendimento ao essencial mas estão vendo que a governança ela se estende as outras entidades para além de pessoa e então estão começando a colher os benefícios indiretos dessa expansão e tratar como processo evolutivo e as médias pequenas estão precisando fazer o setup mas estão já estão no prejuízo preciso iniciar isso rapidamente existem muitas soluções hoje um pouco em inbox para o setup Então também não tem desculpa para não iniciar de imediato acessa adequação né o tempo hoje perfeito acho que o Célio resumiu bem aí né É por onde começar a npd ela já começou a segmentar né grande né tem algumas coisinhas lá para as menores eu não vou saber falar exatamente qual que é o Como que você fala que ela é uma menor mas está lá na npdi é público vocês podem entrar no gov.br tem um aí pd tem essas informações né e assim uma informação importante que é que é obrigado você falar quem é o né com quem é que você fala que é o responsável ali fora a gente chama de de piou né pela lgpd né E aí assim essas menores essas médias você pode contratar como o Célio disse né uma empresa que já terceiriza esse serviço também então é uma maneira ali de você também tá adequado e você não ter esse comprar esse todo dentro de casa é o tal chamado de piolhos service né então ela vai ali ter um marca bolsa de serviços que vai te suportar nesse nesse nessa adequação né Você fez um comentário que eu acho que a gente não falou antes mas que eu achei interessante queria frisar com vocês nesse processo então independente do porte da empresa tem um CPF na reta em relação a isso é isso mas com peso diferente é assim parece isso para galera não então porque assim o pessoal de comércio menor né tipo da padaria e tudo mais não precisa não vai ter as responsabilidades mais não queria usar o termo engessado mas não vai ter a responsabilidade tão fiscal ali em cima né até como o Célio falou como uma grande empresa então assim você vai ter sim que ter um representante Pode ser que nem o que a Mário comentou que é uma tendência de ou é service achei sensacional mas só que pode ser o próprio dono da padaria a própria dona da padaria pode ser a pessoa que já faz ali o faz ali o dia a dia do empreendedorismo Tá então não precisa ter uma estrutura robusta como por exemplo uma empresa grande que vai precisar ter um comitê que aí você falou até do que que precisa né acho que é o Célio falou muito bem você precisa entender o seu cenário certo você precisa entender seu cenário para você poder identificar os seus riscos Esse é o primeiro passo de qualquer planejamento você entender você na hora que você tá né o segundo passo você precisa estabelecer um comitê você precisa ter um grupo que vai ter ali um investimento para poder resolver esses riscos inclusive de tempo Acho que principalmente ele tem né porque é como é uma coisa nova você é acumular atividades eu acho que é um risco ainda mais porque o cenário de regulação que você precisa fazer para estar certo ele é um GAP grande e aí só voltando lá no começo do episódio é grande porque as empresas negligenciar o bom senso e uso ético dos dados OK aí beleza aí você tem ali o comitê depois que o comitê Você vai precisar fazer um planejamento esse planejamento ele vai ser você precisa identificar o que você vai precisar fazer né Não só o Ok como como fazer aí você vai poder sei lá contratar uma consultoria para poder fazer isso você vai poder ter pequenos projetos para ir cobrindo ali os gaps Você pode ter autonomia dentro de casa para poder resolver você pode né como o Célio falou ter ali a galera do jurídico para juridicamente fechar as coisas você pode ter um projeto junto com ela de sistemas para coletar consentimento em massa de coisas que são mais importantes para o seu modelo de negócio aí isso vai fazer parte do seu planejamento e aí depois tem aquela coisa que a gente falou vai precisar ter o acompanhamento e deixar com que isso seja vivo até o ponto de que a privacidade seja vai design ou seja qualquer projeto que nasce nas respeitando as premissas de privacidade entendeu Aí é a mudança cultural que é em ondas e a gente sabe que objetivo da lei é isso né mudar a cultura para que o processo uma hora seja natural né que as empresas aprendam a fazer isso de forma mais o pecado Só existe por causa da lei entende mas só que toda infração Só existe coisa lei O pecado é uma infração exatamente o pecado é o errado a etimologia da palavra mas o que eu quero dizer com isso é poxa é se houvesse o respeito ao princípio falei não precisava existir exatamente mas só que muitas vezes a gente precisa engessar uma determinada Diretriz porque a nossa tendência como ser humano é se afastar do que éticamente correta e não é uma coisa nova né a gente tá falando de lgpd mas tem inglês bem Camargo civil da internet assim inclusive mas não tinha esse peso de Sansão de grandes buracos né Um deles é de Traffic Shape que a gente tá lá muito mais explícito É isso que eu tô falando assim a lei ela é feita para punir quem faz errado quem faz certo nunca vai ser punido o ponto é que as pessoas encontram alternativas para burlar uma lei entendeu se o princípio fosse respeitado desde o começo isso sim é necessário o problema é que quando o objetivo é desviar a lei né muitas vezes é isso o cara quer desviar da Lei ele quer fazer eu falei se propõe ao contrário ele só quer uma forma de não ser punido e esse é o problema Eu vou só querer deixar aqui um outro ponto é a privacidade assim como segurança faz parte do esg certo que é que tá muito muito na moda aí o pessoal fala assim a preocupação do SG é ambiental social é governamental não o SG é um risco financeiro ok ele é um fator financeiro Então só para deixar claro aqui também que a privacidade ou não cumprimento ela afeta diretamente o fator de risco financeiro de uma empresa Então você está aderente lgpd também é algo para deixar o seu negócio com uma visibilidade para os investidores de um negócio mais sustentável que vai ter maior perenidade E isso também pode ser um fator bastante positivo aí não deveria ser Nem só um ponto positivo a lei avançando a questão da empresa estar regulamentado ou não correto não vai levar multa financeira Nem só a multa né Você pode não fazer dos negócios porque hoje cada vez mais isso tá sendo fechado se você é um fornecedor que você não tá adequado eu como controlador vou escolher alguém que esteja adequado é um risco para mim para um banco contratar um operador que não tenha adequação da LGBT isso já tem questionários de terceiros né Para você fazer essa avaliação e decidir então o cliente é porque a Mari falou de um Player quem importantíssimo que são os fornecedores mas tem o próprio cliente você vai querer entregar o seu dado para uma empresa que não tá preocupado e quando a gente está falando de um ecossistema super interconectado através de piais de cadeias de valor cada vez mais inchadas né Você tem uma empresa que faz a vendas tem uma empresa que faz entrega Você tem uma empresa que faz a embalagem né se você não tiver uma visão de que todo ecossistema tá compliance não adianta o dado pode vazar por um buraquinho que você teve na gente tá não adianta o cara aqui embala tá compliance o cara que vende tá compliance se o cara que recebeu todos os dados dos dois e fez a entrega vendeu o dado no final Então tem que ter essa essa validação em ecossistema né e eu acho que é exatamente isso que você falou né Mari uma hora você não vai conseguir mais fazer negócios caso você não esteja compliance porque o ecossistema vai te expurgar que aula hein meus amigos muito obrigado pela pela presença de vocês aqui eu acho que eu nunca tive uma overdose de governança e lgbd tão saudável como eu tive hoje muito obrigado pela presença saudável essa foi foi porque overdose de conhecimento Rude entendeu E você não vai escapar porque o senhor foi citado nominalmente dois episódios atrás no episódio de tecnologias emergentes se você quer assistir tá aqui no Playlist e o pessoal lembrou de você no assunto como só tinha arquiteto na mesa A galera falou eu acho que eu sei do que se trata mas eu não vou arriscar a gente deveria chamar o rude E aí vou falar uma coisa para você que eu falei aqui de governança eu falei de monitoramento observabilidade é uma evolução de monitoramento então tem muita sinergia acho que vale um episódio também exato e eu queria que já deixar o para a gente fazer um episódio de datamesh e observabilidade de dados o senhor está oficialmente convocado para essa mesa novamente Então quem ouvir o Rudi sendo citado nominalmente nesse Episódio vai ver o nosso amigo de unidade novamente aqui nesse aí vou dar um spoiler em breve um curso de data mexe surgindo aí hein ó muito bem vem aqui divulga aqui pode deixar muito bom Mari Obrigado pela sua presença Eu que agradeço a oportunidade aí de esclarecer um pouquinho tema né o dia a gente nessa jornada tem que ser muito resiliente quem aí Tá começando a jornada aí nas empresas é isso que eu falo não é corrida de 100 metros é maratona Pois é eu admiro resiliência de vocês porque eu de arquitetura a gente tem tanto tem que ser tão resiliente para fazer as coisas acontecerem da forma correta da forma escalável e tal Eu imagino o coitado do escritor com arquitetura para poder facilitar a direção do soco entendeu pelo menos chora junto né Rui celião Obrigado meu caro muito agradecido a você e é toda a equipe técnica que deu suporte a essa nossa participação E aí dos ilustres colegas e que eles brigaram com bastante conhecimento muita experiência curtir demais isso aqui e é isso então a gente também está no processo evolutivo tem muita coisa para trocar e agradeço a oportunidade aí de aprender com vocês também Parabéns Eu que agradeço aí a tua contribuição o teu conhecimento e na próxima Espero te ver aqui na mesa pessoalmente tomando cerveja com a gente meu velho Ah isso aí mesmo

83:17obrigado obrigado cara prazer tá aqui ambiente de amigos tanto Célio como Mário como você então só prazer estar aqui muito bom pessoal se curtiu o episódio Compartilha aí para o seu amigo que faz tabela sem as três formas normais fala que o tio Rudi ensinou a modelar direitinho compartilhe esse episódio Coloca nas redes sociais se inscreve no canal dá o like aqui embaixo bota o comentário lá cinco estrelinhas na Apple podcast e não só o PPT não confio mas Valorize a pessoa que gera conteúdo que faz você evoluir na sua carreira que te traz conhecimento valorize o produtor de conteúdo É isso aí Obrigado até o próximo episódio valeu obrigado

84:04[Música] [Aplausos] [Música]