chegou a hora das estratégias de informação

pra começar, é preciso dizer que a maioria do que as pessoas [e empresas] trata como estratégias são, na verdade, aspirações. como o histórico discurso de john kennedy ao congresso dos EUA sobre ir à lua na década de 60, prometendo…

“…landing a man on the Moon and returning him safely to Earth.”

nem kennedy, nem ninguém nos EUA ou no planeta fazia a menor ideia de COMO fazer isso, quando a frase foi dita -e aplaudida. mas -e ai é que começa a nossa história- a estratégia da NASA, na década de 1960, transformou a aspiração de kennedy em capacidade do país e, no devido tempo, transformou mero discurso em pura realidade.

uma estratégia é o processo de transformação de aspirações em capacidades, levando em conta o tempo, espaço e escala do que se quer fazer. o desejo de kennedy era muito simples de ser dito e capturou a imaginação de todo o planeta. a estratégia para realizá-lo sempre foi, desde o começo, complexa e incerta, lidando com um número quase impossível de variáveis. fazer um ser humano pisar na lua e voltar pra casa, apenas uma década depois da criação da NASA e do primeiro objeto feito pela humanidade tocar em solo lunar era quase impensável… quase certamente impossível com a tecnologia da época, até acontecer de fato. tanto que, até hoje, há imbecis [veja a definição aqui] negando o acontecido. mas isso é outra história.

nossa história é sobre informação e dados, também e quase que principalmente os dados pessoais, e estratégias pra eles. estratégias que levem as instituições a respeitarem as pessoas e seus direitos fundamentais, como o de privacidade. pra isso, uma das leis da natureza digital, cuja filosofia é encampada na LGPD, diz que…

deve-se proteger os DADOS das PESSOAS.

como já deve ter sido notado em função de nossa discussão até aqui, leis são aspirações. se a sociedade onde elas são emitidas tem meios -educação, cultura, sistemas, força…- para fazer com que sejam cumpridas, haverá estratégias, táticas e operações para que tal aconteça.

todas as 28 páginas, 12.494 palavras e o brasão da república no topo da primeira página da LGPD, a lei nº 13.709, de 14 de agosto de 2018, tentam encapsular a “lei da natureza digital” descrita acima… e não têm, ainda, absolutamente nada parecido com uma estratégia para fazê-lo… assim como quase 100% de toda a discussão que rola, desde antes da aprovação da lei, no brasil.

se isso for mesmo verdade… qual seria uma estratégia mínima possível [EMP] para transformar a aspiração de proteger os dados das pessoas em capacidade de protegê-los de fato? sob o ponto de vista das instituições, que em quase toda conversa de advogados serão os alvos de grandes processos e multas milionárias, uma EMP começaria por…

1. não ter dados dos usuários.

simples assim. se a empresa já está funcionando há algum tempo e guardou dados durante tal período, garantir a aspiração de proteger os dados das pessoas passa por…

2. apagar todos os dados de usuários coletados até agora.

porque dados não são o novo petróleo. comparando com fontes de energia, dados seriam o novo urânio. dados têm que ser minerados de suas fontes [o que inclui clientes e usuários] refinados para separar o que se quer do que não serve, têm que atingir massa crítica para gerar energia [valor para a empresa e cliente] e… depois disso, sua guarda ou descarte é um perigo, para o negócio, o cliente e o ecossistema.

quanto menos dados você tiver, melhor, olhando por esse ponto de vista. mas como fazer isso numa época em que até criaram uma carreira de cientista de dados? difícil. pra gente ter uma ideia do que eles fazem, na realidade, há quem diga que 40% do tempo é gasto na limpeza, outros 40% como zelador e 20% tentando ser um… vidente. a principal causa? as empresas, sem [qualquer] estratégia, coletam lixo, em forma de dados. claro que não é tão simples assim; a parte “vidente” da afirmação acima está associada não ao problema de coleta, mas de uso dos dados: sem estratégia as empresas também não sabem por que e para que coletaram tantos dados e o papel de quem os trata, do ponto de vista de engenharia, é descobrir [quase sempre às cegas] como minerar, refinar e extrair valor do universo de dados à sua disposição.

metáforas radioativas à parte, 1 + 2, acima, também não são estratégias, são aspirações… e 1 até que poderia ser uma estratégia, se você começasse um novo negócio [figital: veja aqui mesmo no blog] do zero e se, ao precisar de dados, os consultasse na fonte primária [o usuário] ou numa secundária, um agente escolhido pelo usuário para servir seu “representante digital”, de acordo com certas regras pré-estabelecidas.

então… inovação pode ser criada a partir de mudança no espaço regulatório? sim, e quase sempre, quando parte de mudança nas regras de comportamento e competição, tem impacto muito alto.

no mundo real, no curto e médio prazo, quase certamente o usuário não vai armazenar e de resto cuidar de seus próprios dados [mas bem que poderia… veja The Emerging Web of Social Machines, de 2011] e também não parece que, pelo menos no brasil, intermediários vão cuidar dos dados dos usuários para as empresas [mas poderiam, veja Non-competing Data Intermediaries, de 2019]. tenho quase certeza de que isso vai acabar acontecendo, o que certamente resolverá grande parte dos problemas de gestão dos ciclos de vida de informação [de usuários] nos negócios, habilitando modelos de negócios com big-data-with-zero-data. mas, por hora, temos que ter estratégias que não passam por 1 + 2. só por acaso, aliás, EMP também é a sigla pra electromagnetic pulse, algo que pode detonar toda informação -e os dispositivos que a armazenam- no espaço onde ocorre.

sem poder usar 1 + 2 como pontos de chegada para nossa estratégia, quais são os próximos melhores?… bem, que tal…

3. só colete a quantidade mínima de dados que efetivamente for necessária e…
4. só fique de posse destes dados pelo tempo que for absolutamente necessário.

se  3 + 4 forem interpretadas como descrições abstratas das estratégias, já estamos começando a chegar no ponto em que podemos fazer as questões essenciais que serviriam de pontos de partida para o desenho de estratégias mínimas viáveis para captura e posse de dados, para tratar informação, dados e até a LGPD nos negócios.

é preciso deixar claro que a gestão do ciclo de vida de informação de todos os tipos, no e para os negócios, é um fator crítico de sobrevivência na era da informação e do conhecimento. e este não é um problema legal ou jurídico, mas de engenharia de informação, apoiada por engenharia de software, para garantir a sustentação do modelo de negócios. porque os modelos de negócios centrados no usuário -ou seja, quase todos- dependem, fundamentalmente, de dados e sua gestão.

aqui é onde precisamos chamar a atenção para uma outra lei da natureza digital, que talvez pareça menos tratada pela LGPD, mas que está no seu âmago, e ela diz que…

deve-se proteger as PESSOAS dos ALGORITMOS.

há muita discussão sobre o óbvio, quando se pensa em dados pessoais sob guarda de alguma instituição. quando ocorre uma perda, roubo ou vazamento é muito fácil de se perceber, pois há incentivos em torná-los públicos; e um roubo pode se tornar um vazamento, por motivos óbvios -pode até ter sido parte de um esquema deliberado para vazar os dados depois. mas é muito mais difícil, senão impossível, identificar quando os algoritmos de um negócio estão fazendo uso indevido dos dados das pessoas e tomando decisões, a partir daí, que afetam diretamente suas vidas. como negar-lhes crédito para compra de um bem, por exemplo, tomando por base um conjunto de regras que privilegia um conjunto de pessoas ao qual elas não pertencem. um exemplo simples, e muito comum do que está acontecendo agora, mundo afora.

algoritmos [e robôs, que são algoritmos sobre plataformas {móveis} de hardware] realizarão cada vez mais atividades, mais do que suprimirão empregos, e cerca de metade das tarefas atuais será automatizada. isso já afeta e afetará, mais dramaticamente, como o trabalho será realizado nos negócios de todos os tipos. e já afeta e afetará, muito mais, as pessoas em função de e para quem os dados serão processados, o que quer dizer que já não é possível pensar numa estratégia estática para dados [muito menos pessoais]. a dinâmica dos mercados e das relações será [sempre foi] essencial para definir a dinâmica das organizações e, na era da informação, para ditar a dinâmica informacional dos negócios e suas estratégias para tal.

um dos principais resultados de uma transformação digital, em qualquer negócio, é aprender a usar dados para gerar benefícios… e  isso, em nenhum negócio, se resolve com uma estratégia de dados. o que é preciso é uma estratégia de negócios que incorpora uma estratégia de dados. se tivéssemos um processo para criar questões essenciais, em contexto [temos; dê uma olhada no que a TDS.company está fazendo, neste link], como parte de um processo para desenvolver estratégias, quais seriam algumas que faríamos sobre dados?… que tal…

• que dados temos?
• onde “ficam” os dados?
• que sistemas usam os dados e para que?
• já resolvemos os problemas de conformidade e regulação?
• como dados poderiam…
  • aumentar nossa agilidade?
  • reduzir custos e riscos?
  • criar oportunidades, receitas e lucros?…

…e isso levando em conta todo o ciclo de vida de informação no e para o negócio, do qual a figura abaixo é uma boa pista.

incorporada a uma estratégia do negócio, uma estratégia de dados deveria nos…

…habilitar a usar dados e algoritmos para combinar produtos com serviços e experiências, substituindo venda e entrega por resultados para o cliente.

agora parece que já podemos nos arriscar a estabelecer três postulados essenciais para uma EMP que poderia ser usada para gerir o ciclo de vida de informação para quase qualquer negócio. reusando 3 e 4, acima, e introduzindo um novo “postulado”… fica assim:

UM: adquira somente os dados que forem efetivamente necessários para servir melhor ao cliente e criar valor para o negócio;

DOIS: mantenha os dados no ciclo de vida de informação do negócio apenas pelo tempo absolutamente necessário para atingir os objetivos do primeiro postulado, após o que os procedimentos de terminação apropriados devem ser realizados;

TRÊS: trate os dados sob guarda do negócio com algoritmos que obedecem a segunda lei da natureza digital e garanta que os resultados -incluindo as decisões– criam valor para o cliente ao mesmo tempo em que criam valor para o negócio.

claro que isso e só o comeco. grandes projetos de pesquisa, teses de doutorado inteiras e grandes investimentos de empresas de todos os protes, em todos os mercados, foram e estão sendo feitas neste campo. que é complexo a ponto de muitas grandes empresas globais viverem só disso… mas a maior parte delas, por outro lado, não desenvolve a capacidade dos negócios criarem suas estratégias de gestão de ciclo de vida de informação e muito menos a necessária conexão com a estratégia do negócio em si.

quem não trata dados de forma eficaz e eficiente, agora, e não lá no futuro, já não consegue competir com quem tem tal capacidade. a LGPD é só mais uma faceta, em um contexto social e de mercados cada vez mais digitais, para tentar garantir o tratamento apropriado dos dados das pessoas. e ela pode e deve ser tratada de forma estratégica, a partir de um propósito básico: negócios centrados nos usuários devem ter por princípio o respeito ao usuário, representado no universo digital pela trilha de ações que ele realiza, ações que terminam representadas por dados, que só podem ser usados para os fins que forem combinados com o usuário e que devem ser protegidos, sempre, e descartados quando o usuário assim quiser ou quando não for mais necessário para atendê-lo. simples assim.

sobre a LGPD, no momento: apesar de todas as idas e vindas, até que enfim o brasil tem uma legislação para proteção de dados pessoais em vigência. não é um feito menor e, considerando o processo legistativo que temos, é quase um milagre que não seja muito ruim. aliás, a LGPD é bem melhor do que a vasta maioria das leis sobre qualquer outra coisa no brasil, inclusive porque uma boa parte da comunidade digital do país se envolveu no seu feito.

a lei, claro, continuará sendo feita pelas decisões que serão tomadas pelos tribunais superiores nas disputas que sem nenhuma dúvida vão começar em breve. até porque, no brasil, o futuro é duvidoso e até o passado é incerto. se possível, os sistemas que dão conta do ciclo de vida de informação do seu negócio devem levar em conta esta feature do país: sua arquitetura tem que ser flexível, capaz de se adaptar a mudanças no contexto e a novas demandas de experiência de uso sem demandar mudanças estruturais que, de resto, obstruiriam a evolução do sistema e de seu próprio negócio. dito dessa forma, parece trivial, mas é quase impossível de fazer minimamente bem feito. e sem uma capacidade de criar e evoluir estratégias flexíveis, digitais, e emergentes… é completamente impossível.

por enquanto, é isso.