Como privacidade e transparência podem evoluir a sua empresa?

*Yasodara Cordova é pesquisadora-chefe em privacidade na Unico

A privacidade está presente em nossas vidas desde quando começamos a construir paredes, separar cômodos, colocar janelas e portas em nossas casas. Assim como evoluímos como seres humanos, evoluímos a nossa necessidade de criar espaços privados para cada vez mais preservar a nossa intimidade. Com a popularização da internet na década de 1990 e a ascensão das redes sociais, a privacidade tornou-se algo cada vez mais difícil de ser resguardada.

No mundo das mídias sociais, muitos usuários, ainda sem saberem a importância de zelar por sua privacidade, passaram a compartilhar informações pessoais como endereços, contas bancárias, número de documentos, sem perceberem as consequências potenciais que o compartilhamento de dados de maneira indiscriminada poderia ter em suas vidas.

À medida que avançamos nesse universo, a preocupação sobre a coleta, o armazenamento e o tratamento desses dados tornaram-se uma constante e passamos a olhar para isso também pela esfera das leis e regulamentações.

Um exemplo prático disso, ainda na década de 90, foi quando o Congresso dos Estados Unidos aprovou, em 1998, a Lei de Proteção à Privacidade Online das Crianças (COPPA). Essa lei pretendia regular a coleta de informações pessoais de crianças menores de 13 anos pelos operadores de sites comerciais na internet e exigia o consentimento dos pais antes de utilizarem quaisquer informações pessoais de menores de idade.

O Brasil seguiu a implementação ampla da Lei Geral de Proteção de Dados da Europa, conhecida como GDPR, e instituiu, com a aprovação da LGPD, a Autoridade Nacional de Proteção de Dados (ANDP), oficialmente pela lei 13.853, para ser o órgão responsável por zelar pela proteção dos dados pessoais e por fiscalizar o cumprimento da Lei Geral de Proteção de Dados no Brasil.

Riscos apesar dos avanços

Avançamos muito na proteção à privacidade com nossas regulações, que são modernas e apropriadas para a era em que vivemos. Contudo, ainda corremos riscos. Nossos dados, em alguns casos, ainda são coletados sem o nosso conhecimento, ou compartilhados à revelia, e grande parte da população ainda não busca entender em detalhes como e para quais fins seus dados pessoais são coletados. Uma pequena parcela da população, no entanto, já é um pouco mais consciente em relação à importância de zelar por sua privacidade, e se incomoda com essa invasão.

Um dos principais riscos à privacidade na internet é o roubo de identidade, no qual cibercriminosos usam informações pessoais de outros indivíduos para realizar atividades fraudulentas, como abrir contas bancárias ou fazer compras online. Isso pode resultar não só em danos financeiros, mas também emocionais, significativos para as vítimas.

Outro risco é a coleta de dados por empresas e governos, que podem usar essas informações para fins publicitários, políticos ou de vigilância. Nesse sentido, por exemplo, sem o cuidado adequado, é possível monitorar atividades online dos cidadãos e criar perfis detalhados sobre seus hábitos e preferências, o que pode ser usado para influenciar suas escolhas e comportamentos.

Por isso, cada vez mais é preciso estarmos atentos às políticas e aos termos de uso de sites, aplicativos e dispositivos eletrônicos conectados em rede. É preciso ter de forma clara e de fácil acesso as diretrizes que essas ferramentas e dispositivos utilizam nossos dados, entender qual o tratamento e destinação dessas informações pessoais captadas por terceiros.

Apesar dessas e outras falhas e problemas que o compartilhamento indiscriminado de dados e a coleta excessiva causam, já é possível ver um caminho diferente sendo traçado. Depois de quase três anos da LGPD entrar em vigor, uma decisão inédita aconteceu no Brasil. A ANPD aplicou a primeira multa a uma empresa de call center no país pelo descumprimento do que determina a LGPD.

A decisão ocorreu após a companhia comercializar dados pessoais de terceiros, e oferecê-los com o intuito de que fossem usados para disseminar material de campanha eleitoral, somou-se a isso o fato da empresa também não possuir um profissional responsável pelo tratamento dos dados pessoais de terceiros.

Mesmo começando a ver a lei sendo aplicada, muitas empresas ainda se utilizam de burocracias e “papeladas” para evitar multas e sanções pelo não cumprimento das regras impostas pela LGPD, ao invés de investir esforços em soluções e mecanismos que de fato protejam os dados dos usuários fazendo com que eles saibam que estão sendo armazenados de forma segura e passem a confiar na atuação daquela empresa. Diante desse cenário, uma mudança é urgente.

É preciso trocar a papelada por tecnologia que possa impulsionar a privacidade, permitindo que o usuário tenha controle dos seus dados, cabendo a ele decidir o que, com quem, como e quando ele quer compartilhá-los.

É aí que vem a importância de uma estratégia “User-centered privacy”, capaz de reconstruir relações de confiança entre o consumidor e a empresa. Há muitos conceitos e diretrizes que apoiam o desenvolvimento da privacidade e sua incorporação nos sistemas.

No entanto, a “privacidade centrada no usuário” priorizando a transparência e a integridade das informações e implementada no desenvolvimento de softwares é o que trará um padrão de respeito e confiança ao proprietário dos dados, atendendo inclusive aos requisitos de compliance. Precisamos tornar a privacidade algo acessível, utilizável e muito mais tangível ao convertê-la em algo tangível para a sociedade. A aplicação da privacidade em qualquer setor da economia é uma obrigação, mas também uma vantagem competitiva.

Os controles de privacidade e transparência vão, com certeza, consolidar a reputação das marcas de uma maneira diferente. No futuro, só sobreviverá no mercado quem for além da superfície e ter a proteção de dados e a privacidade como configuração padrão.