Artigo

Sua empresa está preparada para se tornar uma gigante da privacidade?

A responsabilidade pela proteção de dados exigirá das empresas um trabalho de engenharia e design para atender a necessidade dos consumidores

Foto: Canva
Foto: Canva

* Yasodara Córdova é Principal Privacy Researcher da Unico

No dia 28 de janeiro foi comemorado o Dia Internacional da Proteção de Dados. A data marca o dia em que, há mais de 40 anos, em 1981 especificamente, aconteceu a Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, conhecida como “Convenção 108”, que discorreu sobre o Tratamento Automatizado de Dados Pessoais. Como podemos notar, apesar de ser um tema recente no Brasil, já que a Lei Geral de Proteção de Dados passou a vigorar somente em 2018, as discussões sobre privacidade são antigas em outros lugares do mundo.

A privacidade é o direito que toda pessoa tem de controlar suas informações pessoais e o jeito que estas informações são compartilhadas, além de para que são utilizadas, e com quem são compartilhadas. Informações pessoais abarcam nomes, endereços, números de telefone, informações financeiras e histórico de navegação na internet, por exemplo.

Ela é importante por vários motivos. Primeiro, porque permite que as pessoas mantenham sua autonomia e escolham com quem e de que forma compartilhar os seus dados. Também é responsável por proteger as pessoas de abusos, como a coleta de dados indevida por parte de empresas e governos, além de ajudar a garantir a segurança das informações pessoais, evitando sua utilização em fraudes e roubo de identidade. Vale ressaltar a importância dessa autonomia para a prática democrática e a liberdade de expressão.

A privacidade é um direito fundamental que ajuda a proteger a segurança e a liberdade e é cada vez mais crescente a consciência das pessoas sobre a sua importância. Cada vez mais é entendido pelos usuários que a proteção de dados vai muito além do simples discurso “troque a sua senha com frequência e não a compartilhe”. Hoje, as pessoas compreendem que a proteção de dados é, também e fundamentalmente, responsabilidade das empresas.

Estratégias de privacidade

Essa atribuição de responsabilidade é uma tendência crescente que exigirá das empresas um trabalho muito forte, técnico, de engenharia e design para atender a necessidade dos consumidores e conquistar a sua confiança. Diante desse cenário, caberá às empresas definir suas estratégias de privacidade, optando por tendências tecnológicas que caminhem pela soft ou pela hard privacy.

Soft privacy é uma abordagem para a privacidade que se concentra em melhorar a transparência e o controle dos usuários sobre suas informações pessoais. Em vez da empresa se concentrar apenas na segurança técnica dos dados, inclui fornecer aos usuários informações claras e fáceis de entender sobre como suas informações serão coletadas, usadas e compartilhadas, por meio da implementação de workflows de privacidade, privacy by design, consentimento explícito, minimização de coleta de dados etc.

Já a hard privacy é uma abordagem que se concentra na segurança técnica dos dados, como criptografia e outras tecnologias que visam proteger as informações pessoais dos usuários e garantir que dados estejam seguros contra acesso não autorizado, interceptação e modificação. A engenharia de dados, que anda de mãos dadas com a privacidade e segurança, vai contribuir para o desenvolvimento de soluções de privacidade que serão incorporadas no produto. As medidas de segurança incluem criptografia de dados, autenticação de usuários, detecção de intrusão, dentre outras.

Para ilustrar como essas questões vão transitando entre as abordagens, um exemplo de hard privacy é quando o Google oferece a opção aos usuários de removerem seus rostos do Google Maps.
Ao mesmo tempo, continuaremos a assistir o cenário regulatório global se expandir para acompanhar e atender todas as demandas advindas do debate público, que exigem rápidas e frequentes adequações que abarquem novas legislações, novos frameworks e padrões.

Há discussões sérias e novas medidas acontecendo agora em diversas territorialidades com relação ao tema. Uma nova lei que entrou em vigor em 2023, no estado de Louisiana, por exemplo, passou a exigir a verificação da idade dos usuários que acessarem sites com conteúdo adulto, com intuito de proteger crianças e adolescentes na internet. É um debate sobre identidade e privacidade, autonomia versus controle que passa pela tecnologia como a ponta da implementação. Outra tendência regulatória em plena discussão aquecida é o debate sobre inteligência artificial e a propriedade dos dados, ou o direito individual ao controle dos dados e os direitos de processamento de dados encontrados em ambiente público, como a web.

Em meio a essa corrida, as empresas terão que equilibrar e priorizar o que está sendo construído e o que está sendo regulado. De agora em diante, será cada vez mais crescente termos a privacidade como um dos pilares de valor para as empresas, pois ela atrai e garante a confiança do usuário, que querem ter certeza de que os seus dados estão protegidos, seguros e de que, a qualquer momento, podem deletar a sua conta com a confiança de que as suas informações não serão vendidas para outras empresas.

Empresas que hoje são guiadas pela inteligência dos dados que coletam se tornarão também especialistas em privacidade. O ecossistema se move nessa direção. A cada dia a tecnologia desenvolve novas fontes de dados, e com isso as pessoas vão também se conscientizando da coleta dos seus dados. Por exemplo: em breve os telefones estarão conectados a satélites o que gerará mais dados, mais diversos e ricos em informações. Com isso teremos novos níveis de interação, novos níveis de dados e mais questionamentos do tipo “posso confiar em colocar os meus dados nessa empresa, qual o nível de controle terei?”.

Independente do seu tamanho, se grande ou pequena, a empresa que não pensar na governança dos dados agora, perderá a oportunidade de embarcar no trem da privacidade e da inteligência artificial. Trabalhar com inteligência artificial sem estar atento à governança dos dados pode ser um caminho perigoso em termos regulatórios. O equilíbrio certo entre privacidade e inovação é um desafio que deve ser muito bem orquestrado.