Por Aline Deparis*
Desde que a LGPD (Lei Geral de Proteção de Dados) entrou em vigor em agosto de 2020, as empresas brasileiras passaram a conviver com uma nova realidade em seus orçamentos anuais: proteger os dados pessoais.
A privacidade, parafraseando o conceito clássico de Louis Brandeis e Samuel Warren: O direito de estar só, vem ao encontro da proteção de dados pessoais através de algumas centenas de legislações em todo o mundo que passam a promover como direito fundamental aquilo que hoje é comumente citado como “o novo petróleo”.
Não é por menos. A indústria ilegal de venda de dados pessoais, incluindo dados sensíveis, cresce a cada ano e escancara uma realidade que poucos falavam a respeito há pouco tempo: Segurança da informação não é custo, é investimento.
As 5 tendências para privacidade
Prever o futuro é sempre arriscado, mas algumas tendências podem ser vistas em diversas áreas relacionadas às atividades das empresas e das pessoas quando vem à tona a preocupação com dados pessoais.
1 – Estados Unidos com protagonismo no ocidente
Os EUA sempre foram grandes ditadores de tendências em diversos aspectos, e principalmente, quando se fala de tecnologia. Em questões de privacidade, ainda que em passos lentos, o país caminha rumo a uma unificação. Recentemente, o estado de Utah assinou a sua lei de privacidade e segue o mesmo caminho da Califórnia, Colorado e Virgínia, além de outra dezena de estados que estão em vias de ter suas regras aprovadas muito em breve.
O poder político de uma das maiores economias do planeta há décadas permite que acordos de grande impacto na área de privacidade sejam firmados, como o recente com a União Europeia que passa a permitir que empresas norte-americanas façam o tratamento de dados pessoais de cidadãos dos países membros da UE com maiores garantias de respeito à privacidade e proteção de dados. O acordo firmado em março de 2022 substituiu o “Privacy Shield”, revogado em 2021 em virtude de diversas irregularidades denunciadas no caso “Shrems II”.
Para Aline Deparis, CEO e fundadora da startup brasileira Privacy Tools: “Entendo que o maior desafio é garantir que a atualização legislativa acompanhe a disrupção natural de um mercado cada vez mais digital. Em poucos meses uma discussão que já era complexa passou a receber novos elementos como metaverso, NFTs, que não são apenas novas propostas de tecnologia, mas sim novas formas de se ver um mundo e como as pessoas esperam se relacionar com ele. Por mais que algumas propostas ainda sejam bastante elitizadas é questão de tempo para que milhões ou bilhões de pessoas passem a ter interesse nelas e assim como toda novidade os riscos acompanham na mesma velocidade da curiosidade humana. A vontade de experimentar o novo, de não perder oportunidades que surgem e de estar sempre na crista da onda faz com que as pessoas aceitem correr riscos e dar acesso à dados de sua vida particular para terceiros sem a devida clareza sobre qual vai ser o impacto dessa ação. Como garantir que as leis consigam proteger a pessoa natural quanto aos seus dados pessoais e proteger os negócios e o segredo industrial das empresas que precisam e querem inovar? São desafios globais, não é exclusividade do Brasil.”
2 – Privacidade como diferencial
Já não é de hoje que algumas empresas passaram a usar a privacidade como diferencial competitivo na venda de produtos e serviços. Tanto a Apple fora do país quanto o Itaú, no Brasil, passaram a veicular comerciais e campanhas usando a proteção de dados pessoais como um ativo e um diferencial competitivo no mercado.
Na visão da Dra. Laís Rodrigues, sócia fundadora da Protego: “Os tempos de incertezas na área de privacidade e proteção de dados devem demorar a passar no Brasil. Isto motivado, principalmente, pela instabilidade das decisões judiciais acontecendo enquanto aguardamos posicionamentos da Autoridade Nacional – que possam gerar alguma segurança jurídica. Não significa, porém, que as empresas podem dispensar a conformidade com a Lei Geral de Proteção de Dados, pelo contrário. O que vemos hoje é um mercado bem aquecido, com situações comuns em que parceiros comerciais cobram a adequação como requisito para renovação de contratos. Em um futuro próximo, vejo mais empresas perdendo oportunidades de expansão e desenvolvimento pela falta de conformidade e cuidado com dados pessoais. Acredito, ainda, que não é todo ponto em branco da Lei que a ANPD irá complementar, por isso, a dependência das orientações da Autoridade é perigosa. Agora é importante a maturidade e movimento do mercado para que tenhamos empresas mais seguras e, em complemento, cada vez mais os profissionais de proteção de dados trabalhando pela conscientização do tema na sociedade.”
Qual seria o impacto para o seu negócio se o seu concorrente tivesse dados vazados? Você conseguiria absorver a quantidade de novos clientes que vão procurar o seu serviço em busca de mais segurança?
3 – Plataformas de privacidade
Quem imagina gerenciar uma empresa com milhares de clientes usando apenas uma planilha Excel? Há décadas ferramentas como ERP, CRM e Business Intelligence salvam e aceleram milhares de negócios em todo o mundo.
O mesmo vem acontecendo com a gestão da privacidade das empresas e é uma das grandes tendências para os próximos anos. Muitas empresas que iniciam o seu trabalho de adequação às normas globais de privacidade o fazem através de consultorias, jurídicas ou de segurança da informação, e quando a empresa não possui uma plataforma de privacidade o resultado da adequação acaba sendo estático, através de uma série de planilhas e documentos que vão precisar de manutenção constante para serem realmente úteis durante todo o ciclo de vida do negócio.
De acordo com Carmina Hissa, sócia fundadora do escritório Hissa & Galamba Advogados: “Um dos grandes desafios para as empresas é ter uma visão geral dos dados pessoais e seus fluxos nos processos de negócios, para viabilizar as atividades do Encarregado pelo Tratamento de Dados/DPO e atender às solicitações dos titulares de dados. A imagem e reputação da empresa está diretamente ligada à sua adequação à LGPD e a continuidade da gestão dos dados pessoais tratados pela empresa. Portanto ter uma plataforma completa, como a Privacy Tools, que atende tanto a LGPD quanto a GDPR, e oferece uma visão completa e contínua do ciclo de vida dos dados, é fundamental para o compliance a LGPD e as atividades do Encarregado pelo Tratamento de Dados/DPO.”
No Brasil, a plataforma Privacy Tools vem obtendo destaque ao ajudar centenas de empresas a acelerar, automatizar e melhor gerenciar seus projetos de adequação à LGPD. A startup é a primeira privacytech (empresas de tecnologia com foco em privacidade) nacional e recentemente obteve investimentos de fundos como I2G Capital, Bossa Nova e Domo, com foco na expansão dos serviços para todo o país.
4 – Os cookies em jogo
Em todo website que você acessa aparece aquela conhecida mensagem sobre os cookies. Os cookies possuem várias funcionalidades úteis para os websites e aplicações e essencialmente eles, sozinhos, não são vilões quando se fala de proteção de dados pessoais.
No entanto, as empresas podem se utilizar de cookies de terceiros para guardar informações de navegação relacionadas a uma pessoa e agrupar essas informações de modo a lhe oferecer produtos e serviços em diversos portais e redes sociais que você usa. Sabe quando você pesquisa por um produto ou serviço e a partir daí você é perseguido por ofertas dele o tempo todo? Pois é, uma das técnicas para essa perseguição acontecer é justamente o tratamento de dados pessoais através de cookies.
Muitas versões de navegadores já irão bloquear alguns tipos de cookies e a tendência natural é que a prática de uso dessa técnica para oferecimento de campanhas de marketing e perfil de audiência seja abolida nos próximos anos.
Recentemente, o Google Analytics foi banido na França e o Google já trabalha em uma tecnologia chamada “Topics” para apresentar como substituição futura aos Cookies para finalidade de tratamento de dados pessoais para marketing.
5 – Revoluções na IA (Inteligência Artificial)
Em muitos dos lugares que vamos nossos rostos são capturados e analisados, seja para avaliar se estamos em uma base de dados de fugitivos ou para analisar se estamos felizes ou tristes ao olhar para determinado anúncio ou produto.
Nem todo uso de reconhecimento facial respeita a proteção de dados pessoais. O tratamento de dados para decisões automatizadas através de tecnologias conhecidas como “Machine Learning” se utilizam e dependem de um grande volume de “exemplos” ou modelos de treinamento para que a decisão seja a mais acertada possível.
No entanto transbordam notícias de polêmicas relacionadas ao uso destas tecnologias para reconhecimento facial gerando diversos casos de discriminação justamente pela imprecisão da decisão da máquina depender de exemplos que nem sempre vão refletir a realidade.
As revoluções para uso de IA são tanto técnicas, em uma progressão geométrica, quanto legislativas, não tão velozes, mas com foco principal em reduzir o impacto às liberdades e direitos fundamentais dos titulares de dados.
Um direito de todos
Desde fevereiro de 2022, a proteção de dados pessoais passou a ser um direito fundamental no Brasil e aquilo que já era evidente na LGPD passou a ser oficialmente papel da União legislar a respeito dessa matéria.
Em todo o mundo a privacidade e proteção de dados avança em todas as esferas e é questão de tempo para o seu negócio precisar ser repensado se é que ainda não foi.
De acordo com estudo da Okta e YouGov, 88% dos consumidores entrevistados não comprariam produtos e serviços de empresas que eles não confiam, e, convenhamos, confiança é tudo o que uma empresa não quer perder.
Aline Deparis: CEO da Privacy Tools (A maior plataforma brasileira de Gestão para Privacidade e Proteção de Dados Pessoais). Analista de Sistemas com mais de 17 anos de experiência no setor de TI. Foi presidente da Assespro-RS e do CETI-RS (Conselho das Entidades de TI do RS), é atual membro do Conselho Fiscal do Icolab, cofundadora e conselheira da Maven Inventing. Palestrante, foi mentora de empreendedorismo da Federasul, Forbes Woman 2021 e participa ativamente na comunidade de startups, empreendedorismo, privacidade e mulheres na TI.
