Especialista explica como as empresas trabalham para preservar a privacidade dos usuários
Smartphone, smart TV, smartwatch, casa inteligente, carro inteligente, assistente artificial inteligente. Você já se deu conta do quanto da sua vida está conectada e armazenada nesses equipamentos? Já parou para pensar, também, sobre como os fabricantes desses gadgets guardam essas informações e o que fazem com elas? Para proteger os dados dos usuários as corporações trabalham com um conjunto de medidas técnicas chamadas de Privacy by Design, que são explicadas por Patricia Peck Pinheiro, professora da graduação em Direito da da ESPM.
“Privacy by Design é pensar na privacidade do usuário ainda na concepção de um projeto de produto, levando em conta os cuidados que o fabricante deve ter em termos da privacidade para preservar o cliente”, diz Patrícia. Para ilustrar, ela cita como exemplo um poste inteligente, que acende conforme o fluxo de pessoas em uma rua. Há um sensor que regista por meio de imagens a quantidade de pedestres que passam e essa imagem vai ser armazenada pela empresa como dado estatístico. Em um projeto baseado em privacy by design, provavelmente a imagem das pessoas não vai mostrar seu rosto, mas sim borrar sua face para proteger a sua identidade.
Quem aponta a necessidade de não mostrar a cara do pedestre é o advogado especializado da empresa, conhecido por Data Protection Officer (DPO). Trata-se de um cargo novo, que alia direito digital à segurança da informação. O DPO zela pela proteção das pessoas para atender à Lei Geral de Proteção de Dados. Afinal, a legislação não diz respeito apenas aos dados de cadastro de usuários em sites, e-commerce e apps. Ela salvaguarda o consumidor em qualquer tipo de situação que armazene seus dados, até mesmo em uma smart TV.
O trabalho de Privacy by Design se baseia em 7 princípios:
1. Proativo, e não reativo; preventivo, e não corretivo
Desde a sua concepção o projeto tem de ser pensando para proteger os dados do usuário, antecipando possíveis invasões ao sistema para que elas não aconteçam.
2. Privacidade como padrão
O próprio nome do princípio já o explica, ou seja: deve ser padrão fazer tudo o que for possível para manter a privacidade do indivíduo.
3. Privacidade incorporada ao design
A arquitetura do sistema da informação de um projeto precisa privilegiar a segurança e a privacidade.
4. Funcionalidade total
Privacidade e eficiência têm que caminhar juntas; não se privilegia uma em detrimento da outra.
5. Segurança de ponta a ponta
A captura dos dados pessoais tem que proteger a privacidade e garantir a segurança da informação desde a sua configuração pelo usuário até o seu descarte.
6. Visibilidade e transparência
Ser transparente na elaboração e comunicação da política de privacidade e uso de dados dos clientes.
7. Respeito pela privacidade do usuário
A empresa deve avisar a pessoa quanto às opções amigáveis de configuração de dados, a fim de que ela entenda o que vai ser utilizado das informações fornecidas.
LEIA TAMBÉM:
Direito 4.0: entenda o que é e conheça seus impactos nos escritórios e na rotina dos advogados
Visual law, legal design e jurimetria: conheça conceitos que estão revolucionando o Direito
