菜单
CORAGEM #4


Esse dado é meu

Larissa Wermann e Roselma Mendes



Uma rede social é realmente de graça? Como os grandes buscadores e redes sociais obtêm lucro fornecendo ferramentas ao grande público sem cobrar nada?


Simples. Quando fazemos uma busca ou quando criamos um perfil em um serviço, isso gera informação sobre nós, e elas são quase sempre coletadas e manipuladas. Quanto mais dados captados, mais valor de negócio é gerado.


Tecnicamente, não há cadeados intransponíveis nas redes: todo mundo pode saber o que você pensa e quem você é. E é por isso que diversas regulamentações estão sendo criadas em todo o mundo.


De acordo com a Regulamentação Geral de Proteção de Dados da Europa (GDPR), um dado pessoal é toda peça de informação que, sozinha ou combinada com outras peças de informação, pode identificar uma pessoa. Isso inclui desde sua data de nascimento até dados coletados a partir de suas atividades na Internet, nas redes sociais ou em qualquer outro tipo de serviço online, incluindo informações sobre seus hobbies, interesses, e até mesmo o endereço de IP do seu servidor de Internet.


Já a Lei Geral de Proteção de Dados brasileira (LGPD) define como dado pessoal “toda informação relacionada a pessoa natural identificada ou identificável”, além de garantir proteção específica para dados pessoais sensíveis, como raça ou opi‌nião política.


Apesar de a proteção de dados abranger tanto o mundo online quanto o offline, com a evolução da área de análise de dados na computação, é crescente o debate sobre como os sistemas utilizam os dados das pessoas.


Com a necessidade de inovar e melhorar a experiência de clientes, as empresas investem em soluções cada vez mais customizadas, e isso tem relação direta com a capacidade de coletar o máximo possível de informações sobre quem são e como se comportam as pessoas que usam os sistemas. Isso inclui, muitas vezes, a captação de dados pessoais.


Mas quando o uso desses dados é feito de maneira indiscriminada, pode ferir a liberdade individual, criar ou intensificar a polarização de ideias, afetando a possibilidade de diálogo e prejudicando sociedades democráticas, bem como intensificar opressões, gerando abuso e práticas discriminatórias.


Assim, regulamentações acerca da proteção de dados pessoais têm como papel primordial o equilíbrio entre proteção de pessoas cidadãs enquanto detentoras dos dados, bem como fomento à inovação, ao incentivar que as organizações busquem alternativas para a coleta e o uso dos dados na construção de experiências personalizadas. Elas não impedem a utilização dos dados (da coleta ao descarte), mas estabelecem diretrizes e requisitos para tal.


Em países que adotaram Leis de Proteção de Dados, como é o caso do Brasil com a LGPD, isso significa, evidentemente, a necessidade de alterações cruciais no dia a dia e nos processos de todas as empresas e setores da sociedade. Ainda que nem todas organizações manipulem dados, todas elas coletam. E as obrigações e limites têm início na própria coleta.


Fruto de uma longa discussão pública iniciada no ano de 2010, a LGDP entrará em vigor em fevereiro de 2020, de forma a proporcionar às empresas um tempo considerável para adequação de seus processos e sistemas internos, ou mesmo a criação de novos — recentemente vimos essa mesma movimentação para serviços e sistemas sujeitos à GDPR.


Nesse sentido, a tecnologia possui papel fundamental, dado que no mundo de hoje quase a totalidade da coleta, manipulação e descarte de dados pessoais se dá através dela. Ou seja, essa mudança passa pela necessidade de adaptações técnicas, no caso de tecnologia já desenvolvida, e nova mentalidade desde a concepção, no caso de construção de melhorias ou de novas tecnologias.


Nesse cenário, é fundamental a adoção de práticas como Privacy by Design, que defende que a privacidade esteja presente em todo o processo de desenvolvimento de produtos e serviços, da ideação à entrega.


Um passo importante para que isso aconteça é a compreensão de que a privacidade não deve ser restrita a especialistas. Todo o time de desenvolvimento e demais times envolvidos devem ter um conhecimento básico sobre as implicações de segurança nos requisitos do sistema e como implementar medidas preventivas e de monitoramento da confiabilidade das aplicações.


A privacidade não é uma nova funcionalidade, e sim um requisito transversal, que requer uma profunda mudança na forma como construímos software. E essa não será a primeira e nem a última grande mudança na maneira de se desenvolver software.


Aliás, uma das poucas certezas que existem quando falamos de tecnologia é a de que mudanças sempre virão, seja por meio de novas legislações ou pela inserção de novos processos econômicos e sociais. Por isso, é imprescindível construir sistemas para serem evolutivos, e de maneira iterativa: planejar, implementar, lançar, voltar ao início.


Mais do que nunca, o sucesso das organizações mostra-se indissociável à capacidade dessas de se adequar a mudanças, com confiabilidade, qualidade e velocidade.

Perspectives

Explore também a Perspectives, uma publicação online global sobre tecnologia e negócios para líderes digitais.