Muito além do Compliance: a importância da ética no tratamento de dados

0

O crescente desenvolvimento da tecnologia e de avançadas técnicas de tratamento de dados pessoais têm fomentado infinitas oportunidades para solução de problemas sociais e econômicos, mas, por outro lado, emergem os indivíduos em um universo cada vez mais desconhecido e envolto por desafios que vão muito além do cumprimento de normas legais. 

Estamos em um estágio de evolução tecnológica tão avançado e complexo que apenas estar em conformidade e seguir as regras impostas por lei não é mais suficiente. É necessário um olhar mais apurado para considerar aspectos éticos na coleta, uso e compartilhamento de dados pessoais.

Tratar os dados de forma ética é, para além da checagem sobre sua regularidade legal, avaliar seu potencial de causar um impacto adverso nas pessoas e na sociedade, de gerar padrões de comportamento desfavoráveis, refletir padrões discriminatórios, racistas ou de qualquer forma prejudiciais aos indivíduos.

Ignorar esse importante aspecto durante o desenvolvimento de tecnologias, soluções e produtos pode ter impactos devastadores para a sociedade, além de consequências lamentáveis para as empresas, incluindo perda da reputação e prejuízos financeiros. Alcançar o equilíbrio entre desenvolver uma tecnologia economicamente viável, útil e sustentável versus realizar o tratamento de dados de forma legal e ética é tarefa árdua. 

Para auxiliar nesse desafio, listo abaixo oito ações que podem ajudar as empresas a implementar a ética no tratamento de dados:

  1. Privacy by design: a abordagem Privacy by Design, criada pela Dra. Ann Cavoukian, é aceita como o padrão internacional de conformidade em proteção de dados. Se durante o desenvolvimento de uma tecnologia os 7 princípios do Privacy by Design forem seguidos, naturalmente se estará caminhando para a construção de uma solução que coloca o titular em primeiro lugar e, com isso, tende a empresa a tomar decisões que estão em linha com padrões éticos de tratamento de dados. Por essa abordagem, o nível máximo de proteção aos dados e à privacidade do usuário é concedido por padrão e não como um extra opcional. A privacidade é incorporada ao design e o respeito ao titular é basilar;
  2. Empatia: promover o exercício de empatia é uma medida que tende a resultar em ações mais éticas durante o tratamento de dados pessoais. É comum que os colaboradores, aqueles que efetivamente criam, desenvolvem e avaliam as tecnologias que mais tarde se transformam em produtos e serviços digitais, apenas analisem o tratamento de dados sob a ótica da empresa, enquanto agente de tratamento. Colocar-se no lugar do titular de dados e refletir sobre os impactos que as decisões da empresa podem ter sobre ele pode gerar outra perspectiva sobre o tratamento dos dados pessoais e com isso, refletir internamente em decisões mais éticas. Como consequência, substitui-se o "posso fazer?" pelo "posso, mas será que devo fazer?";
  3. Diversidade: embora muitas das decisões sobre tratamento de dados sejam adotadas de forma automática por tecnologias de inteligência artificial, é importante lembrar que quem desenvolve essas tecnologias e cria algoritmos que possibilitam seu desenvolvimento são seres humanos, com suas limitações e especificidades. Assim, adotar a diversidade na contratação de funcionários que participam das etapas de desenvolvimento das tecnologias é adicionar uma nova ótica em sua criação. Uma empresa diversa é essencial para testá-las e reduzir o risco de vieses e  padrões discriminatórios ou, de qualquer forma, antiéticos;
  4. Transparência: apresentar ao titular dos dados informações claras, transparentes e acessíveis sobre quais os dados que estão sendo tratados, como e para quais finalidades, é uma das formas de empoderar o titular e conscientizá-lo sobre possíveis impactos que pode sofrer com o tratamento, possibilitando-o adotar medidas para mitigar danos. Todas essas ações de transparência convergem para um tratamento de dados mais ético;
  5. Anonimização: preocupações éticas podem ser mitigadas com aplicação de técnicas de anonimização e pseudonimização que eliminem ou dificultem a possibilidade de identificação dos titulares. Se o titular não pode ser individualizado, as chances de sofrer impactos decorrentes de medidas antiéticas no tratamento de dados são reduzidas.Importante considerar, todavia, que mesmo o tratamento de grupos de dados anonimizados pode gerar impactos indesejáveis aos indivíduos como aplicação de conclusões, suposições e padrões que geram discriminação. Por isso, aplicar técnicas de anonimização somente pode mitigar, mas não eliminar o risco de tratamentos antiéticos;
  6. Metodologias de análise: a criação de metodologias de análise mais consolidadas que formalizam as conclusões sobre os impactos éticos de determinada tecnologia pode ser um método eficaz para auxiliar nas reflexões da empresa e na determinação de medidas mitigatórias de riscos. A árvore de decisão ética do Comitê Europeu, por exemplo, instiga o agente de tratamento a avaliar aspectos importantes sobre o tratamento de dados antes de se chegar à uma conclusão sobre o atendimento ou não de padrões éticos de determinada tecnologia, a fim de garantir que não refletem nenhum tipo de preconceito, consciente ou inconsciente;
  7. Comitê de ética de dados: estabelecer um comitê de ética de dados formado pelos principais decisores da empresa ou mesmo aproveitar-se do comitê de privacidade pode facilitar o fomento de discussões sobre questões éticas, bem como a adoção de decisões relevantes que impactam nos negócios. A inovação agressiva e a busca pelo atingimento de metas e obtenção de lucro pode induzir a liderança da empresa a tomar decisões antiéticas que a longo prazo podem se mostrar prejudiciais. Assim, este também pode ser um canal para conscientizar a diretoria sobre a importância do tema e sobre as vantagens de um tratamento de dados ético. Além disso, quanto mais diversa for a liderança da companhia, mais diverso será este tipo de comitê, retomando o ponto de múltiplas visões impactarem positivamente a tomada de decisão acerca do uso e proteção de dados;
  8. Ética como valor: estabelecer a ética de dados como valor da empresa e agregá-la como parte do produto ou serviço a ser vendido são estratégias que, cada vez mais, tendem a valorizar a solução da empresa, aumentar o valor percebido e identificação dos clientes com a marca, reduzir chances de crises reputacionais e impactar positivamente a receita. 

Ética de dados já é uma realidade e é também uma das principais tendências estratégicas a serem aplicadas pelas empresas. Acompanhar essa evolução e tratar os dados de maneira consciente e responsiva, preocupando-se genuinamente com o tratamento de dados pessoais de forma legal e ética, é uma forma das empresas garantirem o respeito pelos direitos humanos e pelos valores que moldam sociedades da informação abertas, pluralistas e tolerantes.

Dayana Costa, DPO e gerente de privacidade na Incognia.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.