Muito além do Compliance: a importância da ética no tratamento de dados

O crescente desenvolvimento da tecnologia e de avançadas técnicas de tratamento de dados pessoais têm fomentado infinitas oportunidades para solução de problemas sociais e econômicos, mas, por outro lado, emergem os indivíduos em um universo cada vez mais desconhecido e envolto por desafios que vão muito além do cumprimento de normas legais. 

Estamos em um estágio de evolução tecnológica tão avançado e complexo que apenas estar em conformidade e seguir as regras impostas por lei não é mais suficiente. É necessário um olhar mais apurado para considerar aspectos éticos na coleta, uso e compartilhamento de dados pessoais.

Tratar os dados de forma ética é, para além da checagem sobre sua regularidade legal, avaliar seu potencial de causar um impacto adverso nas pessoas e na sociedade, de gerar padrões de comportamento desfavoráveis, refletir padrões discriminatórios, racistas ou de qualquer forma prejudiciais aos indivíduos.

Ignorar esse importante aspecto durante o desenvolvimento de tecnologias, soluções e produtos pode ter impactos devastadores para a sociedade, além de consequências lamentáveis para as empresas, incluindo perda da reputação e prejuízos financeiros. Alcançar o equilíbrio entre desenvolver uma tecnologia economicamente viável, útil e sustentável versus realizar o tratamento de dados de forma legal e ética é tarefa árdua. 

Para auxiliar nesse desafio, listo abaixo oito ações que podem ajudar as empresas a implementar a ética no tratamento de dados:

1. Privacy by design: a abordagem Privacy by Design, criada pela Dra. Ann Cavoukian, é aceita como o padrão internacional de conformidade em proteção de dados. Se durante o desenvolvimento de uma tecnologia os 7 princípios do Privacy by Design forem seguidos, naturalmente se estará caminhando para a construção de uma solução que coloca o titular em primeiro lugar e, com isso, tende a empresa a tomar decisões que estão em linha com padrões éticos de tratamento de dados. Por essa abordagem, o nível máximo de proteção aos dados e à privacidade do usuário é concedido por padrão e não como um extra opcional. A privacidade é incorporada ao design e o respeito ao titular é basilar;
2. Empatia: promover o exercício de empatia é uma medida que tende a resultar em ações mais éticas durante o tratamento de dados pessoais. É comum que os colaboradores, aqueles que efetivamente criam, desenvolvem e avaliam as tecnologias que mais tarde se transformam em produtos e serviços digitais, apenas analisem o tratamento de dados sob a ótica da empresa, enquanto agente de tratamento. Colocar-se no lugar do titular de dados e refletir sobre os impactos que as decisões da empresa podem ter sobre ele pode gerar outra perspectiva sobre o tratamento dos dados pessoais e com isso, refletir internamente em decisões mais éticas. Como consequência, substitui-se o "posso fazer?" pelo "posso, mas será que devo fazer?";
3. Diversidade: embora muitas das decisões sobre tratamento de dados sejam adotadas de forma automática por tecnologias de inteligência artificial, é importante lembrar que quem desenvolve essas tecnologias e cria algoritmos que possibilitam seu desenvolvimento são seres humanos, com suas limitações e especificidades. Assim, adotar a diversidade na contratação de funcionários que participam das etapas de desenvolvimento das tecnologias é adicionar uma nova ótica em sua criação. Uma empresa diversa é essencial para testá-las e reduzir o risco de vieses e  padrões discriminatórios ou, de qualquer forma, antiéticos;
4. Transparência: apresentar ao titular dos dados informações claras, transparentes e acessíveis sobre quais os dados que estão sendo tratados, como e para quais finalidades, é uma das formas de empoderar o titular e conscientizá-lo sobre possíveis impactos que pode sofrer com o tratamento, possibilitando-o adotar medidas para mitigar danos. Todas essas ações de transparência convergem para um tratamento de dados mais ético;
5. Anonimização: preocupações éticas podem ser mitigadas com aplicação de técnicas de anonimização e pseudonimização que eliminem ou dificultem a possibilidade de identificação dos titulares. Se o titular não pode ser individualizado, as chances de sofrer impactos decorrentes de medidas antiéticas no tratamento de dados são reduzidas.Importante considerar, todavia, que mesmo o tratamento de grupos de dados anonimizados pode gerar impactos indesejáveis aos indivíduos como aplicação de conclusões, suposições e padrões que geram discriminação. Por isso, aplicar técnicas de anonimização somente pode mitigar, mas não eliminar o risco de tratamentos antiéticos;
6. Metodologias de análise: a criação de metodologias de análise mais consolidadas que formalizam as conclusões sobre os impactos éticos de determinada tecnologia pode ser um método eficaz para auxiliar nas reflexões da empresa e na determinação de medidas mitigatórias de riscos. A árvore de decisão ética do Comitê Europeu, por exemplo, instiga o agente de tratamento a avaliar aspectos importantes sobre o tratamento de dados antes de se chegar à uma conclusão sobre o atendimento ou não de padrões éticos de determinada tecnologia, a fim de garantir que não refletem nenhum tipo de preconceito, consciente ou inconsciente;
7. Comitê de ética de dados: estabelecer um comitê de ética de dados formado pelos principais decisores da empresa ou mesmo aproveitar-se do comitê de privacidade pode facilitar o fomento de discussões sobre questões éticas, bem como a adoção de decisões relevantes que impactam nos negócios. A inovação agressiva e a busca pelo atingimento de metas e obtenção de lucro pode induzir a liderança da empresa a tomar decisões antiéticas que a longo prazo podem se mostrar prejudiciais. Assim, este também pode ser um canal para conscientizar a diretoria sobre a importância do tema e sobre as vantagens de um tratamento de dados ético. Além disso, quanto mais diversa for a liderança da companhia, mais diverso será este tipo de comitê, retomando o ponto de múltiplas visões impactarem positivamente a tomada de decisão acerca do uso e proteção de dados;
8. Ética como valor: estabelecer a ética de dados como valor da empresa e agregá-la como parte do produto ou serviço a ser vendido são estratégias que, cada vez mais, tendem a valorizar a solução da empresa, aumentar o valor percebido e identificação dos clientes com a marca, reduzir chances de crises reputacionais e impactar positivamente a receita. 

Ética de dados já é uma realidade e é também uma das principais tendências estratégicas a serem aplicadas pelas empresas. Acompanhar essa evolução e tratar os dados de maneira consciente e responsiva, preocupando-se genuinamente com o tratamento de dados pessoais de forma legal e ética, é uma forma das empresas garantirem o respeito pelos direitos humanos e pelos valores que moldam sociedades da informação abertas, pluralistas e tolerantes.

Dayana Costa, DPO e gerente de privacidade na Incognia.