Com o quê a filosofia do povo que dominou a Mesoamérica por mais de 2000 anos e misteriosamente deixou de existir pode contribuir com as atividades do Data Protection Officer? Em contextos tão díspares? Com tanto tempo separando uma e outra realidades?
Quem acompanha as nossas publicações, sabe que temos dado atenção ao compliance digital, o que necessariamente implica em dar o devido cuidado aos caminhos do DPO nas organizações. Como indicamos em nosso último artigo,[1] acreditamos na tendência de ampliação do papel DPO, de modo que sua incumbência, ao final, seja proteger as organizações dos riscos e percalços internalizados pela nova e forte regulação digital, a qual irá para além da proteção de dados pessoais.
Em artigo publicado na semana passada no The Shift,[2] tratamos da regulação da inteligência artificial, fazendo menção ao trabalho de 2016 dos professores Luciano Floridi e Mariarosaria Taddeo, fellows do The Alan Turing Institute, que definem Data Ethics "como o ramo da ética que estuda e avalia problemas morais relacionados a dados (incluindo geração, gravação, curadoria, processamento, disseminação, compartilhamento e uso), algoritmos (incluindo inteligência artificial, agentes artificiais, aprendizado de máquina e robôs) e práticas correspondentes (incluindo inovação responsável, programação, hacking e códigos profissionais), a fim de formular e apoiar soluções moralmente adequadas (por exemplo, condutas corretas ou valores corretos). Isso significa que os desafios éticos da ciência de dados podem ser mapeados dentro do espaço conceitual delineado por três eixos de pesquisa: a ética dos dados, a ética dos algoritmos e a ética das práticas."[3]
Trata-se de noção de 3 eixos que procura abarcar a totalidade dos desafios éticos a serem enfrentados pela ciência da computação. Será esse, ao nosso ver, o campo de jogo do DPO; seja em se tratando de ética, seja em matéria definida em lei. E se o ponta-pé inicial foi a LGPD, já na zona intermediária, veremos leis e exigências associadas à inteligência artificial, à segurança e ao metaverso, para, na sequência, e mais perto de linha de fundo, darmos conta dos desafios da computação quântica.
Mas e o que os "Mayas" tem a ver com isso? Nada. Ou melhor, uma coincidência, um tanto forçada, apenas. A utilização da grafia com "y" para escrever o nome da antiga civilização mesoamericana foi deliberada. Porque os Maias, como disse, não têm nada a ver com essa história. A filosofia não é deles, mas sim de Raymond Loewy (1893-1986), tido por muitos como o pai do desenho industrial.
Loewy se utilizava do acrônimo MAYA para se referir ao conceito de "Most Advanced, Yet Acceptable." Segundo Loewy, de um modo geral, as pessoas tendem a se ver divididas por duas forças que se opõem: a neofilia, a curiosidade a respeito de coisas novas, e a neofobia, o medo de coisas muito novas. Como resultado, os consumidores gravitam em torno de produtos que sejam ousados, porém instantaneamente compreensíveis. Para Loewy, "para vender algo surpreendente, torne-o familiar; e para vender algo familiar, torne-o surpreendente.".
Mais de uma vez defendi que o DPO deva ter, antes de tudo, habilidades de comunicação. Afinal, cabe ao DPO a missão de "vender" a necessária – e muitas vezes obrigatória – internalização dos riscos da era digital para a sua organização e para seus stakeholders. Quem estiver atento, vai notar que a filosofia MAYA se torna uma ferramenta e tanto nessa missão.
Mas o que seria MAYA em compliance digital hoje? Se já passamos pela adequação à LGPD e estamos rumando para a regulação da IA, nos parece que MAYA hoje é a proteção de dados (familiar), no contexto de IA (surpreendente). Em outras palavras, não há como vender para seu "board", ou mesmo para qualquer stakeholder, exigências puramente éticas associadas à inteligência artificial. Por outro lado, sua adequação à LGPD é vastamente familiar. Já a utilização de dados no contexto da inteligência artificial, nos parece atingir o equilíbrio entre o novo e o familiar defendido por MAYA.
Note-se que não se trata de uma fórmula para tornar mais palatável uma imposição ou desejo do DPO. Ou de uma receita para vender algo desnecessário. O que ser verifica é uma coincidência, tal qual existe entre os Maias e MAYA. Simplesmente, a analogia entre conceitos de desenho industrial e compliance organizacional é válida e, mais do que isso, se mostrou muito útil. O futuro regulatório ainda longínquo a ninguém preocupa. Tampouco devemos nos assombrar com cuidados que já tenha sido tomados.
Por outra ótica, trata-se de uma questão de timing. O momento do compliance digital é de explorar as consequências da inteligência artificial (novidade organizacional) à luz da LGPD (lei familiar). Afinal, reguladores, assim como nós, também sofrem tanto de neofilia, quanto de neofobia.
Gustavo Artese, fundador do Artese Advogados e especialista em regulação digital.
[1] https://www.linkedin.com/pulse/e-agora-dpo-artese-advogados/?trackingId=ybPzPit48XSb8BPxKJEINg%3D%3D
[2] https://www.linkedin.com/feed/update/urn:li:activity:6922197484597297152
[3] What is data ethics? Luciano Floridi and Mariarosaria Taddeo, December 28, 2016, https://royalsocietypublishing.org/doi/10.1098/rsta.2016.0360#sec-1
