Estamos interligados com o ciclo de vida de nossos dados. Por um lado, estes dados são essenciais para garantir serviços básicos como ir à escola, trabalhar, pagar contas, comprar algo ou até ser atendido em um posto médico. Por outro lado, porém, nossos dados podem ser usados de forma indesejada e trazendo graves problemas para o indivíduo e para as empresas envolvidas nas transações. Quando falamos a respeito de privacidade e segurança cibernética, pensamos em ataques de hackers, phishing, ransomware e fraudes que se apoiam na falta de conhecimento ou na inocência das pessoas. O fator humano é um ponto de convergência, e está no cerne dessa cadeia de ameaças.
Muitas vezes é a própria pessoa que oferece seus dados abertamente. Um exemplo é quando passamos documentos para pessoas que não conhecemos, ou entregamos dados sem saber para que serão utilizados. Estes dados podem servir de insumos para golpes, fraudes e todo tipo de percalço. Neste cenário, o setor privado pode ajudar. Existe aí uma oportunidade grande para desenvolver a abordagem ética e responsável no uso e tratamento de dados, e também de estabelecer programas de educação dentro e fora de casa, entendendo que só assim conseguiremos reconstruir a confiança entre pessoas e empresas.
Há três anos, a Lei Geral de Proteção de Dados (LGPD) foi criada especificamente para regular a coleta, processamento e uso dos dados pessoais. Esta regulamentação acerca da coleta, do tratamento e do armazenamento de dados pessoais por órgãos públicos, empresas e pessoas físicas busca garantir todos os direitos possíveis dos usuários sobre seus dados, além de dar o máximo de autonomia no controle de suas informações. A LGPD também exige que seja explicado de modo claro como os dados serão processados e protegidos. É o ponto de partida para que as empresas criem relações mais justas, confiáveis e seguras com os seus consumidores.
Inclusive, quando falamos de gerar confiança, entra no debate o conceito de Privacy by Design, ou Privacidade por Design. Nada mais é do que garantir a privacidade, a proteção de dados e os direitos dos titulares dos dados em todos os projetos desenvolvidos por uma empresa, desde a sua concepção. Ou seja, as pessoas ganham autonomia sobre os seus dados e, ao mesmo tempo, maior acesso aos produtos e serviços com segurança, promovendo não só a cidadania e até a dignidade delas, mas o aumento da confiança no ecossistema como um todo.
Lembram que comentei sobre o fator humano ser um dos pontos de convergência nessa cadeia? Muitas vezes, as próprias pessoas facilitam o acesso aos seus próprios dados frente a agentes mal intencionados. O primeiro episódio da sexta temporada do seriado "Black Mirror" chamou a atenção por conta da história da personagem Joan, que clica na opção 'aceitar' sem ler a política de privacidade de um serviço de streaming, mesmo após se deparar com a famosa frase 'Para continuar, aceite os Termos e Condições'. Mas quem nunca fez isso? O episódio desbloqueou um novo receio e aumentou o debate sobre privacidade e proteção de dados nas redes.
Nesse caso, foi claro que o conceito de Privacy by Design passou longe do serviço de streaming contratado na trama. Dizer também que bastava a personagem ter lido cuidadosamente os termos e condições antes de concordar com eles seria injusto. Colocar a responsabilidade sobre o consentimento apenas no consumidor é lavar as mãos sobre a responsabilidade de pensar o design de soluções em produtos que tragam também transparência e controle sobre os dados de modo a proteger o consumidor em cada etapa do consumo.
Isso pode diminuir as vulnerabilidades, diminuindo consequentemente violações de dados, acesso não autorizado, alterações sem permissão, dentre outros perigos.
A verdade é que, quanto mais dados estiverem disponíveis sem controle, mais fraudes e riscos podemos sofrer. Na Unico, empresa onde trabalho e líder em soluções de identidade digital, realizamos diversos estudos e pesquisas sobre privacidade, além de ser um dos propósitos de negócio e principal fator de diferenciação das nossas atividades. Em uma dessas pesquisas, feita em parceria com o Instituto Locomotiva, identificamos que 71% das pessoas são a favor de um mecanismo para escolher quais dados querem compartilhar com cada instituição, seja ela pública ou privada. Além disso, 85% delas adorariam viver em um mundo em que não fosse preciso decorar senhas, utilizando tecnologias de identificação mais seguras.
Gosto de pensar que esses cenários são diferentes possibilidades para construirmos tecnologia confiável e inovar nossos processos em prol das pessoas. Os nossos documentos hoje são a nossa base de dados, que está circulando nas redes e em canais que não temos ideia. Hoje já temos mais alternativas para garantir a privacidade dos dados e permitir que as pessoas estejam no controle das suas escolhas. Um exemplo é a Usable Privacy ou Usabilidade da Privacidade. Esse é um princípio complementar ao Privacy by Design, que almeja tornar a privacidade algo acessível, mantendo a transparência e o indivíduo no centro de tudo. Mas de que forma podemos tornar a privacidade utilizável, didática e alcançável? Não existe uma fórmula mágica, mas envolve investir em mais educação, treinamentos e conscientização das pessoas.
Quanto mais dialogarmos sobre privacidade e proteção de dados, mais conhecimento será gerado e amplificado. Acredito que a colaboração entre as empresas e comunidades de segurança e privacidade seja fundamental para que o ecossistema de inovação em privacidade cresça no Brasil. As tecnologias pautadas na Privacy by Design e no Usable Privacy surgiram para nos proteger e precisamos cobrar isso de todas as instituições – sejam elas públicas ou privadas.
Yasodara Cordova, pesquisadora-chefe de Privacidade na Unico.
O Sistema Domiciliado oferece uma plataforma para compliance de dados para titulares em todo o brasil.
O Sistema Domiciliado desenvolveu o Banco Central de Dados para a proteção de dados em tempo real.
O Sistema Domiciliado emite um documento para comprovar residência conheça o CRI Comprovante de Residência Individual, pesquise por SISTEMA DOMICILIADO e saiba mais.