Com a crescente dependência da digitalização em nossas vidas, a proteção aos dados pessoais se tornou um ato mandatório para praticamente todas as empresas.
A importância do zelo no tratamento de dados foi reforçada no brasil com o advento da regulação imposta pela Lei Geral de Proteção de Dados – LGPD.
Essa visão de uma necessária incorporação da privacidade e da proteção de dados pessoais em todos os projetos desenvolvidos por uma empresa tem nome, é conhecida como Privacy by Design.
Ela pode ser explicada como a percepção de que a privacidade e proteção dos dados devem estar presentes desde a criação de um projeto e funcionamento de um negócio inclusive, ultrapassando os limites tecnológicos e atuando na esfera operacional, nas estruturas de gestão e trabalho da empresa, nos espaços físicos e na rede de infraestrutura.
No Brasil, esse conceito foi fortalecido através do §2º do artigo 46 da LGPD, oportunidade em que foi firmada a ideia de que o tratamento regular de dados e a proteção das informações devem estar presentes na criação de qualquer negócio, assegurando a privacidade dos dados pessoais desde sua concepção e ao longo do ciclo de vida daquela solução.
No sentido a garantir a efetividade dessa proteção existem as Privacy-Enhancing Technologies ou PETs, que em uma tradução livre seriam as Tecnologias de Aprimoramento de Privacidade, as quais consistem em combinações de uma série de ferramentas, aplicativos e mecanismos que, quando integrados a serviços online, minimizam ou eliminam a posse efetiva de dados pessoais ou sensíveis sem perder a funcionalidade esperada para aqueles dados.
Através dessas tecnologias de aprimoramento de privacidade, utiliza-se de um dado que tem sentido sob a ótica computacional, mas que é completamente descartável e inútil como informação isolada caso seja utilizado fora do ambiente de soluções da empresa, como por exemplo em uma situação de vazamento de dados.
Como ilustração podemos listar a Homomorphic Encryption que utiliza métodos criptográficos possibilitando a utilização e processamento de um dado mesmo que seja ilegível e criptografado; também podemos mencionar a Privacidade Diferencial, que possibilita a extração de estatísticas de um conjunto de dados sem revelar a identidade do usuário; além dos métodos de Anonimização ou Tokenização que adicionam camadas de segurança na coleta, no processamento e armazenamento de um determinado dado.
Fica evidente que a utilização de PETs satisfaz os requisitos de anonimização inclusos na LGPD e, portanto, auxilia de forma muito mais eficaz no devido atendimento às demandas da sociedade em relação a privacidade, já que através dessas ferramentas e condutas é possível garantir que mesmo em casos de vazamentos de dados a informação vazada se mostre sem valor comercial, o que desestimula a propagação e não compromete a identidade de clientes e usuários titulares desses dados.
É claro que apenas as Tecnologias de Aprimoramento de Privacidade não tornam uma empresa imune aos ataques e ameaças de segurança, elas devem ser implementadas em somatório a conscientização dos colaboradores nas diretrizes de tratamento de dados, atuando assim na sinergia de ferramentas tecnológicas e comportamentos humanos que auxiliam na efetiva mitigação dos riscos.
Referências bibliográficas:
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, [2020]. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 11 jul. 2024.
Ciência da informação e privacy by design: aspectos éticos e possibilidades de pesquisa. Logeion: Filosofia da Informação, Rio de Janeiro, RJ, v. 9, n. 2, p. 124–143, 2023. DOI: 10.21728/logeion.2023v9n2.p124-143. Disponível em: https://revista.ibict.br/fiinf/article/view/6099. Acesso em: 12 jul. 2024.
PET’s: uma resposta estratégica contra riscos. Privacy tools, 2024. Disponível em: https://www.privacytools.com.br/pets-uma-resposta-estrategica-contra-riscos/. Acesso em: 12 jul. 2024.
OECD (2023), “Emerging privacy-enhancing technologies: Current regulatory and policy approaches”, OECD Digital Economy Papers, No. 351, OECD Publishing, Paris, Disponível em: https://doi.org/10.1787/bf121be4-en. Acesso em: 12 jul. 2024.
Privacy-Enhancing Technologies (PETs): mitigação de riscos regulatórios e estratégia de negócios digitais. Linkedin, 2024. Disponível em: https://www.linkedin.com/pulse/privacy-enhancing-technologies-pets-mitiga%C3%A7%C3%A3o-de-riscos/#_ftn1. Acesso em: 11 jul. 2024.
Autor: Lucas Rodrigues Lucas • email: lucas.lucas@ernestoborges.com.br