Privacidade by design deve ser estimulada com o PLC 53

Foto: TheDigitalArtist / Pixabay

O conceito de privacidade e segurança desde a concepção (by design) minimiza eventuais danos de um produto ou serviço, mas o desafio é como a indústria e a sociedade pode adotar isso. O recurso está presente na redação do projeto de lei de dados pessoais (PLC 53/2018) e foi tema de painel de seminário do NIC.br e CGI.br em São Paulo nesta quarta, 8. "É um desafio para o próprio cidadão, é importante que ele conheça as medidas para valorizar e comprar produtos que tenham isso", declara a pesquisadora da UnB e Cedis/IDP, Laura Schertel Mendes. Para ela, implantar esse mecanismo traz a confiança dos consumidores nas próprias empresas e na estrutura da comunicação com o fluxo de dados. "Se for pensar em todos os serviços, em Internet das Coisas, fica ainda mais relevante", declara.

Trata-se de um conceito que o Facebook procura implantar. A gerente de políticas públicas e privacidade da empresa no Brasil, Nathalie Gazzaneo, ressalta que a plataforma tem procurado oferecer mudanças na usabilidade, com recursos de privacidade mais acessíveis, um hub específico para a segurança e a redução do espectro de dados aos quais os aplicativos podem ter acesso. "Esse é um tema que está em constante evolução na empresa", garante. Ela diz que novas ferramentas, como o reconhecimento facial, são opcionais e estão em conformidade não apenas com as novas regras de proteção de dados da Europa (GDPR), mas "com países que têm leis como essa há anos, como o Canadá".

Para Gazzaneo, o PLC 53 já conta com "gatilhos" para incentivar o diálogo, como a possibilidade de a autoridade nacional de proteção de dados realizar consultas públicas e análises de impacto regulatório. "Quando olha as atribuições da autoridade, além de aplicar sanções, tem uma série de atribuições que estimulam adoção de boas práticas", explica.

Notícias relacionadas

O advogado do NIC.br, Bruno Bioni, propõe incentivos a essas boas práticas de privacidade e segurança também por parte do próprio governo com iniciativas como a exigência desses elementos em editais de licitações e contratações com parcerias público-privadas. "O BNDES está financiando projetos de IoT com uma taxa super baixa. Se uma condicionante fosse o privacy by design, você teria uma mudança tremenda dos entrantes no mercado", exemplifica. Ressalta ainda que é preciso adotar uma lógica de "metarregulação", estimulando uma autoinvestigação de risco ao apresentar incentivos pela adoção da prática e retirando carga regulatória da autoridade. "Só com leis prevendo privacy by design não dá, porque precisa da caixa de ferramentas para destravar reguladores e regulados", afirma.

Cidade inteligente

Segundo o coordenador de gestão de TICs da Prefeitura de São Paulo, André Tomiatto, a administração pública do município está passando a adotar uma política de transparência de dados e compartilhamento interno para buscar "racionalização de recursos". Ele afirma que a prefeitura conta com uma política de cidade inteligente que será publicada "em breve", e que já levaria em consideração a conformidade com a futura lei de proteção aos dados pessoais.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!