O conceito de privacidade e segurança desde a concepção (by design) minimiza eventuais danos de um produto ou serviço, mas o desafio é como a indústria e a sociedade pode adotar isso. O recurso está presente na redação do projeto de lei de dados pessoais (PLC 53/2018) e foi tema de painel de seminário do NIC.br e CGI.br em São Paulo nesta quarta, 8. "É um desafio para o próprio cidadão, é importante que ele conheça as medidas para valorizar e comprar produtos que tenham isso", declara a pesquisadora da UnB e Cedis/IDP, Laura Schertel Mendes. Para ela, implantar esse mecanismo traz a confiança dos consumidores nas próprias empresas e na estrutura da comunicação com o fluxo de dados. "Se for pensar em todos os serviços, em Internet das Coisas, fica ainda mais relevante", declara.
Trata-se de um conceito que o Facebook procura implantar. A gerente de políticas públicas e privacidade da empresa no Brasil, Nathalie Gazzaneo, ressalta que a plataforma tem procurado oferecer mudanças na usabilidade, com recursos de privacidade mais acessíveis, um hub específico para a segurança e a redução do espectro de dados aos quais os aplicativos podem ter acesso. "Esse é um tema que está em constante evolução na empresa", garante. Ela diz que novas ferramentas, como o reconhecimento facial, são opcionais e estão em conformidade não apenas com as novas regras de proteção de dados da Europa (GDPR), mas "com países que têm leis como essa há anos, como o Canadá".
Para Gazzaneo, o PLC 53 já conta com "gatilhos" para incentivar o diálogo, como a possibilidade de a autoridade nacional de proteção de dados realizar consultas públicas e análises de impacto regulatório. "Quando olha as atribuições da autoridade, além de aplicar sanções, tem uma série de atribuições que estimulam adoção de boas práticas", explica.
O advogado do NIC.br, Bruno Bioni, propõe incentivos a essas boas práticas de privacidade e segurança também por parte do próprio governo com iniciativas como a exigência desses elementos em editais de licitações e contratações com parcerias público-privadas. "O BNDES está financiando projetos de IoT com uma taxa super baixa. Se uma condicionante fosse o privacy by design, você teria uma mudança tremenda dos entrantes no mercado", exemplifica. Ressalta ainda que é preciso adotar uma lógica de "metarregulação", estimulando uma autoinvestigação de risco ao apresentar incentivos pela adoção da prática e retirando carga regulatória da autoridade. "Só com leis prevendo privacy by design não dá, porque precisa da caixa de ferramentas para destravar reguladores e regulados", afirma.
Cidade inteligente
Segundo o coordenador de gestão de TICs da Prefeitura de São Paulo, André Tomiatto, a administração pública do município está passando a adotar uma política de transparência de dados e compartilhamento interno para buscar "racionalização de recursos". Ele afirma que a prefeitura conta com uma política de cidade inteligente que será publicada "em breve", e que já levaria em consideração a conformidade com a futura lei de proteção aos dados pessoais.