Por Cassandra Moons (*)

Qualquer processo evolutivo, seja em que área for, tem em conta novas questões, novos regulamentos e novos mecanismos de controlo que devem ser adotados para a proteção de eventuais abusos. É um dado adquirido na evolução, na mudança. Nos dias que correm, graças à tecnologia, estes avanços acontecem de forma muito mais rápida e muitas vezes ultrapassam o nível de preparação que temos para lidar com as mudanças que acarretam.

O caso da privacidade dos dados é especialmente preocupante, já que nos propõe um desafio duplo. Por um lado, encontramo-nos num momento em que os utilizadores partilham uma enorme quantidade de dados livremente, muitas vezes sem conhecer as consequências dessa decisão. Por outro lado, estes dados são efetivamente necessários para as empresas continuarem a oferecer melhorias, para conhecerem melhor os utilizadores e oferecerem serviços e produtos cada vez mais personalizados. O risco dos nossos dados serem usados de forma inapropriada pelas empresas é real, por isso, é vital compreender o que está em causa nos complexos ecossistemas de dados que vão surgindo, primando sempre pela transparência.

É necessário definir como objetivo a procura de equilíbrio entre a necessidade de usar estes dados para melhorar os produtos e serviços, ao mesmo tempo que garantimos que esses dados não são utilizados – muito menos vendidos – sem o consentimento expresso por parte dos utilizadores. Os diferentes órgãos reguladores já começaram a dar os primeiros passos para garantir a segurança dos utilizadores - como a aplicação do RGPD na Europa - mas é notória um maior envolvimento por parte das empresas na conversão da proteção de dados numa parte do processo de desenvolvimento… e não apenas em formulários que devem ser preenchidos porque a lei assim o exige.

Existem duas formas de uma empresa encarar a privacidade dos dados. Num lado do espetro, existem empresas que apenas se preocupam com a privacidade no momento imediatamente a seguir ao lançamento de um produto, limitando-se a reagir à legislação vigente e a atualizar as suas condições e comportamento em função das exigências dos consumidores. Esta abordagem é perigosa, já que pode conduzir a erros e à perda de confiança dos utilizadores.

Do outro lado, existem empresas que optam por uma abordagem proativa, em que a segurança dos dados se converte num dos centros de interesse da empresa. Neste caso, a privacidade está contemplada durante o processo de criação dos produtos e serviços. Isto permite ter acesso apenas aos dados estritamente necessários para melhorar a oferta, antes de chegar às mãos dos clientes, o que os permite proteger melhor, acarretando menos exposição.

Tomemos como exemplo um caso recente e ainda em desenvolvimento, como os carros conectados. Que tipo de dados geram e podem ser úteis para as empresas automóveis? Por um lado, dados sobre o funcionamento de veículos e o seu desempenho, como combustível consumido, temperatura do motor, emissões… mas também podem ser obtidos dados sobre a localização do veículo e do seu destino programado e, mediante a utilização de câmaras e sensores, estado da via, sinais de trânsito, distância de segurança a outros veículos (algo muito importante para a condução autónoma). E, em última instância, informação sobre o próprio condutor do veículo, como sensores que medem a segurança da condução, ou mesmo verificar se o condutor adormece ao volante.

Alguns destes dados podem ser proporcionados de forma explícita e consciente por parte do utilizador, como quando se cria uma conta de utilizador para usar uma aplicação de navegação ou se partilha a localização com um amigo de forma voluntaria. No entanto, outra informação pode ser obtida através destas fontes como a pegada digital que determinado utilizador pode deixar quando realiza determinadas ações dentro do carro e, claro, com o próprio ato de conduzir, cria inputs que são gravados. É importante reconhecer esses diferentes níveis antes de determinar a extensão aceitável de processamento de dados.

Olhando como um todo, vemos que com um veículo simples podemos extrair muitas informações sobre uma pessoa ao volante, como ela conduz e para onde se dirige. Além disso, vemos que essas informações vêm de várias fontes e que pode ser complexo para o utilizador compreender esses processos, e ainda mais complexo imaginar qual será o impacto na sua vida se esses dados não forem usados ​​de forma adequada e para o que são realmente necessários.

Ao adotar uma abordagem proativa relativamente proteção de dados, as empresas estarão muito mais cientes desses processos e podem incorporar a proteção de dados desde o início, tendo uma visão global e mais responsável, indo além das obrigações legais, restringindo o processamento de dados desnecessários, por exemplo, e assumindo obrigações éticas que respeitam a privacidade dos utilizadores. Desta forma, criamos um vínculo tácito de confiança, transformando o nosso relacionamento numa experiência mais pessoal e segura.

(*) Sr. Privacy Legal Counsel e Data Protection Officer da TomTom