Contato
Quem Somos
Quero Patrocinar

LGPD: Privacidade e Tratamento Ético de Dados Pessoais em Data Science

Daneila Hansson, DPO da Olé Consignado Grupo Santander, destaca como a ética e a privacidade são fundamentais no cenário da LGPD.

Compartilhar:

2Hoje trarei a Lei Geral de Proteção de Dados em pauta sob a ótica de um assunto específico que tem sido requisitado em minhas palestras com muita frequência: as questões de Ética e Privacidade em ciência de dados.

Com empresas cada vez mais investindo em seus Departamentos de CDO ( Chief Data Office) e muitas já em estágio de Programa de Compliance Regulatório para LGPD á nível avançado, as questões do enquadramento Legal — principalmente no que se tange ao Legítimo interesse — destes processos tem chamado atenção, bem como o debate sobre o próprio uso dos dados pessoais em analytics estão novamente se tornando notícias mais e mais frequentemente. Cito aqui o Artigo recente “ Dados e democracia, o que está em jogo? “ Onde Danilo Doneda e Eduardo Magrani resgatam um pouco desta preocupação na questão do tratamento de Dados Pessoais por partidos políticos — e por boas razões.

Seria improvável também citar este tema sem relembrar o escândalo do Cambridge Analytics, um incidente que abalou não só a empresa em si, mas todo o setor. Trazendo esse fato para a atual realidade das Leis de Proteção de Dados pontuo duas observações importantes:

  1. Ética no tratamento de Dados é mais que apenas uma ‘boa prática’ — é essencial para o resultado final e a reputação da empresa no mercado. Não estamos falando apenas do tratamento dos próprios dados pessoais, mas também da atenção como o mau uso de informações derivadas destes dados inclusive metadados. Não é por acaso que o Programa de Privacidade e Proteção de Dados está intimamente ligado ao Compliance, o Data Protection Officer tendo inclusive muitas diretrizes do exercício do seu cargo espelhados na função de um CCO. (Chief Compliance Officer)
  2. Ética no tratamento de dados deve ir além da Privacidade. Ela deve ser considerada e incluída em todas às sete etapas do ciclo de vida dos dados. Heather Krause em seu artigo para o Case Experts “Are Ethics in Data Science really that important?” refere ao fato de que as publicações e especialistas em dados tendem a se concentrar mais na privacidade, porque muitas vezes é muito mais fácil abordar questões de privacidade do que lidar com outros aspectos da incorporação da ética na cadeia de uso destas informações no negócio.

O debate sobre o assunto está apenas começando, as considerações são extensas e até o momento abertas a diversas interpretações. Mas se tratando de Lei Geral de Proteção de Dados, o que devemos e podemos já fazer? Em primeiro lugar, voltar aos pontos mais básicos da Lei que remete diretamente a respeitar o direito de Privacidade. Começamos com a própria segurança da Informação:

  • Trate os Dados Pessoais, Metadados e informações derivadas dos mesmos em ambientes seguros. A questão da Segurança da Informação é tão crítica que se torna impossível não reconhecer como vazamentos de dados causam tanto caos. Só neste ano corrente, dados secretos e sigilosos de, literalmente, centenas de milhões de pessoas foram violados e expostos, depois reunidos em várias listas colocadas na darkweb para venda.

O uso ilegal e malicioso de dados pessoais são uma tendência assustadora no mundo do crime virtual que não mostra nenhum sinal de desaceleração num futuro próximo. Assim sendo, a questão de segurança destes dados não se torna apenas uma questão legal mas também ética. Há muitas recuperações desses estragos que se tornam um pesadelo. Chamo particularmente a atenção aqui aos colegas Data Protection Officers: A Segurança da Informação continua a cargo dos CISOS, porém nós temos sim a obrigação ética de entender — e muito — sobre o assunto principalmente sobre as consequências de um breach. Não se esqueçam que a LGPD tira a Segurança da Informação do patamar de ‘boas práticas’ e a remete diretamente a nossa mesa como Obrigação Legal.

  • Elevem o Debate: A encriptação de dados é essencial para a segurança das informações, porém realmente respeita a Privacidade? Quem não se lembra do artigo que ainda abala a discussão: Machine Learning Models that Remember Too Much onde se foi feita a seguinte questão: “What if I train a classifier and then throw the data? Can the classifier leak the data trained?” Com a vigência da LGPD já batendo as portas, é um momento propício para resgatar questões como essa.
  • Entendam o valor deste asset não só como valor interno de negócio mas também como uma arma de inteligência competitiva. Desde 2018, a expressão “Data Weaponization” se tornou constante nas mesas de discussões estratégicas de Empresas Americanas e Europeias.

 

Quando Tim Cook – CEO da Apple – levou o assunto ao 40th International Conference of Data Protection and Privacy Commissioners deixando claro fato de que os dados pessoais dos clientes estavam sendo “utilizados com eficiência militar” pelas empresas (Tanto para aumentar o lucro mas também atacar seus concorrentes usando técnicas de ‘data starvation’ e fake news onde conclusões errôneas podem ser atingidas através de um dataset contaminado) , ele não estava usando uma expressão literária apenas. Existe uma indústria ativa de Experts em inteligência Competitiva atuando nisso. Vale um alerta: Um DPO que não entenda a visão estratégica do tratamento de Dados Pessoais dentro de seu ambiente de trabalho se torna um risco ético e de negócio para sua empresa.

 

Para concluir, é importante deixar a mensagem de que dados e análises são uma fonte de ‘poder e vantagem competitiva’ no mundo dos negócios e por associação, o uso deste asset pode se tornar destrutivo, sedutor, esmagador ou extremamente benéfico. É indiscutível o fato de que Empresas éticas usam os dados de formas extremamente benéficas onde estes dados e análises permitem melhor tomada de decisão e aprendizado real de seus clientes, trazendo assim muitos benefícios de volta a esses titulares. O próprio mundo da Economia da Experiência nos atesta isso. As pessoas querem cada vez mais serem individualizadas, terem experiências próprias, únicas com as Empresas as quais elas se relacionam, com os produtos que compram.

Mas é uma dança delicada… O verdadeiro poder dos dados e análises é a capacidade de apresentar fatos, números e verdades de Pessoas Reais e como qualquer fonte desta magnitude, pode se tornar corrompível. Aos colegas DPOs: Como avaliar? Experiência e Ética ainda são a melhor proteção.

 

 

Por Daniela Hansson, DPO da Olé Consignado Grupo Santander

Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Febraban alerta para golpes mais aplicados nas compras de Natal

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Colunas & Blogs

Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Estamos prontos para o futuro com a IA?
Fabio Correa Xavier
Avatar photo
Da Trincheira à Mesa do Conselho: A Jornada de um CISO rumo à Governança Corporativa
Glauco Sampaio
Avatar photo
Brasil: Um terreno fértil para o Cibercrime
Rodrigo Jorge
Avatar photo
A Nova Geração de CTI: Quando a Inteligência (Artificial) encontra as Ameaças
Julio Signorini
Avatar photo
Equilibrando a transformação dos negócios e os riscos de Segurança
Luiz Firmino
Avatar photo
O inimigo pode estar onde menos esperamos
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Leia Mais
  • Matheus Bracco
  • dezembro 19, 2024
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Leia Mais
  • Matheus Bracco
  • dezembro 19, 2024
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Leia Mais
  • Léia Machado
  • dezembro 19, 2024
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...
Leia Mais
  • Matheus Bracco
  • dezembro 18, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit