COMBATENDO DESASTRES INFORMACIONAIS
|
O que desastres ambientais e vazamento de dados têm em comum? Se você acha que a resposta é nada, errou! Entenda agora.
|
|
FONTE DE INSPIRAÇÃO
|
Quando uma empresa pretende realizar um projeto que pode impactar a fauna ou a flora de determinada região, é necessário, antes do início da obra, que ela forneça ao governo um Relatório de Impacto Ambiental (RIMA). Neste documento deve ser apresentada, entre outras informações, uma descrição da atividade a ser realizada, suas consequências e possíveis riscos a nível ambiental de sua implementação. Isso permite que a atuação da empresa seja mais controlada, reduzindo os riscos de dano ao meio ambiente.
O que isso tem a ver com dados pessoais? O fato de que esse documento serviu de inspiração para a criação do Relatório de Impacto à Proteção de Dados Pessoais (RIPD).
|
|
DESASTRE INFORMACIONAL
|
Embora desastres ambientais sejam um problema mais evidente, podem também existir desastres tecnológicos extremamente perigosos.
Assistentes virtuais inteligentes, como Alexa ou Siri, ficarão cada vez mais comuns em um futuro não muito distante. Agora, imagine ter um desses, e, com o passar do tempo, perceber que ele é capaz de até mesmo interferir nos seus hábitos diários - por exemplo, sugerindo um remédio específico para aquela sua dor de cabeça. E se esse fosse o mesmo remédio sugerido por todos os assistentes daquela mesma marca, por conta de um sistema de busca viciado ou de, até mesmo, convênios e parcerias com empresas? Isso poderia ter consequências gravíssimas sobre a saúde de toda a população.
E tem ainda toda a questão relacionada à publicidade direcionada nas redes sociais e o seus possíveis impactos. Testes de personalidade podem ser muito divertidos, mas também capazes de traçar um perfil psicológico e aprofundado seu. Se ocorre um vazamento ou utilização indevida dessas informações, isso pode ser utilizado para “hackear a sua mente”, fazendo com que sejam direcionados conteúdos que tenham maior efeito sobre você. Os efeitos desse tipo de “acidente” podem ser gigantescos e de difícil dimensão: podem te fazer comprar uma bota, podem te fazer gostar mais de determinada loja, podem alterar sua pretensão de voto e até alterar o resultado de uma eleição.
A partir do momento em que esses dados chegam a mãos erradas, os danos existirão e, grande parte das vezes, serão irreversíveis - e é nesse sentido que os danos informacionais se aproximam do dano ambiental.
|
|
O QUE É O RIPD? PARA QUE SERVE?
|
O Relatório de Impacto de Proteção de Dados busca assegurar que o uso dessas informações seja feito de maneira ética e responsável. Assim, a nova Lei de proteção de Dados determina que as empresas devem apresentar o RIPD, um documento com a descrição dos processos de tratamento de dados pessoais que possam gerar eventuais riscos para os direitos e liberdades dos cidadãos, bem como medidas e mecanismos de segurança que possam ser empregados para reduzir esses riscos.
A Autoridade de Proteção de Dados Pessoais terá o poder de exigir a elaboração do relatório de impacto a qualquer momento, dando destaque para a possibilidade de solicitação nos casos de tratamento com fundamento em legítimo interesse, ou quando ele envolver dados sensíveis.
|
|
O QUE DEVE TER NO RIPD
|
No seu relatório de impacto, a empresa deve incluir e detalhar:
A Lei não diz muito mais sobre o seu conteúdo, em contraste com a lei europeia, que detalha melhor os tópicos necessários no relatório. Mas, como organismo responsável por sua exigência, a Autoridade Nacional deverá especificar melhor estes tópicos, suprindo esse vácuo legislativo e determinando o melhor modelo a ser seguido.
Resumindo: o RIPD é um mecanismo importante para evitar desastres, minimizar danos e responsabilizar os controladores de dados, mas seu funcionamento na prática ainda dependerá da atuação da Autoridade de Proteção de Dados.
|
|
Na próxima aula:
|
Vamos falar sobre responsabilidade. De quem é a culpa quando ocorre um vazamento de dados? A quem eu devo acionar quando sofro um dano?
|
Confira as aulas anteriores
|
|