Com a crescente dependência da digitalização em nossas vidas, a proteção aos dados pessoais se tornou um ato mandatório para praticamente todas as empresas.
A importância do zelo no tratamento de dados foi reforçada no Brasil com o advento da regulação imposta pela Lei Geral de Proteção de Dados - LGPD.
Essa visão de uma necessária incorporação da privacidade e da proteção de dados pessoais em todos os projetos desenvolvidos por uma empresa tem nome, é conhecida como Privacy by Design.
Ela pode ser explicada como a percepção de que a privacidade e proteção dos dados devem estar presentes desde a criação de um projeto e funcionamento de um negócio inclusive, ultrapassando os limites tecnológicos e atuando na esfera operacional, nas estruturas de gestão e trabalho da empresa, nos espaços físicos e na rede de infraestrutura.
No Brasil, esse conceito foi fortalecido através do §2º do artigo 46 da LGPD, oportunidade em que foi firmada a ideia de que o tratamento regular de dados e a proteção das informações devem estar presentes na criação de qualquer negócio, assegurando a privacidade dos dados pessoais desde sua concepção e ao longo do ciclo de vida daquela solução.
No sentido a garantir a efetividade dessa proteção existem as Privacy-Enhancing Technologies ou PETs, que em uma tradução livre seriam as Tecnologias de Aprimoramento de Privacidade, as quais consistem em combinações de uma série de ferramentas, aplicativos e mecanismos que, quando integrados a serviços online, minimizam ou eliminam a posse efetiva de dados pessoais ou sensíveis sem perder a funcionalidade esperada para aqueles dados.
Através dessas tecnologias de aprimoramento de privacidade, utiliza-se de um dado que tem sentido sob a ótica computacional, mas que é completamente descartável e inútil como informação isolada caso seja utilizado fora do ambiente de soluções da empresa, como por exemplo em uma situação de vazamento de dados.
Como ilustração podemos listar a Homomorphic Encryption que utiliza métodos criptográficos possibilitando a utilização e processamento de um dado mesmo que seja ilegível e criptografado; também podemos mencionar a Privacidade Diferencial, que possibilita a extração de estatísticas de um conjunto de dados sem revelar a identidade do usuário; além dos métodos de Anonimização ou Tokenização que adicionam camadas de segurança na coleta, no processamento e armazenamento de um determinado dado.
Fica evidente que a utilização de PETs satisfaz os requisitos de anonimização inclusos na LGPD e, portanto, auxilia de forma muito mais eficaz no devido atendimento às demandas da sociedade em relação à privacidade, já que através dessas ferramentas e condutas é possível garantir que mesmo em casos de vazamentos de dados a informação vazada se mostre sem valor comercial, o que desestimula a propagação e não compromete a identidade de clientes e usuários titulares desses dados.
É claro que apenas as Tecnologias de Aprimoramento de Privacidade não tornam uma empresa imune aos ataques e ameaças de segurança, elas devem ser implementadas em somatório a conscientização dos colaboradores nas diretrizes de tratamento de dados, atuando assim na sinergia de ferramentas tecnológicas e comportamentos humanos que auxiliam na efetiva mitigação dos riscos.
Lucas Rodrigues Lucas é Sócio do Escritório Ernesto Borges Advogados. Pós-graduado em Processo Civil, Direito Empresarial e em Direito Digital. Membro da Comissão de Direito Bancário da OAB/MS.
Os artigos e reportagens assinadas não refletem necessariamente a opinião da editora, sendo de responsabilidade exclusiva dos respectivos autores.