Sensitive Information, equilíbrio no tratamento da informação

Na atualidade, há um fato que é totalmente certo. Toda atividade que realizamos no mundo digital gera uma informação, que pode ser usada por diversas empresas e de diferentes maneiras. No mundo cada vez mais conectado em que vivemos, onde a Internet do Todo (IOE) se espalha vertiginosamente, os smartphones, tablets e portáteis geram e transmitem dados a níveis inimagináveis.

Para ter uma ideia, ao longo dos próximos três anos, iremos publicar toda a informação que foi gerada nos últimos 40.000 anos, e falar de Zetabytes, como medida de armazenamento, será mais comum. No entanto, sabemos exatamente como esse tráfego sensível na internet pode afetar ou jogar contra nossa privacidade e segurança?

As companhias de todo o mundo veem no Big Data um grande aliado para otimizar a atenção de seus clientes atuais e potenciais, mas há uma linha vermelha entre o uso e abuso na utilização dos dados dos usuários. Para contextualizar essa ideia, temos o exemplo das empresas aéreas que indagam aspectos de seus passageiros para melhorar os serviços.

Em 2013, descobriu-se que a Delta Air Lines armazenava em suas bases documentos pessoais, como salários e valores de propriedades de seus consumidores, o que gerou polémica pela precisão dos registros. Isso serviu para refletir sobre a maneira como o uso do Big Data pode garantir a privacidade das pessoas e agir dentro do limite da legalidade.

Austrália como exemplo

Considerando que a proteção de dados dos clientes é uma responsabilidade social corporativa, as empresas devem resguardar por eles respeitando a privacidade das pessoas conscientemente. É aí onde aparece o conceito Sensitive Information (SI), um conjunto de itens sobre aspectos pessoais que demandam maior cuidado.

Um dos países que melhor tem ligado suas leis de proteção de dados da população é Austrália, que descreveu uma lista de princípios, disponíveis no site do Governo Federal Australiano de Proteção de Dados.

Por exemplo, entre a informação sensível considera a origem racial e étnica, opiniões políticas, afinidade a um partido político, afiliações religiosas, posturas filosóficas, relação a um grupo profissional ou sindicato, preferências ou práticas sexuais e, até mesmo, registro criminal.

Do mesmo modo, indica como os dados devem ser coletados, usados, armazenados e transmitidos. A Privacy Act 1988 exige às empresas que cumpram com os National Privacy Principies (NPPs).

Veja também: Entenda sobre o Marco Regulatório da Internet no Brasil.

Ao parecer o crescente fluxo de informação a nível mundial demanda acordos legais que avancem ao mesmo ritmo da tecnologia e que as empresas devem respeitar para alcançar uma melhor prosperidade tecnológica para todos.

Para Rodrigo Souza, Data Manager da PSafe Tecnologia, a questão está em que as companhias só devem coletar o que a pessoa concorda em ceder. “Por exemplo, o texto ‘termos e condições’ poderia ajudar nesses casos e funcionar como uma espécie de guia para não infringir os limites dos usuários”, especifica.

Comenta que esse tipo de prática vai, além da privacidade dos usuários, a uma área ilegal caso os governos tenham leis sobre o tema. “Mas não somente isso, porque há risco de vazamento em caso de falha de segurança, inclusive esse assunto é debatido nos EUA”, explica.

No caso da PSafe Tecnologia, a companhia não realiza e nem contempla a coleta de informação de caráter sensível de seus usuários como apontamos neste artigo. Pelo contrário, compartilha a ideia que a transparência e o sentido comum das empresas frente ao paradigma tecnológico devem ser a chave para gerenciar a informação com uma visão muito mais global e não somente lucrativa.