Dados pessoais são tóxicos

Os dados pessoais são tóxicos. Esta é a afirmação de Carissa Véliz, autora conhecida pelo seu livro “Privacidade é poder” (que já li e recomendo a todos).

Em entrevista concedida ao Seminarium Perú em março de 2022, a autora alerta sobre os desafios de privacidade da coleta e gerenciamento de dados pessoais que as organizações enfrentam hoje. Veja abaixo a entrevista já traduzida de espanhol para português.


Que papel a privacidade desempenha na economia de dados?

A privacidade desempenhará um papel cada vez mais importante, não apenas como uma vantagem competitiva – algo que os cidadãos valorizarão cada vez mais – mas também como um jogador-chave nos jogos geopolíticos que estão se desenrolando: quem tiver mais dados pessoais arcará com o maior risco.

Quais são os principais erros que as organizações cometem em relação ao desafio da privacidade, e como podem ser evitados?

O erro mais importante é acreditar que a coleta de mais dados pessoais é melhor, e a privacidade vem mais tarde. As empresas frequentemente subestimam como é difícil proteger os dados pessoais. O mais importante é coletar o mínimo possível de dados pessoais.

O que isso significa?

Com muita frequência são coletados dados que parecem necessários, mas não o são. A empresa que tem mais dados do que precisa está criando seu próprio risco. Pense em dados pessoais como uma mercadoria tóxica. A segunda coisa mais importante é apagar esses dados o mais rápido possível. Os dados pessoais são uma bomba relógio: mais cedo ou mais tarde eles serão invadidos ou mal utilizados, portanto, livre-se deles o mais rápido possível.

Que ferramentas tecnológicas ajudam a elevar os padrões de privacidade de dados e podem ser muito úteis para as organizações?

O mais importante é uma ferramenta com aspectos tecnológicos mas, sobretudo, sociais: não coletar mais dados do que os estritamente necessários. A eliminação desses dados o mais rápido possível é outra prática muito importante. E criptografar dados pessoais usando senhas fortes. No mínimo.

Que recomendações você pode dar às organizações para garantir uma gestão adequada da privacidade dos dados?

Não ter um modelo de negócios que dependa da exploração de dados pessoais. Esse modelo comercial tem uma data de expiração. E é preciso contratar profissionais cuja vocação é proteger a privacidade: não apenas engenheiros e cientistas da computação, mas também cientistas políticos, sociólogos e filósofos.

Que exemplos de boa gestão de privacidade e má gestão de privacidade você pode mencionar?

O Signal é um ótimo exemplo, pois só coleta como dados o número de telefone e a primeira vez que alguém se conecta ao serviço, nada mais. O Facebook é uma das empresas que mais gerencia dados pessoais, como vimos no escândalo da Cambridge Analytica, e tantos outros dados.

Que responsabilidade as organizações têm para proteger os dados que acessam?

A privacidade não é apenas um direito, mas também um dever cívico. E, portanto, todos nós – cidadãos, empresas e, naturalmente, governos – temos a responsabilidade de proteger nossa privacidade e a dos outros. É claro que as instituições que acessam, armazenam e analisam dados pessoais têm uma responsabilidade ainda maior. A coleta de dados desnecessários ou o não armazenamento seguro de dados sensíveis pode ter consequências catastróficas: desde interferência eleitoral, até ameaças à segurança nacional, extorsão, roubo de identidade, e muito mais.


E você, acha que os dados pessoais são tóxicos? Qual sua opinião? Deixe abaixo nos comentários!