Opinião & Análise

Proteção de dados

A importância do privacy by design e privacy by default nas aplicações

O que podemos aprender com o caso Zoom

Imagem: Pixabay

Ainda que a pandemia de Covid-19 tenha como reflexo um impacto negativo em inúmeros setores da economia, para alguns essa tem sido uma oportunidade de crescimento exponencial, diante das alternativas que as pessoas buscaram em meio às medidas de isolamento social impostas.

Para tentar manter a interação social, empresas que oferecem serviços de videoconferências, que antes eram mais utilizados no mundo coorporativo, acabaram ingressando no cotidiano de milhões de pessoas, muitas delas leigas ou com pouco experiência no ambiente digital.

O aumento na utilização dessas aplicações foi tanto que, conforme relatado por uma das empresas que mais se destacou nesse cenário, Zoom, até 2019 o ela tinha uma frequência média de 10 milhões de usuários diários, sendo que, em março deste ano, a empresa viu esse número aumentar em 20 vezes (200 milhões de usuários diários)[1].

Junto com a popularização do Zoom, também houve a sua exposição a falhas relacionadas à segurança da informação, gerando questionamentos por parte dos usuários e atuação de criminosos. Diante dessa polêmica, empresas e órgãos governamentais, que antes utilizam esta plataforma, migraram para outras aplicações, em razão das incertezas geradas pelo Zoom quanto à sua segurança.

Tentando contornar essa situação, Abe Smith, diretor das operações internacionais da companhia, esclareceu que “o Zoom foi construído pensando no uso por empresas com equipes de tecnologia que sabem fazer esses ajustes, não por usuários residenciais. Por isso, precisamos comunicar melhor como isso é feito e facilitar essas configurações” [2].

Porém, ainda que admitindo a existência de falhas e corrigindo-as, o estrago já estava feito. A empresa, que tinha vistos as suas ações subirem 125% desde o início do ano, tiveram uma queda de 25% a 27% de março até começo de abril[3].

Conforme declaração da própria companhia, o maior problema foi ela não ter concebido e desenvolvido o seu produto privilegiando a privacidade de seus usuários, bem como não adotando como padrão configurações de privacidade mais restritivas.

É dizer, ao não adotar medidas de privacy by design e privacy by default, o Zoom, uma das empresas que mais estava se destacando neste momento, acabou tendo um prejuízo econômico e de imagem.

Previstos nos artigos 46, §2º, e 49, ambos da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD), privacy by design é a metodologia que visa resguardar a privacidade do usuário desde a concepção de quaisquer sistemas de tecnologia da informação ou negócios que envolvam a coletada de dados. E, como decorrência de sua aplicação, o privacy by default se refere à necessidade de se adotar por padrão a configuração de privacidade mais restritiva possível na fase de coleta de dados pessoais por qualquer sistema de tecnologia da informação[4].

É dizer, referidas medidas impõem a necessidade de que toda aplicação que envolva o tratamento de dados pessoais tenha como prioridade a proteção da privacidade de seu usuário, tendo isso como primazia desde a criação do produto até as suas configurações padrão (o que não foi feito pelo Zoom).

Logo, ainda que muitos argumentem que implementação dessas medidas não é imprescindível neste momento, uma vez que a LGPD ainda não está em vigor (o que ocorrerá, provavelmente, em 1º de janeiro de 2021), isso não afasta a importância de sua adoção.

Ora, diante de toda repercussão negativa suportada pelo Zoom, inclusive no Brasil, e da desvalorização que a companhia sofreu após esse incidente, não temos como negar que o objeto tutelado pela LGPD já se tornou uma prioridade para a população, mesmo antes da sua entrada em vigor.

A relevância que a proteção dos dados pessoais já tem em nossa sociedade é um caminho sem volta, impondo àqueles que negam a sua importância amargos prejuízos.

Além disso, o privacy by design e privacy by default se voltam à concepção, criação e configuração de aplicações que se utilizam de dados pessoais (fase embrionária de muitos projetos). Ou seja, são produtos que, mesmo criados antes da vigência da LGPD, a sua utilização ocorrerá já na vigência da lei. Daí a relevância de sua implementação.

Assim, a situação vivenciada pelo Zoom nos traz um alerta acerca da importância de se adotar medidas de privacy by design e privacy by default na concepção de produtos que utilizarão dados pessoais de seus usuários, iniciando a adoção dessas medidas o quanto antes, tendo em vista a importância desse tema para a sociedade e a demora e complexidade em sua implementação.

 


[1] https://valor.globo.com/empresas/noticia/2020/04/16/zoom-concentra-esforcos-para-tornar-aplicativo-mais-seguro.ghtml. (acessado em 17/04/2020).

[2] https://valor.globo.com/empresas/noticia/2020/04/16/zoom-concentra-esforcos-para-tornar-aplicativo-mais-seguro.ghtml. (acessado em 17/04/2020).

[3] https://exame.abril.com.br/revista-exame/somos-seguros/ (acessado em 17/04/2020).

[4] Conceitos apresentados por Camilla do Vale Jimene (Da Segurança e das Boas Práticas. In. LGPD – Lei Geral de Proteção de Dados comentada. São Paulo: Ed. Revista dos Tribunais, 2019, p. 336).