Shane McNamee, diretor de Privacidade da Avast, explica como os profissionais da empresa integram nossos valores de privacidade na rotina de trabalho
Quando o assunto é proteção de dados e privacidade, é preciso considerar diversos princípios e valores. Um dos textos mais claros sobre os princípios da privacidade está no Artigo 5 do Regulamento Geral sobre a Proteção de Dados* (RGPD) da União Europeia (UE). Ele diz: legalidade, justiça e transparência; limitação de finalidade; minimização de dados; precisão; limitação de armazenamento; integridade e confidencialidade; e responsabilização. Esses são os fundamentos da abordagem europeia no que se refere à proteção de dados e privacidade.
Na verdade, sempre que preciso dar um curso intensivo sobre o GDPR, digo que, se os alunos alinharem seus processos a esses princípios, eles estarão, na maioria das vezes, do lado certo da conformidade com o GDPR. Isso se deve aos princípios fundamentais que permeiam o GDPR e formam as bases de diversos direitos e deveres contidos nele.
Esses e outros princípios, como o da proporcionalidade e da “proteção de dados desde o início”, determinam boa parte de como as empresas deveriam tratar os dados pessoais. Sem entrar nos mínimos detalhes de cada um desses pontos, mas considerando cada um deles, gostaria de discutir brevemente três valores importantes e como eles se aplicam à abordagem da Avast na área da privacidade.
Privacidade como um direito fundamental
O olhar da Avast para a privacidade está alinhado à perspectiva europeia: esse é um direito humano fundamental. Interações online que envolvem dados pessoais dos usuários não são apenas transações financeiras. Ao contrário, elas estão inextricavelmente conectadas à identidade digital ou à personalidade dos usuários.
Informationelle Selbstbestimmung (autodeterminação informativa) é um termo que vem da constituição alemã que trata de direitos como a privacidade e a proteção de dados. Acho que ele é muito bom para explicar conceitualmente esses direitos. Privacidade e proteção de dados não dizem respeito apenas ao que empresas, estados e outras pessoas podem ou não fazer com as informações dos usuários. Ao contrário, esses conceitos emergem exatamente da ideia de dignidade e personalidade humana, além da liberdade de cada um em ter controle (autodeterminação) sobre sua própria vida e identidade (digital).
Isso é um componente-chave da abordagem da Avast sobre privacidade e uma das principais razões que colocam o usuário no centro de toda a filosofia de negócio da empresa. A Avast trabalha para respeitar esses direitos no próprio trabalho que desenvolve, assim como dar as ferramentas para que as pessoas possam reivindicar esses direitos no mundo online. Vale reforçar que estamos falando de direitos, não de privilégios.
Transparência
Um dos principais elementos no respeito aos direitos fundamentais dos usuários e na garantia de que eles se mantenham conscientes e tenham o controle de como seus dados pessoais são utilizados é garantir que o processamento dessas informações seja feito de maneira legal, justa e transparente.
Essa abordagem deveria permear tudo o que é feito com dados pessoais. Em projetos de tecnologia, isso é particularmente importante na garantia da implementação de uma abordagem de proteção de dados desde o início e como norma. Antes que qualquer coisa seja feita com os dados pessoais dos usuários, é preciso responder a essas duas perguntas: “Isso surpreenderia o usuário?” e “Posso explicar isso de forma acessível e clara?”
Qualquer uso de dados pessoais deve ser justo com os usuários e evitar que sejam inesperados, ilusórios ou enganosos. Assim, a Avast revisa e reformula constantemente suas políticas, informações ou recursos. O objetivo é oferecer transparência aos usuários com informações que continuam atualizadas, informativas e honestas, tudo de forma concisa, acessível, fácil de entender e em linguagem clara e direta.
Controle do usuário
Uma das funções mais importantes da transparência é que ela apoia o controle sobre dados pessoais, particularmente no que se refere ao direito dos usuários de obterem informações sobre todos os processos para acessar seus dados e serem informados sobre como exercitar outros direitos de proteção de dados e privacidade. Direitos não servem para muita coisa se você não está ciente deles.
A abordagem da Avast em privacidade visa possibilitar que os usuários se tornem participantes ativos em suas interações online, ao invés de sujeitos passivos de rastreamento e vigilância indesejada e descontrolada. Os usuários são parceiros na economia digital, e não unidades econômicas passivas para serem marcadas.
Assim o foco da Avast está em dar clareza aos usuários sobre o que é e o que pode ser feito com seus dados pessoais, além das escolhas relacionadas a interações que podem envolver suas informações. Essa também é a razão pela qual a Avast desenvolve ferramentas para que os usuários possam reivindicar seus direitos fundamentais à privacidade e retomar o controle de suas informações. O apoio aos usuários no exercício de seus direitos é um ponto-chave no quebra-cabeça da privacidade, em que legisladores e regulações não conseguem cobrir todos os pontos necessários. É aí que empresas como a Avast podem fazer a diferença.
Na prática, como é a aplicação desses valores no trabalho dentro da Avast? Bem, uma forma como integramos os valores fundamentais da privacidade no trabalho de todos os nossos funcionários é com o desenvolvimento da nossa “regra de privacidade THUMB”. Trata-se de uma lista de controle para a implementação de alguns desses princípios. Seguindo a regra THUMB (da sigla em inglês) em tudo o que fazemos, consideramos os seguintes objetivos:
- Transparência: se precisarmos coletar dados pessoais (tentamos evitar isso sempre que possível), explicaremos claramente por que e como eles serão utilizados.
- Alta segurança: qualquer dado que precisarmos processar será protegido com as mais altas medidas de segurança. Também daremos a você as ferramentas para proteger seus arquivos, dados e hábitos de navegação em qualquer lugar.
- Controle do usuário: queremos que você possa controlar como seus dados são utilizados com o uso de ferramentas descomplicadas. Isso vale para suas interações com a Avast, assim como com qualquer um no mundo digital.
- Minimização: utilizaremos apenas o volume mínimo de dados necessário para um propósito específico. Não coletaremos ou armazenaremos seus dados pessoais “só porque” isso pode ser útil em algum momento.
- Benefício: ao coletar dados, usaremos essas informações em seu próprio benefício, tornando sua experiência virtual mais agradável com medidas como: melhoria na detecção de ameaças online e aumento na capacidade de prevenir ataques.
Ao focar em cada uma dessas questões durante o desenvolvimento de um novo produto ou avaliação de um novo processo interno, dá para ver como podemos garantir que nossos valores em privacidade estão refletidos em nosso trabalho. Para nós, é fundamental fazer essas perguntas regularmente e tomar decisões baseadas em como esses pontos impactam na privacidade do usuário.
Assim podemos demonstrar como a nossa crença na privacidade como direito fundamental ou a importância de controles de usuário funcionam em termos práticos.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
