O perfil de uma autoridade de proteção de dados não deve ser multar as empresas, mas fazer parte do seleto grupo de atores que discutem a tecnologia, de modo que ela saia ao mercado com privacy by design. A autoridade deve ser preventiva – o último recurso é a multa – e a cooperação internacional é fundamental. Essas são as ideias de Jonathan Mendoza (foto), secretário de proteção de dados pessoais da INAI (Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais, na tradução do espanhol), o equivalente à Autoridade Nacional de Proteção de Dados no México. O especialista participou de keynote no 14º Seminário de Proteção à Privacidade de Dados Pessoais, evento organizado nesta terça-feira, 15, por Nic.br e CGI.br, em Brasília, em comemoração aos 5 anos da LGPD (Lei Geral de Proteção de Dados).

“Famosas autoridades impõem multas multimilionárias a serviços digitais globais. Mas, quando se determina a multa, já se violou um direito. Já não se respeitou um princípio”, disse.

Um ponto questionado por Mendoza é que o dinheiro da multa acaba indo para outras áreas do governo e não para a promoção da lei e da conscientização de se desenvolver produtos tecnológicos já pensados para a proteção de dados pessoais. “Ele vai para programas de proteção de dados pessoais? Para gerar uma cultura e socializar o direito? Não. Vai para o governo e para outras questões que não têm nada a ver com proteção de dados. Que sentido tem isso? É multar para reduzir a conduta”, comentou.

De acordo com o especialista mexicano, a multa financeira não tem um efeito econômico para as grandes empresas. Mas existe, sim, um efeito em sua reputação. E o fim da confiança do usuário para com a empresa é ruim para os negócios. “A monetização dos dados pessoais não é ilegal, mas a obtenção do dado para esse efeito poderia ser.”

Menos multas e mais conversas

Para Mendoza, o perfil de uma autoridade deve ser preventivo e deve estar presente nas conversas iniciais da criação de uma nova tecnologia, de modo a mitigar possíveis estragos com relação à má gestão da privacidade de seus futuros usuários. “Temos que fazer parte da conversa. Encontrar mecanismos para orientar e emitir opiniões que sejam valiosas para a proteção dos dados pessoais e salvaguardar a privacidade dos usuários”.

“Para mim, a conversa está aí. Não é termos o standard mais atualizado na América Latina, mas como chegamos antes a esses pontos, ao desenvolvimento de inovação da tecnologia para termos a privacidade por design, para que tenhamos transparência algorítmica, com regras claras, e que dê confiança aos usuários. Para explicar ao usuário como (a empresa) está tratando seus dados e fazer mecanismos preventivos que quando se use a tecnologia no lugar, já tenha o ponto de vista de uma autoridade de proteção de dados pessoais. A partir de uma ótica de colaboração, de conversa. Não temos a solução completa, mas temos parte da solução”, resumiu.

Cooperação internacional

Segundo Mendoza, as autoridades acabam chegando tarde nas conversas. “Não é um concurso de quem multa mais e a quem. É quais são as nossas capacidades de adaptação às novas realidades e chegarmos nas conversas no momento certo”, explicou. Por isso, a cooperação internacional é fundamental segundo sua visão. Assim, as autoridades saberiam quais discussões importantes estão acontecendo fora do país e que, mais cedo ou mais tarde, devem chegar ao seu. “As autoridades devem conversar umas com as outras para entender o que está acontecendo. Falamos sobre ChatGPT e devemos falar sobre Worldcoin (iniciativa de Sam Altman, presidente-executivo da OpenAI que propõe autenticação a partir da íris)”, que, de acordo com o executivo, é o assunto do momento. “Precisamos consolidar a proteção de dados para que ela não seja o juiz que dá a punição e a multa. Deve ser um jogador (como os outros atores), e que seja indispensável”, resumiu.