Ligue para nós: (41) 2102-0700 / Whatsapp: (41) 98786-0221
Chatbot: ética e proteção de dados
Ética por princípio. Esta é a diretriz sendo trazida pelas novas leis. Isso é logo observado no início da redação do Regulamento Europeu de Proteção de Dados Pessoais (GDPR), especialmente em seu artigo 5º onde determina que a empresa que tratar dados pessoais deve fazer de forma lícita, leal e transparente.
Ou seja, isso quer dizer que estar em conformidade com a GDPR gera o que chamamos de “compliance reputacional”. Pois quem não está fica enquadrado como ilícito, desleal e sem transparência.
A maior inovação do Regulamento de Proteção de Dados Pessoais é o princípio da responsabilidade proativa, onde a lógica de risco que perpassa a legislação de proteção de dados envolve solidariedade entre as partes (controlador e processador).
O mesmo foi observado na Lei Brasileira de Proteção de Dados Pessoais 13.709/2018 (LGPD ou LPDP). Onde em seu artigo 6º estão listados os princípios que devem ser observados no tratamento dos dados para que seja considerado de boa-fé, entre eles:
• Propósitos legítimos, específicos, explícitos e nformados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
O que significa que a instituição que não seguir estes princípios então, não está de boa-fé, tampouco é ética e transparente.
Para implementação de qualquer projeto que envolva Chatbots e Analytics, com utilização de um ambiente de “data lake” compartilhado entre uma ou mais empresas, deverão ser observados estes princípios para se evitar um grande risco jurídico e reputacional, cujo impacto pode se tornar impeditivo de continuidade do projeto.
E não é apenas uma questão de provisionar valores financeiros para suportar uma eventual multa, pois as penalidades previstas no artigo 52 trazem penas muito piores do que a pecuniária, tais como:
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência - impacto direto reputacional;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização - impacto direto financeiro e risco operacional (paralisação);
• Eliminação dos dados pessoais a que se refere a infração - impacto de perda patrimonial e de valuation de ativos intangíveis (bases de dados) que podem afetar o funcionamento de machine learning;
• Demais penalidades de suspensção de bases de dados sofreram veto presidencial (incisos VII, VIII e IX do artigo 52).
É importante para quem for implementar o uso de métodos de “score”, atendimento por chatbot que envolverem “decisões automatizadas”, considerar com atenção o artigo 20 da LGPD, visto que traz dentro do rol de direitos dos usuários que estes poderão solicitar a revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Ou seja, se o uso dos robôs e da automatização tinha como condão uma economia, agora terá que garantir um fluxo opcional com atendimento humano (pessoa natural), devendo ainda fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
Sendo assim, torna-se fundamental analisar o algoritmo e a régua de decisão para poder definir quais são os parâmetros reveláveis e quais serão protegidos por sigilo industrial e demais mecanismos de proteção de propriedade intelectual.
Por isso, os projetos que puderem já colocar um selo de “GDPR compliant” e/ou “LGPD Compliant” vão se diferenciar e ganhar mercado em detrimento dos que não estiverem em conformidade. O “privacy by design” vem como uma nova forma de pensar a inovação e a transformação digital e passa a ser a regra do jogo. Quem não souber fazer ficará de fora.
Fonte: Partnersales
Fale conosco
Nossos consultores são especialistas em governança corporativa, programas de compliance, segurança da informação e tecnologia, com longa capacitação e experiência em identificar objetivos, formular estratégias, executar planejamento e cumprir prazos.
Ao submeter os seus dados, você manifesta o seu consentimento em fornecer os dados pessoais acima solicitados, que serão utilizados com a finalidade de entrarmos em contato para o fornecimento de informações sobre os produtos e/ou serviços escolhidos por você.
Os seus dados não serão utilizados para nenhum outro tipo de tratamento, a não ser que já exista alguma obrigação legal.
Você poderá solicitar a revogação do seu consentimento a qualquer momento, através do e-mail: privacidade@xpositum.com.br.
Endereço
Rua Aristides França, 646 - Cidade Jardim
São José dos Pinhais – PR
83035-170
Fone: (41) 2102-0700
Copyright © 2024 Xpositum – Todos os direitos reservados.