Quais são as particularidades da atuação de uma DPO face às especificidades da Incognia?
Minha atuação como DPO na Incognia representa um desafio muito particular de, por um lado manter e fortalecer um alto padrão de posicionamento, políticas internas e externas no que tange à privacidade, implementado como valor inegociável da empresa desde seu nascimento, e por outro garantir que as soluções que oferecemos sejam eficazes no combate à fraude em websites e aplicativos, sem comprometer a privacidade dos usuários. Nossa abordagem não se limita à adesão aos requisitos mínimos das regulamentações, mas sim à constante busca efetiva pela proteção dos dados de nossos usuários e à adoção das melhores práticas para nos mantermos como referência de privacidade e cibersegurança. Como DPO, tenho o desafio constante de antecipar tendências, promover o engajamento interno e reforçar a conscientização sobre o tema.
Além disso, dada a natureza altamente inovadora e em constante evolução da Incognia, as atividades do DPO precisam estar em sintonia com a agilidade da empresa e as necessidades dos nossos clientes e do mercado no qual estamos inseridos. Isso implica em uma interação proativa com as diversas áreas para compreender como as mudanças podem impactar a proteção de dados, orientar sobre os riscos envolvidos e garantir a implementação ágil de medidas adequadas.
Também é extremamente desafiador obter e manter atualizado um conhecimento técnico profundo das especificidades da nossa tecnologia e das nossas soluções que são bastante complexas e singulares, mesmo dentro do universo de prevenção à fraude e gestão de risco. Ademais, a internacionalização da empresa e sua base de clientes globais exigem uma certa familiaridade com as diferentes legislações de proteção de dados em várias jurisdições. Isso implica em assegurar que todas as operações estejam em conformidade com as leis de privacidade locais nos países onde a Incognia atua.
Quais os principais desafios no tratamento e proteção de dados biométricos?
A classificação da biometria como um tipo de dado pessoal sensível pela LGPD, GDPR e diversas outras legislações de proteção de dados ao redor do mundo demanda uma abordagem cautelosa e estratégica por parte das empresas para garantir conformidade com a regulamentação e proteção adequada dos dados dos usuários. Além disso, a emergência do fenômeno que intitulo como “fadiga da biometria” representa um desafio significativo, pois reflete a apatia e exaustão dos usuários diante da constante – e, muitas vezes, mandatória – demanda por seus dados biométricos, impactando diretamente a experiência do usuário.
Outro desafio importante é a questão técnica associada ao avanço da Inteligência Artificial Generativa, que apresenta ameaças à infalibilidade da biometria, especialmente no contexto do reconhecimento facial. A disseminação de deepfakes, capazes de reproduzir imagens e vídeos de usuários de forma convincente, coloca em risco a segurança dos sistemas de autenticação biométrica. Além disso, a queda na confiança dos usuários nas empresas de tecnologia para proteger seus dados biométricos indica um desafio adicional, afetando a disposição dos usuários em compartilhar essas informações e a eficácia dos sistemas biométricos como um todo.
Para enfrentar esses desafios, é essencial adotar uma abordagem estratégica e equilibrada no uso da biometria. Isso pode incluir a integração da biometria a outras tecnologias de autenticação, como a identidade por geolocalização, combinada com dados dos dispositivos, para reduzir a fadiga do usuário e mitigar riscos de segurança. Além disso, a aplicação de critérios seletivos para determinar quando a autenticação biométrica é necessária pode ajudar a equilibrar segurança e privacidade, garantindo uma experiência mais fluida e inclusiva para os usuários, enquanto protege seus dados contra ameaças potenciais.
Qual a sua percepção sobre o nível de maturidade do mercado brasileiro em relação à proteção de dados?
O mercado brasileiro tem amadurecido gradualmente, especialmente desde a implementação da LGPD em 2018. Este marco regulatório foi acompanhado por
avanços significativos por parte da Autoridade Nacional de Proteção de Dados (ANPD), que, apesar de seus recursos limitados, tem se dedicado arduamente à elaboração de regulamentações e diretrizes orientativas de forma democrática. No entanto, boa parte das empresas ainda está em estágios iniciais de maturidade, focando na conformidade mínima.
Embora a ANPD ainda não tenha exercido uma fiscalização ampla, o próprio mercado está pressionando as empresas a adotarem práticas adequadas de proteção de dados. Paralelamente, os titulares de dados estão se tornando mais exigentes e questionadores em relação ao uso de seus dados pessoais, o que está gerando uma pressão adicional sobre as empresas para implementarem melhores práticas de proteção de dados.
Na sua avaliação, quais são as principais perspectivas e tendências de inovação e desenvolvimento futuro no âmbito do tratamento e privacidade de dados?
Vejo as perspectivas e tendências de inovação apontarem para uma maior adoção de tecnologias avançadas, como a inteligência artificial (IA), tanto para proteger quanto para potencialmente ameaçar a privacidade e a proteção dos dados. O avanço das fraudes utilizando IA é uma preocupação crescente, com fraudadores explorando técnicas sofisticadas para obter acesso indevido a informações de titulares. No entanto, podemos utilizar a própria IA e ferramentas de proteção de dados para combater essas ameaças, implementando algoritmos de detecção de anomalias e sistemas de autenticação mais robustos.
Além disso, o aumento da conscientização sobre a importância da proteção de dados e a crescente digitalização da sociedade estão impulsionando a busca por soluções inovadoras para garantir a segurança e proteção das informações pessoais. Prevejo uma maior ênfase na implementação de medidas proativas de segurança cibernética e na incorporação de tecnologias de privacy by design em todas as etapas do desenvolvimento de produtos e serviços digitais.
Em suma, acredito que o futuro da privacidade será moldado por uma combinação de avanços tecnológicos, conscientização crescente e medidas proativas de segurança, visando garantir a proteção dos direitos individuais dos titulares em um ambiente digital em constante evolução.