+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Explicando a Privacy-Washing

Conformidade, Proteção e Privacidade de Dados

Compartilhar que tem muitas empresas que não estão fazendo absolutamente nada para se adequarem à Lei Geral de Proteção de Dados (LGPD), não é novidade, certo? E, reiterar que têm muitas organizações, públicas e privadas, que estão tomando ações para inglês ver, também não. A novidade, é que o jeitinho brasileiro no que se refere ao respeito e ao cumprimento das exigências em relação à privacidade recebeu um nome que vem ganhando força, o “Privacy-Washing”. Você já ouviu falar?

A “Privacy-Washing” se refere à criação de uma falsa impressão de priorizar a privacidade sem implementar medidas substanciais para proteger os dados pessoais dos cidadãos. Envolve um compromisso superficial com a privacidade, muitas vezes acompanhado de táticas de marketing inteligentes ou reivindicações vagas, para dar a ilusão de um ambiente seguro, e que respeita a privacidade. Ou seja, o conceito de “Privacy-Washing” se refere à prática de criar uma aparência de proteção de dados sem, de fato, implementar medidas substanciais para garantir a privacidade e a segurança dos dados pessoais dos titulares. Isso pode envolver a adoção de “políticas de privacidade” genéricas ou a compra de pacotes de documentos prontos, que não são adaptados às necessidades específicas daquela empresa ou de seus clientes.

Hoje, seria difícil encontrar uma organização brasileira que não esteja afirmando praticar uma proteção estrita aos dados pessoais de seus colaboradores, terceiros e clientes. Essa necessidade de professar publicamente a proteção da privacidade se estende desde grandes empresas até as microempresas, englobando profissionais liberais. Infelizmente, esse aumento nas declarações de privacidade amigáveis ao consumidor também desencadeou essa nova tendência, a “Privacy-Washing”.

À medida que as empresas se conscientizam da crescente preocupação pública com o controle sobre as informações pessoais individuais, as grandes empresas estão mais vocais em seu apoio à proteção de dados, especialmente em eventos altamente visíveis como o Dia Internacional da Privacidade de Dados. As empresas vêm postando seu apoio nas redes sociais ou realizando seus próprios eventos em datas importantes para a privacidade mundial. Infelizmente, campanhas de marketing que destacam a importância das questões de privacidade mascaram uma complacência na implementação de ferramentas e salvaguardas de privacidade e proteção de dados.

Este é um campo onde palavras não são suficientes.”

Stakeholders

Pode parecer óbvio, mas para melhorar as práticas de privacidade e evitar o duro potencial de reação por serem descobertas praticando apenas “Privacy-Washing”, as organizações precisam tornar a privacidade um aspecto da função de trabalho de cada colaborador ou terceiro. Empregar profissionais de privacidade ajudará uma organização em seus esforços para cumprir a regulamentação de privacidade de dados; toda a liderança de uma organização precisa apoiar as iniciativas de privacidade para garantir a confiança de seus consumidores. Uma inclusão mais ampla na conversa sobre privacidade fornecerá transparência e responsabilidade, bem como diferentes perspectivas sobre o que é privacidade e por que é importante. Os stakeholders também podem ser titulares afetados e podem tornar a proteção de dados pessoais uma questão individual que reflita os seus próprios valores de privacidade.

O melhor ponto de partida está no topo. O efeito cascata do C-suite impacta substancialmente a cultura e os valores de uma empresa, razão pela qual o apoio executivo é imprescindível para um programa de privacidade bem-sucedido. A criptografia inadequada e gestão de coleta de dados têm sido a porta de entrada para inúmeros vazamentos de dados pessoais, expondo informações altamente críticas .

Conheça mais algumas estratégias Comuns de “Privacy-Washing”

  • Terminologia Enganosa: Empresas envolvidas em “Privacy-Washing”g podem usar termos ambíguos ou enganosos em suas políticas de privacidade, ou materiais de marketing, criando confusão sobre o verdadeiro nível de proteção de dados;
  • Medidas Superficiais de Privacidade: Algumas organizações implementam recursos mínimos de privacidade apenas para fins de marketing, em vez de priorizarem genuinamente a segurança dos dados do usuário. Essas medidas superficiais podem incluir criptografia superficial ou mecanismos simplistas de consentimento;
  • Transparência Seletiva: Os praticantes de “Privacy-Washing” podem ser transparentes sobre certos aspectos de suas práticas de dados enquanto convenientemente omitem detalhes críticos. Essa transparência seletiva pode criar uma falsa sensação de confiança;
  • Alegações Exageradas: Empresas podem exagerar seu compromisso com a privacidade por meio de declarações ou slogans ousados, sem substanciar essas reivindicações com ações ou salvaguardas concretas.

A “Privacy-Washing” é uma prática enganosa que desafia a confiança que os indivíduos depositam em plataformas digitais. Reconhecer as estratégias empregadas por organizações envolvidas em “Privacy-Washing” é essencial para os consumidores que buscam proteger seus dados pessoais. Ao analisar cuidadosamente as alegações de privacidade, verificar a conformidade e apoiar empresas genuinamente comprometidas com a privacidade, os indivíduos podem navegar pelo cenário digital com maior confiança na segurança de suas informações.

A boa-fé, a ética e o cumprimento da LGPD, quando adotados em uma organização, fortalecem as vantagens competitivas. Há mais de uma década, pesquisadores e organizações vêm destacando a crescente valorização dos dados, especialmente os pessoais, pelas empresas. Com o avanço das novas tecnologias e inteligências artificiais generativas, esse uso indiscriminado dos dados teve um aumento exponencial ainda mais, trazendo consigo consequências ainda não completamente compreendidas.

Não se trata de se opor ao tratamento de dados pessoais, mas sim da importância de os indivíduos, titulares, entenderem quem está tratando seus dados, como e onde estes dados estão sendo utilizados. Caso contrário, arriscamos abrir mais espaço para fraudes de identidade, golpes financeiros e até manipulação política. A proteção da privacidade funciona como um escudo contra os incidentes de privacidade, segurança da informação, e até mesmo contra furtos de nossos dados.

Como criar uma política de privacidade fundamentada na ética para tratamento de dados pessoais?

 Aqui estão categorias sugeridas:

  • Humanização: os dados pessoais são sempre emprestados, nunca são das empresas, e sim dos indivíduos. Os interesses, direitos e bem-estar dos indivíduos devem ser priorizados. Os indivíduos se beneficiam do uso de seus dados pelas empresas.
  • Controle individual: os indivíduos têm controle primário e devem estar plenamente cientes de como seus dados pessoais são tratados.
  • Design comportamental: as empresas não devem tentar influenciar o comportamento dos clientes de maneiras que não sejam benéficas para seus interesses.
  • Responsabilidade: a proteção dos dados pessoais que informa o processamento de dados deve se estender a todos os agentes de tratamento envolvidos com estes dados.
  • Isonomia: as empresas devem prestar atenção para garantir que os dados sejam usados sem vieses.

Mas, convém que também estejamos atentos a outros washings, já que existem inúmeros, também conhecidos como x-washing, como greenwashing ou social-washing, precisamos ficar atentos!

Gostou? Compartilhe!

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Open chat
Olá 👋
Como podemos te ajudar?