Dados pessoais - todos nós os temos. Hoje, como esses dados estão sendo coletados, usados, divulgados e cuidados é uma preocupação maior, pois as violações de dados e ataques direcionados para roubar ou fraudar nossos dados e fazer todo tipo de coisas nefastas com eles se tornam mais prevalentes.

Para ser claro, o perigo espreita tanto no uso consentido ou não consentido de dados, tanto para o processador de dados (uma organização) quanto para a pessoa cujos dados são processados; o uso de dados pessoais de acordo com a lei de proteção de dados também pode ser ético ou antiético, dependendo das circunstâncias e das partes envolvidas.

A ética de dados envolve a integridade, privacidade e uso de princípios de dados pessoais relacionados a indivíduos. De acordo com a aplicação prática da ética, é o processo pelo qual são feitos juízos de valor e métodos de criação, análise e divulgação de dados. Uma boa compreensão da lei de proteção de dados, bem como o uso adequado de novas tecnologias, devem ser acompanhados pelo uso ético de dados, que pode ser visto em organizações que usam ou analisam dados coletados para o propósito pretendido, como indivíduo ou grupos de indivíduos forneceram consentimento para. O uso antiético de dados seria processar e utilizar os dados além desse consentimento.

De acordo com a Harvard Business School Online, cinco princípios bem conhecidos de ética de dados, considerações que todas as organizações devem ter em mente são: propriedade, transparência, privacidade, intenção e resultados. Em essência, esses princípios se alinham muito de perto com os princípios fundamentais de privacidade e proteção de dados.

Quando se trata de lidar com dados pessoais, boas práticas e éticas incluem organizações que obtêm o consentimento de indivíduos para o uso de tais dados relacionados a eles, sendo transparentes sobre os propósitos para os quais os dados pessoais serão usados ​​e permitindo que os indivíduos reconheçam o propósito e uso que eles consentem.

Alguns países têm suas próprias versões desses princípios. Como exemplo, o Office of the Privacy Commissioner for Personal Data, Hong Kong, também tem três valores fundamentais de ética de dados, que incentivam as pequenas e médias empresas (PMEs) a serem respeitosas, benéficas e justas ao lidar com dados pessoais .

A próxima Lei Tailandesa de Proteção de Dados Pessoais 2019 (PDPA) - que será obrigatória em junho após um ano de adiamento, contém um princípio que estipula que os dados pessoais devem ser coletados para "fins específicos, explícitos e legítimos" e não processados ​​em uma forma incompatível com esses propósitos.

Em uma época em que a confiança é fácil de perder e difícil de ganhar, é essencial que as organizações mantenham os princípios e valores éticos em mente ao fazer negócios. Uma organização pode fazer isso configurando um programa de gerenciamento de proteção de dados (DPMP) robusto e eficaz que é supervisionado pelo responsável pela proteção de dados (DPO) e pelo comitê de proteção de dados.

É vital que os comitês de proteção de dados dentro das organizações estejam atualizados sobre as atualizações do setor em relação à proteção de dados ou à legislação de privacidade em suas respectivas jurisdições. O DPO e o comitê de proteção de dados devem monitorar o DPMP da organização, auditá-lo periodicamente para mitigar riscos e comunicar práticas e políticas de proteção de dados aos funcionários, conforme necessário.

Também pode beneficiar os DPOs se conectarem com colegas profissionais do setor e com reguladores, por exemplo, participando de discussões na comunidade de proteção de dados e privacidade. Outra maneira de acompanhar os desenvolvimentos é monitorar regularmente o site e os anúncios do regulador local.

As leis e regulamentos de proteção de dados estão se tornando cada vez mais rigorosos em várias jurisdições, portanto, o uso indevido de dados do consumidor não é mais apenas perder a confiança dos clientes. Em vez disso, as organizações correm o risco de infringir a lei, incorrer em penalidades pesadas e ter ampla cobertura negativa da mídia que prejudica gravemente sua reputação.

Algumas empresas que estão sob escrutínio por suas práticas de proteção de dados e privacidade incluem Facebook e Amazon. E, em junho do ano passado, o aplicativo da Didi Global foi removido das lojas de aplicativos pela Administração do Ciberespaço da China (CAC) depois que eles descobriram que a gigante do transporte coletivo havia coletado ilegalmente os dados pessoais dos usuários.

Do ponto de vista do usuário, a tecnologia tornou-se cada vez mais prevalente em nossas vidas diárias nos últimos anos. Consequentemente, mais pessoas do que nunca estão usando computadores e dispositivos móveis para uma variedade de propósitos.

Acessamos sites de mídia social, fazemos compras em marketplaces virtuais, realizamos transações bancárias por meio de aplicativos em smartphones e pagamos nossas contas online. Essa crescente dependência da tecnologia digital, no entanto, também criou uma série de problemas.

Os cibercriminosos descobriram maneiras de acessar informações confidenciais explorando vulnerabilidades em programas de software, por exemplo, o que levou a várias violações.Atualmente, não há fim à vista para violações de dados e privacidade; em vez disso, eles estão se tornando mais comuns e devem continuar prevalecendo no futuro. Devido à tendência crescente de trabalho remoto, a vigilância doméstica intrusiva pelas organizações também pode representar uma nova preocupação com a privacidade dos funcionários e o risco de coleta de dados para as organizações.

Além disso, mais fiscalização contra as mídias sociais e empresas online por práticas de privacidade intrusivas e processamento ilegal também podem acontecer em um futuro próximo – um prenúncio do que está por vir está no exemplo anterior da Didi Global.

Uma maior ênfase regulatória nas grandes empresas de tecnologia preparará o terreno para que mais organizações se encontrem em conflito com as leis de proteção de dados dos reguladores locais. De fato, o Facebook, confrontado com a recente aplicação substancial da Comissão Irlandesa de Proteção de Dados, está ameaçando se retirar completamente da Europa.

Em termos de leis de proteção de dados na região, espera-se que uma nova legislação seja introduzida na Índia. As Filipinas, por exemplo, têm uma lei de privacidade de dados existente e estão procurando atualizá-la, e Cingapura alterou sua Lei de Proteção de Dados Pessoais há um ano para acompanhar as tendências de proteção de dados em evolução, novas tecnologias e violações cada vez mais comuns.

Como outra consequência do nosso mundo cada vez mais digitalizado, e com o aumento das preocupações com a privacidade do consumidor e com as regulamentações atualizadas de proteção de dados e privacidade, a demanda por DPOs já está em tendência ascendente. Embora mais organizações e jurisdições estejam se comprometendo a proteger seus dados pessoais, ainda resta saber se a ética dos dados continuará sendo uma alta prioridade.

Kevin Shepherdson, CEO e fundador da Straits Interactive, é especialista em privacidade de dados na região da Asean.

bbabo.Net