Bruna Borghi, Carla do Couto Battilana e Luiza Sato, de TozziniFreire, participaram do IAPP Global Privacy Summit 2024, em Washington, entre os dias 3 e 4 de abril. As sócias tiveram acesso às discussões mais atuais nas áreas de Privacidade e Proteção de Dados.
Durante a conferência, o painel de abertura, ministrado pela professora e autora Anu Bradford, trouxe a provocação sobre a melhor forma de regulação de Privacidade e Proteção de Dados. Atualmente, temos como principais modelos regulatórios os dos EUA, União Europeia (UE) e China, os chamados “Digital Empires”, devendo ser avaliado o quanto podemos e devemos regular o assunto a fim de alcançar o desejado nível de inovação dos negócios.
A Inteligência artificial (IA) teve papel preponderante no evento, sendo o foco da maioria dos painéis apresentados. Os temas incluíram as novas normas sobre o assunto em todo o mundo – principalmente o AI Act, da UE –, a governança, a segurança e a ética.
Outro importante tópico foi o tratamento de dados pessoais de crianças e adolescentes. Discussões sobre a diferenciação de tratamento entre esses dados, consentimento, controle parental, verificação etária, biometria, dever de cuidado e moderação de conteúdos apareceram como pontos controvertidos, inclusive com legislações em discussão perante o Poder Judiciário.
O painel direcionado à América Latina relatou as notificações em casos de incidentes de segurança da informação com efeitos em múltiplos países da região. Além dos interessantes casos levantados pelos painelistas, foram apresentadas estratégias para lidar com os eventos, tais como seguir um rigoroso plano de resposta a incidentes e seguir o mais alto standard de notificações aplicável aos países da região.
Com relação à prática contenciosa, algumas tendências de discussão foram identificadas, como a temática de dados de crianças e adolescentes ou referentes à saúde, bem como fraude bancária. O tema de IA surgiu novamente em discussões sobre base de dados algorítmica. A dosimetria de eventual dano também surgiu em profundos debates.
Outros painéis interessantes envolveram:
- 12 passos básicos para o cumprimento a normas de proteção de dados;
- orientações de países que obtiveram a decisão de adequação da União Europeia;
- os desafios de se implementar programas de privacidade em larga escala; e
- a segurança e privacidade de consumidores de serviços offline.
Um painel específico conduzido por representantes de aplicativos utilizados em larga escala abordou como essas empresas conciliam as medidas que precisam adotar para assegurar a segurança física de seus usuários ao mesmo tempo em que precisam garantir a privacidade desses usuários.
Ainda, está sendo oferecido um número cada vez maior de plataformas para a gestão do tratamento de dados pessoais, demonstrando a crescente necessidade dos negócios de organizar e automatizar os seus projetos e programas de conformidade.
Kashmir Hill fez a plateia sorrir quando resumiu precisamente o princípio da transparência em uma frase: “diga o que você faz, faça o que você diz e não surpreenda os seus clientes”.
Lothar Determann deu três dicas básicas para aqueles que não conseguiram organizar ainda a conformidade às normas de proteção de dados: fazer algo é melhor do que não fazer nada; foque em princípios básicos; e não deixe o perfeito tornar-se o inimigo do bom.
A sessão de encerramento trouxe uma série de painéis com conteúdo diverso, sendo a linha geral a de que nós, profissionais que de alguma forma atuam com Privacidade e Proteção de Dados, temos o conhecimento e a responsabilidade de trabalhar para construir um mundo movido a dados que seja seguro, saudável e sustentável.
Nos dois dias que antecederam a conferência, Carla também participou do AI Governance Professional Training, que aborda questões relevantes para governança em inteligência artificial, assim como princípios de gestão de riscos para IA. Já a sócia Bruna participou do Workshop “The State of Play: Compliance with Kids and Teens Privacy Laws”, com as principais discussões regulatórias envolvendo a privacidade do público mais jovem e indicação de boas práticas.
