O que é uma Avaliação de Impacto na Privacidade (PIA)?
A privacidade é um conceito bem reconhecido em muitas civilizações e culturas ao redor do mundo. Quando algo é privado para uma pessoa, geralmente significa que algo é intrinsecamente sensível para ela. É um direito fundamental, essencial à proteção da dignidade e da autonomia humanas. A maioria das pessoas associa o termo privacidade apenas à privacidade digital; no entanto, de acordo com Roger Clarke, a privacidade atravessa todas as facetas de nossas vidas, incluindo a privacidade da pessoa (privacidade corporal), a privacidade do comportamento pessoal (privacidade da mídia), a privacidade das comunicações pessoais (privacidade de interceptação) e o privacidade de dados pessoais (dados privados).
Na era digital, o panorama da privacidade – a forma como a privacidade é protegida e violada , mudou radicalmente. Hoje, tornou-se muito mais fácil coletar, armazenar, analisar e compartilhar grandes quantidades de Informação pessoalmente identificável (PII) como foi demonstrado por grandes players de tecnologia em mídias sociais e mecanismos de pesquisa . A Internet trouxe novas preocupações sobre privacidade; agora os computadores podem armazenar permanentemente registros de tudo. A avaliação de potenciais riscos de privacidade tornou-se mais importante do que nunca e é aqui que entra em jogo o conceito de Avaliação de Impacto na Privacidade (PIA).
Visão geral de Avaliação de impacto na privacidade
AAvaliação de Impacto na Privacidade (PIA)é um tipo de avaliação de impacto conduzida por uma organização, como uma agência governamental ou corporação, para determinar o impacto que um novo projeto tecnológico, iniciativas ou programas e políticas propostas podem ter na privacidade dos indivíduos. Estabelece recomendações para gerir, minimizar ou eliminar esse impacto. Um objetivo fundamental da PIA é comunicar eficazmente os riscos de privacidade das novas iniciativas tecnológicas. Também fornece aos decisores as informações necessárias para tomar decisões políticas informadas, com base na compreensão dos riscos de privacidade e nas opções disponíveis para mitigar esses riscos.
A AIP é muito semelhante, em princípio, ao termo Avaliação de Impacto Ambiental (AIA), onde as implicações ambientais de um novo projecto ou plano são identificadas antes da decisão de avançar com a acção proposta. Muito antes de a PIA se tornar popular, a Avaliação Tecnológica (AT) era utilizada como meio de avaliar e classificar o impacto social das novas tecnologias. À medida que a tecnologia informática começou a ganhar popularidade na década de 1990, surgiu a necessidade de medir a eficácia da segurança dos dados de uma organização e do risco de privacidade dos seus sistemas, especialmente com a maioria dos dados sendo agora armazenados em computadores ou outras plataformas electrónicas. Isto deu origem à ideia da Avaliação de Impacto na Privacidade, e a metodologia utilizada tanto pela TA como pela EIA inspirou ou formou a base para a criação da PIA.
A PIA proporciona benefícios a diversas partes interessadas, incluindo a própria organização iniciadora, bem como os seus clientes. As implementações da PIA podem ajudar a construir a confiança das partes interessadas e da comunidade de usuários, demonstrando a devida diligência e a conformidade com as melhores práticas de privacidade. As questões de privacidade que não são abordadas de forma adequada podem afetar a confiança da comunidade numa organização, projeto ou política.
A PIA fornece uma maneira para uma organização demonstrar compromisso e respeito pela privacidade do usuário. Outros benefícios importantes incluem:
- Reduz custos futuros em despesas legais, danos à reputação e potencial publicidade negativa, considerando questões de privacidade no início de um projeto.
- Demonstra aos funcionários, prestadores de serviços, clientes e cidadãos que a sua organização está comprometida em proteger e defender os direitos de privacidade.
- Fornece uma maneira de detectar e mitigar problemas de privacidade antes que eles ocorram, para evitar erros de privacidade dispendiosos ou embaraçosos.
- Promove e demonstra consciência e compreensão das questões de privacidade em sua organização.
- Fornece evidências de que uma organização tentou prevenir riscos de privacidade
- Ajuda sua organização a ganhar a confiança do público.
Quando realizar uma avaliação de impacto na privacidade?
A primeira etapa do processo PIA é determinar se ela é necessária. Se uma organização descobrir que existe a possibilidade de um projeto que está prestes a realizar ter um elevado risco de impacto na privacidade do utilizador, deverá realizar uma avaliação de impacto na privacidade. Isto garantirá que os riscos e impactos de privacidade que possam estar associados ao projeto sejam identificados e mitigados.
Portanto, a questão é: o que constitui exatamente um projeto de alto risco para a privacidade? Bem, de acordo com especialistas, um dos sinais óbvios a observar num projeto é se ele envolve uma forma nova ou alterada de coletar, armazenar, analisar, compartilhar ou destruir informações pessoais. Um projeto pode representar um alto risco de privacidade se envolver formas novas ou alteradas de lidar com informações pessoais que possam ter um impacto significativo na privacidade do usuário. Determinar se um projeto atende a esse limite requer uma compreensão completa de todos os aspectos de um projeto.
Uma avaliação de limite é uma avaliação preliminar para ajudá-lo a determinar se um projeto que você está prestes a realizar pode ser um projeto de alto risco à privacidade ou tem potencial para impactar a privacidade do usuário. Isso lhe dará uma ideia do nível de risco associado ao projeto. É claro que nem todo projeto exigirá uma PIA. O que uma avaliação de limiar faz é ajudar a desvendar as implicações inerentes à privacidade, procurando factores que apontam para o potencial de um elevado risco de privacidade, o que exigirá a realização de uma AIP. Esses fatores podem incluir atividades como a coleta de informações pessoais novas ou adicionais, ou ações que levam a uma perda individual de controle sobre suas informações pessoais. As consequências, incluindo impactos negativos no bem-estar mental ou digital, podem ser significativas para um indivíduo, grupo de indivíduos ou para a sociedade em geral – por exemplo, aumento do reconhecimento facial ou vigilância biométrica em massa.
Depois de determinar que um projeto pressagia um alto risco de privacidade para a comunidade de usuários, você deverá iniciar uma avaliação de impacto na privacidade de acordo com o nível de risco, para demonstrar comprometimento e respeito pela privacidade do usuário. Na verdade, uma PIA deve ser realizada suficientemente cedo no projecto para que as suas conclusões possam influenciar a concepção global ou o resultado do projecto. A não realização de uma PIA neste momento pode expor a sua organização a riscos como violações de privacidade, publicidade negativa, má reputação e ressentimento dos utilizadores, entre outros.
Como realizar uma avaliação de impacto na privacidade?
Diversas normas regulatórias em todo o mundo, incluindo a GDPR da UE obrigar as organizações a realizarem a AIP antes de embarcarem em qualquer projeto que apresente um risco específico de privacidade em virtude de sua natureza, escopo ou propósitos. A escala e a complexidade da sua PIA dependerão da escala e da complexidade do projeto pretendido. Para projetos complexos, o processo de AIP e o relatório de AIP resultante podem conter informações mais detalhadas e altamente técnicas. Mas devido à falta de uma orientação unificada sobre como realizar tal avaliação, a maioria das organizações que processam dados pessoais têm dificuldade em realizar uma PIA.
tipo de documento | Estrutura | Diretriz | Diretriz | Estrutura | Diretriz | Diretriz | Estrutura |
Público-alvo | Organização que processa informações de identificação pessoal | Organização que lida com dados pessoais | Operadores RFID | Organização que processa informações de identificação pessoal | Saúde e assistência social | Proprietários e desenvolvedores de sistemas SEC | Aplicações RFID |
Metodologia | PIA de 4 fases | PIA de 5 fases | PIA de 6 fases | Guiado pelos princípios do PbD | PIA de 4 fases | PIA bifásico | PIA de 6 etapas |
Tabela 1.0 Comparação de Estruturas e Diretrizes da PIA
No entanto, a maioria das Autoridades de Proteção de Dados (APD) em todo o mundo, como a Gabinete do Comissário de Informação do Reino Unido (ICO) , o Secretariado do Conselho do Tesouro do Canadá e o Organização Internacional de Normalização (ISO) , entre outros, publicaram diretrizes ou estruturas de alto nível que servem como guia para a realização de uma PIA bem-sucedida. Consulte a Tabela 1.0 acima para obter uma comparação detalhada de algumas das estruturas e diretrizes populares da PIA. As metodologias podem variar, mas os componentes centrais fundamentais são semelhantes. O processo de PIA dos vários quadros e directrizes de PIA pode ser resumido nos seguintes quatro componentes principais:
- Iniciação do projeto: A fase de iniciação do projeto é a primeira fase do ciclo de vida do processo PIA. É nesta fase que o âmbito real do processo de AIP é determinado e definido. Se os detalhes do projecto ainda não estiverem claros nesta fase, a organização pode optar por fazer uma PIA preliminar para determinar o tipo de informação pessoal envolvida no projecto. A análise preliminar é importante na fase inicial do projeto para que o processo de PIA resultante possa ser considerado na execução do projeto. Assim que os detalhes do projeto ficarem mais claros e você descobrir que existe a possibilidade de o projeto ter um alto risco de impacto na privacidade do usuário, você poderá prosseguir com uma PIA completa. Algumas das informações a serem consideradas nesta fase incluem:
- Documentos relevantes para o projeto, como o termo de abertura do projeto, desenhos do projeto, plano do projeto, bem como qualquer legislação relevante para o projeto.
- Informações sobre o tipo de dados envolvidos no projeto e como eles são capturados, armazenados, acessados, analisados e compartilhados.
- Quaisquer acordos relevantes, como acordos de compartilhamento de informações, acordos de divulgação, acordos de uso de dados, Memorando de Entendimento (MoU), acordos de pesquisa, etc.
- Quaisquer PIAs relevantes existentes já concluídas para este projeto.
- Análise de fluxo de dados : A fase de análise do fluxo de dados envolve uma descrição e análise detalhada do fluxo de dados, arquitetura, processos de negócios e mapeamento de como as informações pessoais fluem pela organização como resultado da implementação de tecnologia pretendida. O objetivo do mapeamento dos fluxos de informação é descrever como o seu projeto lida com informações pessoais. Um fluxo de informações claramente mapeado ajuda a identificar questões de privacidade no processo de PIA. Diagramas e tabelas são geralmente usados para representar o fluxo de informações pessoais e os diferentes tipos de informações pessoais a serem usadas no projeto.
- Análise de privacidade : A fase de análise da privacidade centra-se nos fluxos de dados no contexto das políticas e legislação de privacidade aplicáveis e na exposição de lacunas que podem levar a uma violação da privacidade do utilizador e da confiança pública. Os questionários são geralmente usados como uma lista de verificação que facilita a identificação dos principais riscos e problemas de privacidade associados ao projeto pretendido. Os questionários devem ser preenchidos pelo pessoal envolvido na movimentação de informações pessoais. Isto ajuda a avaliar a conformidade com os regulamentos de privacidade relevantes e outras melhores práticas de privacidade e a chamar a atenção do conselho do projeto ou dos decisores para quaisquer questões de privacidade direta ou indiretamente associadas ao projeto que possam suscitar preocupações públicas.
- Relatório de avaliação de impacto na privacidade : Este é o componente final e mais crítico do processo de avaliação do impacto na privacidade. Um relatório de impacto na privacidade procura identificar e documentar os riscos para a privacidade e as implicações associadas a esses riscos, juntamente com uma discussão sobre possíveis soluções ou planos de mitigação. O relatório deve ser submetido ao conselho diretor ou comitê diretor do projeto para revisão e aprovação. O relatório PIA aprovado serve como uma ferramenta de comunicação eficaz que demonstra um compromisso com a transparência e mostra que o projecto foi concebido tendo a privacidade em mente. O relatório da PIA deverá, entre outras coisas, incluir:
- Recomendações sobre como gerenciar ou mitigar riscos de privacidade, bem como quaisquer riscos de privacidade que não possam ser mitigados
- O resultado da sua análise de impacto na privacidade e verificações de conformidade
- Uma descrição dos fluxos de informação envolvidos no projeto
- A metodologia utilizada para realizar o PIA
O que faz uma boa PIA?
As PIAs são tão boas quanto o processo (interno e/ou externo) que as produz e apoia. Isto significa que a cultura de privacidade correta, o modelo de governação da privacidade de dados e a independência do avaliador devem ser totalmente garantidos e incorporados no processo de PIA e na organização que o inicia.
Aqui estão algumas das características essenciais que você deve procurar em uma boa PIA:
- Deve responder às seguintes questões: Que informações pessoais são recolhidas? Como as informações são coletadas? Por que as informações pessoais são coletadas? Qual é o uso pretendido das informações pessoais? Quem terá acesso às informações pessoais? Para quem serão compartilhadas as informações pessoais? Quais salvaguardas são usadas para proteger informações pessoais? Por quanto tempo os dados serão retidos? Como os dados serão desativados e descartados?
- Deve identificar riscos para todas as formas de privacidade, incluindo a privacidade da pessoa, o comportamento pessoal, as comunicações pessoais e os dados pessoais, bem como informações sobre como esses riscos podem ser mitigados.
- Deve ir além do mero cumprimento dos requisitos de conformidade com a legislação relevante em matéria de privacidade e proteção de dados.
- É um documento “vivo” que deve ser revisitado e atualizado caso alterações na concepção do projeto criem novos impactos na privacidade que não foram considerados anteriormente.
- São especialmente eficazes se forem publicados antes da conclusão da implementação da tecnologia.
É importante que sejam tomadas medidas para implementar as recomendações feitas num relatório da PIA. Muitas vezes pode ser útil preparar um plano para implementar as recomendações, incluindo quais as ações que precisam ser tomadas, funções e responsabilidades, e prazos.