Rio de Janeiro,

 

 JORNADA DE PRIVACIDADE

 

   A última década talvez finalmente tenha se destacado como a “a era dos direitos de privacidade do ser humano”. Governos, Instituições, Empresas e Titulares de Dados Pessoais construíram um cenário de TRANSFORMAÇÃO MORAL onde o respeito pelos direitos de privacidade dos seres humanos deve ser levado a sério se realmente quisermos promover o bem-estar e a felicidade das pessoas.

 

   Regulamentações, Políticas de Privacidade, Modelos de Negócios e Exposição pessoal hoje fazem parte do processo de transformação do cotidiano de nossas vidas. A evolução tecnológica se apresenta como um grande agente de mudanças no comportamento e na mentalidade principalmente da civilização digital.

 

     Cada cidadão precisa assumir mais uma identidade social: guardião da sua própria privacidade e receberá todo o apoio e suporte do Governo, Instituições e Empresas no combate as ameaças e riscos inerentes à atividade de “viver”.

 

   A aprovação da lei geral de proteção de dados, da Autoridade Nacional de Proteção de Dados Pessoais e a definição de Políticas de Privacidade em todas as Instituições Públicas e Privadas se apresentam como fatores que primam pela proteção dos Direitos de Privacidade dos Seres Humanos.

 

  A criação de Guardiões de Privacidade (CPO, DPO, GSE) pelas Empresas, todos com a missão de disseminar uma cultura de privacidade junto as Partes Interessadas e conduzir todas as ações pertinentes a governança de privacidade visando celebrar Experiências de Vida cada vez mais seguras e confiáveis, mostra o engajamento e a convergência de pensamentos dos principais atores desse novo cenário.

 

   O crescimento do interesse dos titulares de dados pessoais em relação à coleta, armazenamento e tratamento de dados pessoais, ou seja, em relação às situações de exposição criadas durante o desenvolvimento de suas Experiências de Vida junto as Empresas públicas e privadas, tem sido percebido como o principal propulsor desse grande processo de transformação.

 

     Para que todos possam alcançar seus objetivos de bem-estar e felicidade será preciso realmente trabalhar juntos e integrados, compartilhando os mesmos princípios, pensamentos e julgamentos que nortearão nossas decisões e condutas.

 

   Como faremos isso? Abstraindo, mapeando e entendendo a jornada de privacidade e o ecossistema de privacidade. É fundamental compartilharmos uma referência comum capaz de convergir e obter o consenso de nossos pensamentos e ações em relação ao contexto de privacidade.

 

   A jornada de privacidade vai definir o fluxo de momentos de interação identificados no ritual de gestão de privacidade praticado pela Empresa. Tais momentos de interação representam estágios evolutivos do processo de gestão de privacidade e usualmente apresentam relações de causa e efeito entre si.

 

   A jornada de privacidade vai promover o ordenamento do fluxo de gestão de privacidade visando à classificação dos elementos pertinentes e o entendimento da evolução no cenário de privacidade.

 

  O design da jornada de privacidade da IAA apresenta os seguintes estágios ou momentos de interação:

 

   a) Arcabouço regulatório

 

Este estágio se caracteriza por reunir todos os instrumentos legais vigentes que atuam como agentes otimizadores da privacidade, tais como: leis, normas, políticas, princípios, etc.

 

   b) Governança

 

Este estágio se caracteriza como o responsável pelo alinhamento das ações de privacidade ao Arcabouço Regulatório e pela mobilização das Partes Interessadas para a internalização do PRIVACY THINKING principalmente entre os gestores, utilizando estruturas organizacionais efetivas.

 

   c) Aplicabilidade

 

Este estágio se caracteriza por definir e manter atualizado o escopo da aplicabilidade do Arcabouço Regulatório. Usualmente, o escopo contempla os seguintes contextos: Experiências de Vida, Situações de Exposição (coleta, armazenamento e tratamento de dados pessoais), Rede de Exposição (controladores e operadores), Plataformas de Produção e Titulares de Dados Pessoais.

 

   d) Exposição

 

Este estágio se caracteriza por identificar, analisar, divulgar e monitorar as ameaças e riscos que podem comprometer as Situações de Exposição e a Rede de Exposição, geradas durante o desenvolvimento de Experiências de Vida junto as Empresas por parte dos Titulares de Dados Pessoais.

 

   e) Proteção

 

Este estágio se caracteriza por identificar as vulnerabilidades das situações de exposição e desenvolver salvaguardas que possam evitar as Ameaças e mitigar os Riscos Operacionais latentes.

 

   f) Vigilância

 

Este estágio se caracteriza pelo monitoramento e fiscalização contínuos do desempenho das salvaguardas vigentes para a plena proteção das Situações de Exposição.

 

   g) Incidentes

 

Este estágio se caracteriza pela mobilização de uma Força Tarefa para a  detecção, investigação, contenção, reparação e prestação de contas de incidentes de Privacidade e Proteção de Dados.

 

    A Jornada de Privacidade pode classificar qualquer assunto no contexto da privacidade em pelo menos um de seus estágios, garantindo um ordenamento de pensamentos simples e objetiva.

 

  Tanto o Ritual como a Jornada de Privacidade podem apresentar designs diferentes, talvez mais alinhados à realidade de cada Empresa, por isso a jornada de privacidade da IAA é somente um modelo que temos usado com bastante sucesso, mas que poderia assumir possíveis outros formatos ou mesmo adaptações.

 

   A jornada de privacidade pode ser reconhecida como um ponto de alavancagem empresarial, pois qualquer mudança no seu DESIGN pode promover grandes mudanças em outros contextos organizacionais, tais como:

 

a) Ecossistema de Privacidade

b) Modelo de Maturidade da Privacidade

c) Planejamento Estratégico da Privacidade – BSC

d) Programa de Governança de Privacidade

e) Dinâmica de Valor de Privacidade

f) Diagnósticos de Privacidade

g) Gestão do DPOFFICE

h) Design de Serviços de Privacidade

i) PRIVACY THINKING FRAMEWORK

j) Experiência em Privacidade

k)Design de Métricas de Privacidade

 

   Sendo assim, não é demais ressaltar, que não investir no DESIGN de uma Jornada de Privacidade ágil e inteligente, pode comprometer qualquer iniciativa no contexto de Privacidade e Proteção de Dados Pessoais.