#bomdialgpd
“Risco é o efeito da incerteza nos objetivos”
ISO 31000
Ontem a ANPD publicou ontem um importante documento para consultar a comunidade sobre o método para estimar o tema Alto Risco e Larga Escala. (leitura obrigatória - link no comentário) Estes temas têm relação direta e são gatilhos para a realização de Relatórios de Impacto, para a comunicação de incidentes e para o estabelecimento de prioridades e patamares nas fiscalizações e aplicação de sanções, além de ser importante para a gestão do tratamento dos dados pessoais nas organizações.
O assunto larga escala é essencial para definir a criticidade das operações de tratamento de dados pessoais, deixando claro como as organizações devem proceder. O que é larga escala: Mil? Dez mil? Um milhão? Gostei muito do modelo da ANPD; junto com a publicação a ANPD divulgou uma planilha com equações simples que utilizam como variáveis escalas para número de titulares, volume de dados pessoais, duração do tratamento, freqüência do tratamento e extensão geográfica. Fiz umas simulações e vou encaminhar como contribuição à ANPD - em termos gerais entendo que valem alguns ajustes considerando empresas privadas e negócios digitais.
Outra definição importante é quanto a "Afetar Significativamente Direitos Fundamentais e Interesses do Titular", cujas variáveis são similares às já apresentadas, porém a publicação faz importantes definições, o cálculo é realizado a partir das variáveis como a possibilidade de: impedimento do exercício de direitos, impedimento da utilização de um serviço essencial, danos materiais e morais (discriminação, violação à integridade física, direito à imagem e à reputação, fraude financeira, roubo de identidade e outras).
Por fim a publicação da ANPD define os critérios específicos que são aplicados na avaliação de alto risco por meio de variáveis como: uso de tecnologias emergentes ou inovadoras, vigilância ou controles de zonas acessíveis ao público, decisões automatizadas e o uso de dados pessoais sensíveis, de crianças, adolescentes ou idosos.
A partir destes elementos a definição de alto risco ganha substância e fortalece as decisões. O documento já é bom e com certeza melhorará a partir da consulta à comunidade. Com estas definições se forma um patamar para aumentar a maturidade da gestão da proteção de dados que traz influência também na segurança cibernética, gestão de riscos corporativos e inteligência artificial.
Este documento me estimulou a concluir um artigo que comecei há um tempo sobre "a matemática da LGPD", vamos ver se agora sai.
Obrigado,
Aquele abraço,
FNery
Descrição da imagem no DALL-E 3: "Please create an image of a formally dressed woman balancing a large stack of papers in one hand and a laptop in the other, as she carefully walks across a tightrope stretched between two skyscrapers in a bustling cityscape."
Comentários: Aberta Consulta à Sociedade a respeito de Estudo Preliminar sobre Alto Risco e Larga Escala - https://www.gov.br/anpd/pt-br/assuntos/noticias/aberta-consulta-a-sociedade-de-a-respeito-de-estudo-preliminar-sobre-alto-risco-e-larga-escala
