Bom Dia LGPD

UNprivacy by default

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


Uma das ações mais efetivas de marketing é a realização de feiras, exposições e congressos, nos quais um promotor organiza o evento e inscreve os participantes, e os patrocinadores e expositores têm interesse comercial em receber esta lista.


Um caminho interessante nestes casos é que tanto o promotor como os patrocinadores e expositores apliquem um processo de privacy by design respectivamente na produção e participação no evento.


Há diversos aspectos a se tratar quanto à privacidade do participante, mas vamos considerar apenas o processo de o participante preencher a ficha de inscrição e ter seus dados serem distribuídos a dezenas, centenas ou milhares de participantes.


Esta semana me inscrevi em um evento de grande porte e de alto nível, talvez um dos mais sofisticados do Brasil (não é da área), o qual somente permite a inscrição caso o participante autorize a distribuição de seus dados pessoais a todos os patrocinadores e expositores. O que surpreende é que não há nenhum aviso de privacidade no site, e o checkbox de autorização de compartilhamento dos dados precisa estar "ticado" para que seja feita a inscrição.


Como não há evidências que tenha sido tomado algum cuidado com a proteção de dados, podemos considerar que não foi realizado um trabalho de privacy by design. Da mesma forma, como o preenchimento de dados pessoais obriga autorizar o compartilhamento com terceiros, considero que estamos em uma situação de Unprivacy by design e UNprivacy by default. Neste caso em específico, foi implementada uma barra de cookies que sequer foi personalizada, e está em sua configuração default, ou seja, sequer o básico, fácil e barato foi providenciado.


Não é que seja impossível um promotor de eventos compartilhar dados pessoais dos visitantes aos patrocinadores, mas isso precisa ser realizado com cuidado e avisos apropriados. É preciso providenciar um processo de privacy by design definindo aspectos como finalidade, necessidade, hipótese legal, minimização e outros, para a atender a todas as expectativas: do promotor, do patrocinador e do visitante.


Em uma situação destas, tanto o controlador como o encarregado ficam em situação arriscada quanto à conformidade com a LGPD.


Boa semana,


Obrigado,


Aquele abraço,


FNery.

(Art 46 § 2) Privacy by Design e Privacy by Default
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato