ENTREVISTA | Proteção e privacidade de dados no metaverso
Entrevista com Leandro Astorga, DPO (Data Protection Officer) da Movile
Com o metaverso cada vez mais perto de fazer parte do nosso dia a dia, um tema antigo ganhou nova discussão: a proteção e privacidade de dados no ambiente virtual.
A tendência é que o metaverso colete ainda mais informações dos usuários em comparação ao que acontece com as soluções digitais utilizadas atualmente. Consequentemente, vazamentos podem ter resultados proporcionalmente mais desastrosos.
É bem provável que a adoção total dessa tecnologia aqui no Brasil demore um tempo para acontecer. Mas considerando que essa é uma realidade que será quase impossível de ser ignorada, empresas com potencial para entrar nesse mercado — a exemplo da indústria dos games — precisam se preparar desde já, tanto para a sua própria proteção quanto para a proteção dos seus clientes.
Assim, se a ideia do metaverso é possibilitar que pessoas e negócios façam virtualmente praticamente tudo que fazem na vida real, como transações financeiras, como garantir a proteção e privacidade de dados de quem “migrar” para esse ecossistema?
De acordo com Leandro Astorga, DPO (Data Protection Officer) da Movile, é sabido que o metaverso é um divisor de águas e simplesmente extraordinário, principalmente, porque abre portas para novos negócios.
“No entanto, a convergência entre as realidades física e virtual possibilita interações pessoais e comerciais com diversos compartilhamentos de dados.
Assim como a privacidade e proteção de dados pessoais já são temas protegidos por leis em diversos países no mundo (e aqui no Brasil não é diferente), as empresas, e em muitos casos, pessoas físicas, deverão cumprir os requisitos legais também no ambiente do metaverso, sob pena de aplicação de sanções ou multas”.
Como as pessoas físicas podem se proteger no metaverso
Leandro Astorga relembra que recentemente, aqui no Brasil, a proteção dos dados pessoais passou a ser reconhecida como um direito fundamental previsto na Constituição Federal.
Em outras palavras, isso quer dizer que a abrangência do tema é muito maior agora do que era antes, demonstrando a evolução de algumas garantias legais com o surgimento de novas tecnologias.
“As informações pessoais não devem ser utilizadas sem o consentimento das pessoas físicas, por isso, é importante que estejamos preparados para questionar as empresas antes de coletar os nossos dados: Qual é o objetivo do tratamento? Será compartilhado com terceiros? Por quanto tempo vão armazená-los?, entre outros questionamentos.
Quem realiza o tratamento de dados pessoais, mesmo que no metaverso, tem a responsabilidade de oferecer a transparência adequada, proteger a privacidade e atender todas as obrigações das leis aplicáveis”.
Adequando a LGPD aos objetivos, funcionalidades e aplicações do metaverso
Para o DPO da Movile, a adequação da Lei Geral de Proteção de Dados ao metaverso é, praticamente, inevitável. Uma das razões é que o tratamento de dados pessoais será realizado por plataformas digitais, por exemplo, estratégias de marketing com ofertas de produtos e serviços por aplicações em realidade física virtualmente ampliada. E ele complementa:
“A privacidade tem que ser considerada no projeto, ou seja, antes da criação dessas ferramentas, garantindo as medidas técnicas de segurança para proteção contra vazamento ou qualquer outro tipo de incidente, a visibilidade e a transparência às pessoas, e que elas tenham o direito de escolher qual o tipo de tratamento que será realizado com os seus dados.
A LGPD prevê uma série de medidas de governança da privacidade para que pessoas jurídicas e pessoas físicas se adequem, contudo, cabe também ao órgão regulador publicar normas regulamentares específicas diante da aplicabilidade no metaverso, mas ainda é muito cedo para afirmar que isso vai acontecer em curto ou médio prazo”.
As possíveis punições a quem desrespeitar as medidas de proteção e privacidade de dados
Astorga destaca que já tem sido um grande desafio garantir a transparência, a segurança e os demais requisitos das leis de privacidade no mundo todo. No que se refere especificamente à LGPD, há a previsão de aplicação de sanções/multas para casos de descumprimento de requisitos legais, que podem chegar até 50 milhões por infração
“Aqui no Brasil já temos um órgão constituído para regular, fiscalizar e aplicar sanções, que é a Autoridade Nacional de Proteção de Dados – ANPD. Entretanto, outros órgãos podem atuar em conjunto para cumprir as obrigações legais, e já estão atuando, como o PROCON, Ministério Público e outros.
Ainda cabe à ANPD definir critérios de dosimetria de pena, para determinar a aplicação das sanções de fato.”
Camadas de segurança que podem aumentar a proteção e privacidade de dados no metaverso
“A imersão ao metaverso será um processo de aprendizado no qual as pessoas devem inicialmente criar um avatar, e algumas soluções inteligentes já estão sendo testadas para migrar uma base de dados compartilhada de terceiros com acesso às características físicas e traços da personalidade de cada um.
Além da segurança aplicada na transferência e no compartilhamento de dados, o metaverso será acessado por óculos de realidade virtual, equipados com fones de ouvido, sensores e microfones, que poderão coletar dados biométricos, como expressões faciais, movimentos oculares, linguagem corporal, voz, sinais vitais em tempo real, padrões da atividade cerebral, entre outros, podendo inferir muitas características sobre as pessoas.
Nesse cenário enigmático, a coleta de dados pessoais de vários tipos é grandiosa, incluindo os sensíveis que, nesse caso, possuem um potencial tratamento discriminatório e abusivo.
Os dados pessoais sensíveis só poderiam ser tratados para finalidades e bases legais específicas da lei. Por exemplo, no metaverso, os dados biométricos poderiam eventualmente ser tratados para garantir a identidade dos usuários (prevenção à fraude), desde que respeitados os princípios da LGPD, mas não poderiam utilizar essas informações para criação de perfis e envio de e-mail marketing.
Em resumo, todas as plataformas utilizadas para as interações no metaverso devem respeitar a privacidade das pessoas, disponibilizar com transparência as informações sobre o tratamento de dados, obter uma sólida governança de dados na base protegida e utilizada para fins conhecidos e possuir medidas organizacionais e técnicas eficiências contra incidentes, vazamentos e ciberataques.
Podemos prever algumas possibilidades de incidentes como, fraude, avatares hackeados por deepfake, entre outros”.
O DPO da Movile também acredita que sempre haverá um novo caminho para empresas de tecnologia por conta da inovação constante, mas também que há espaço para outras companhias se reinventarem para oferecerem produtos e serviços que apoiam o engajamento das iniciativas focadas no metaverso.
A segurança oferecida por esse novo ecossistema
Astorga chama a atenção para o fato de estarmos em um momento de evolução, no qual muitos testes estão sendo realizados. Porém, ainda é cedo para afirmar se esse ambiente é seguro.
“O que devemos entender é que, no mundo virtual, as nossas informações pessoais são trafegadas por várias bases configuradas por algoritmos de acordo com as nossas preferências, que podem nos influenciar ou não.
No metaverso tudo é ampliado, no contexto da privacidade, pois as ferramentas serão capazes de capturar o máximo de elementos possíveis para nos conhecer melhor e ter uma predição muito mais assertiva com base em reações, sinais, emoções, voz etc.
O que posso afirmar é que os programas de governança da proteção e privacidade de dados e da segurança da informação devem passar por upgrade por um investimento significativo para acompanhar a evolução do metaverso, implementando uma versão 2.0”.
Quer acesso a mais entrevistas como esta? Então aproveite que está aqui e assine agora mesmo a newsletter do Movile Orbit.
