Caros leitores – “privacidade por defeito” não existe

Privacidade por Defeito

Chamou-nos a atenção, durante nossos recentes trabalhos para construir uma base de dados acerca das normas do RGPD, um pequeno erro que pode vir a causar imensos problemas e dúvidas em uma matéria já complicada por si só.

Um dos conceitos mais importantes no segmento do web design, sob a égide do Regulamento Geral de Proteção de Dados, é a definição da privacidade “by design” e “by default“. O artigo 25º do RGPD europeu trata exclusivamente desse ponto. No documento original, o conceito de “design” foi mantido, enquanto o conceito de “default” foi aportuguesado para o incompreensível “defeito”.



Não existe “privacidade por defeito”

É bem verdade que a palavra inglesa “default” oferece, dentre seus vários significados, o conceito de “falha”, “falhanço” ou “defeito”. No entanto, ao mesmo tempo, pode significar um “padrão”. Basta lembrar das configurações de alguns softwares, como o Windows, que vêm com um caráter “default” em suas definições – em outras palavras, configurações padrão ou vindas de fábrica. Do mesmo modo, muitos dentro da comunidade informática sugerem “por omissão”, o que funciona tão bem quanto (e certamente de modo melhor do que “defeito”).

Advogados ou especialistas, já tomados pela definição “oficial” do conceito, argumentarão no sentido de sua correção. Mas, convenhamos, em bom português, analisemos o texto da medida nesse trecho:

O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

Agora, só por questões experimentais, tentemos substituir o termo pelo outro significado da palavra “default”, a ver se passa a fazer algum sentido:

O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por padrão / por omissão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

Parece-nos óbvio que a segunda frase traz maior correção em suas determinações. O “privacy by default” implica, em resumo, que sistemas informáticos e bases de dados que lidem com dados pessoais devam ser configurados e ajustados para que, como padrão e não alternativa, utilizem-se apenas daqueles dados estritamente necessários para que conduzam seus propósitos de processamento.

Novamente, uma falha menor de tradução e adaptação, mas que pode levantar uma questão interessante: quantas falhas mais encontrar-se-ão no texto da norma?

Por que devemos corrigir?

O RGPD é um conjunto de normas que nos afeta a todos. Qualquer um que mantenha negócios ou atividades online (e mesmo offline, em alguns casos), precisa de estar em linha com os ditames da lei europeia. Nas incontáveis formações que explodiram em solo português a respeito do RGPD, não há uma única a aclarar o sentido verdadeiro de tal norma. Nesse sentido, e se o objetivo das formações é meramente o de repetir de forma literal o disposto no texto legal, melhor seria para cada um simplesmente transferir os ficheiros oficiais e lê-los com atenção e cuidado.