Páginas

fevereiro 18, 2019

[Segurança] The Data Privacy Periodic Table

O pessoal de uma tal de Calligo (?) criou em setembro de 2018 um negócio bem legal: uma "tabela periódica da privacidade de dados" (veja a versão em pdf aqui).


Assim como na tabela periódica do mundo da química, eles definiram algumas características fundamentais e ordenaram os “elementos de privacidade de dados” de acordo com essas categorias. Tais características são:
  • "Fundamental principles of data protection": Os princípios fundamentais, como ética (E), relevância (Re), transparência (Ty), confidencialidade (C), etc sem os quais é impossível ter alguma lei sobre privacidade de dados;
  • "Independent bodies": As entidades regulatórias, que devem atuar de forma imparcial, neutra e objetiva na aplicação da legislação;
  • "Universal rights of the data subject" - Os direitos fundamentais que devem constar em uma legislação de privacidade de dados: acesso a informação (Ac), direito a ser informado (Ri) e ser esquecido (Rf), restrições ao processamento (Rp), remoção de conteúdo (Wt) e direito a objeção (Ob);
  • "Lawful justifications for processing": todos os requerimentos legais para um correto processamento da informação, tais como a existência de um contrato (Co) claro, o consentimento do usuário (Con) e um interesse legítimo (Li);
  • "Central components of data privacy": Os aspectos fundamentais da privacidade de dados, tais como Compliance (Com), escopo (S), privacidade by design (PbD), etc;
  • "Core legislation": Quais são as principais legislações existentes, desde a européia GDPR até a brasileira LGPD (na tabela representada pela sigla equivalente em inglês, GDPL), incluindo por outras legislações de vários países como o Japão(APPI) e Singapura (PDPA), entre outros;
  • "Future developments": Legislações e movimentações político-tecnológicas que podem impactar nas legislações de proteção de dados, tais como uma nova regulamentação na Índia (PDPB), os impactos do Brexit (BX) e até mesmo evolução da tecnologia de inteligência artificial (AI);
  • "Traits and skills of the most reliable privacy advisors": Os principais papéis e qualidades dos principais consultores e reguladores, tais como independência (In), papel consultivo (Ct), confiável (Re), honesto (H), com conhecimento jurídico (Lk) e técnico (Tk);
  • "Legislation and practices whose powers and requirements can conflict with data privacy": Quem e o que pode impactar de forma negativa a necessidade de privacidade de dados? Várias iniciativas governamentais, através de leis específicas, podem afetar negativamente o direito a privacidade. Foi incluído nessa lista, por exemplo, o famigerado "Patriot Act" americano (Pa), algumas legislações dos EUA e outros países e práticas de mercado como monitoramento de empregados (Em), background checking (Bc) e ferramentas de análise e monitoramento de clientes (KYC).

As categorias da tabela foram criadas de forma a imitar as características das categorias da tabela periódica original. Por exemplo, a extrema direita da tabela periódica original é reservada para os “gases nobres” - estáveis, inertes e neutros. Aqui, isso corresponde aos órgãos legislativos ou reguladores.

Veja também um paper interessante deles: "The 10 Myths & Fairy Tales of GDPR"


Guarde no seu bookmark: https://www.calligo.cloud/dptable

Para saber mais:

Nenhum comentário:

Postar um comentário