Vamos lá Boa tarde Boa tarde a todos todas Cláudia você que está nos assistindo se quiser Abrir a câmera [Música] [Música] todo mundo já aqui né os interessados aqui no tema Boa tarde eu me chamo Maria Marinho Eu Sou professora do també dirut digit eu venho aqui com uma tarefa muito feliz né que é entregar uma pesquisa que tem Sido feita mais ou menos dois anos sobre um tema que ainda é pouco discutido mas a tendência é que ele se torne um tema Ah mais presente aí nas discussões envolvendo proteção de dados que é o
tema sobre Pets a a gente tá falando de tecnologias de aprimoramento de privacidade e o que significam né a que significa discutir Pets hoje e e num espaço como esse que é cpdp latan por que a gente decidiu fazer o lançamento oficial aí do relatório do Projeto nesse evento e o que que a gente tá esperando o que que vocês podem esperar da discussão de hoje essa é um pouco a minha a minha linha aqui de raciocínio a primeira coisa eu acho que a gente tem que apontar é o que significa a gente chama de
pets o que é que a gente tá chamando de pets aqui né ah é um conjunto de tecnologias a gente não tá falando só de uma tecnologia a gente tá falando de não só tecnologias mas técnicas e também estratégias que Envolvem eh soluções tanto na área estatística quanto criptográfica e fazem com que os dados eles não só aumentem a sua proteção a sua segurança mas também aumenta a capacidade que a gente tem de extrair inteligência dessas eh desses dados mesmo com esse grau de proteção e por isso que ele se torna né uma ferramenta tão
importante hoje a gente tá falando de eh centenas de países com regras próprias na né sobre proteção de dados a gente tá falando com conjunto Com o volume de compartilhamento cada vez maior e a capacidade que a gente tem de extrair inteligência desses dados também tem aumentado como que a gente pode fazer isso de maneira a uma ferramenta tecnológica que possa potencializar tanto um ganho de proteção quanto um ganho na inteligência que esse dado pode nos dar E aí que vem a solução que são a uma das soluções que esse conjunto né chamado pets ah
antes da discussão acho que tem alguns pontos que A gente tem que lembrar sobre Pets primeiro que apesar do nome ser um só né a gente tá falando de um conjunto de tecnologias que tem graus de maturidade Diferentes né a gente tem tanto Pets que já estão aí no mercado sendo trabalhadas há há dezenas de anos como Pets que são consideradas emergentes ou avançadas que nem todos ainda T condições de tá aplicando e às vezes ainda estão em desenvolvimento na própria academia então falar sobre Pets significa também Falar sobre diferentes tipos de pets o outro
elemento que é importante é que quando a gente tá falando de pets como solução para eh compliance né Eh pra proteção de dados a gente não tá falando que esse conjunto de soluções é uma solução única né Se eu tiver a Pet Eu já garanto a anonimização se eu tiver essa Pet eu garanto esse nível de a de proteção ou que eu já comprovei o privacy by design Pet é uma solução que entra dentro de um Ecossistema dentro de um conjunto de de ferramentas que fazem parte da governança dos dados então todos nós que estamos
aqui participando disso a gente parte desse princípio né não é uma solução única e o último elemento pra gente pensar na discussão regulatória sobre Pets é que não tem como falar de pets sem falar sobre contexto então será que essa Pet é adaptada Essa é a melhor Pet né Essa como que eu vou est utilizando essa tecnologia Como eu faço Essa escolha isso envolve uma série de fatores às vezes para aquele sistema aquela solução ela tem um nível de proteção maior mas o tempo de resposta dela é tão grande que não faz sentido eu eu
ter no meu no meu Portal né os meus clientes não estariam esperando ali 3 minutos para que eu pudesse eh ofertar esse serviço então a a escolha do que a gente chama da melhor Pet aqui para integrar esse esse esse esse ecossistema a a esse conjunto de ferramentas de Governança ele envolvem vários fatores que também tem que ser levados em consideração por quem estiver avaliando né a o grau de de cumprimento ali das regras o último ponto nesse contexto antes de passar a palavra aqui paraas nossas convidadas eh falar sobre a relevância que o tema
tem alcançado nos últimos anos eu digo que 2023 foi o ano Mágico das Pets a gente começou o projeto open em 2022 e quando a o Diego ah falou comigo Falei com a Laura e o tema Pets eu não sei se a Cláudia teve essa mesma impressão era um tema que poucas pessoas discutiam a Pets Pets Pets e nossa você tinha que explicar o que significava e em 2023 um conjunto de relatórios são publicados sobre Pets e a gente fala nossa nosso tema né agora tá na crista da onda que maravilha que a a gente
começou em 2022 né Ah então isso foi muito interessante e também um dado até da pesquisa que à medida que a gente foi Trabalhando o tema novas informações chegavam a todo dia tinha um novo relatório a ser publicado e a gente tinha que atualizar aquilo que a gente estava fazendo então também foi um um desafio aqui paraa pesquisa Ah como eu disse para vocês Ah quando a gente fala sobre Pets a pergunta para juristas que estão aqui presentes eu não sei se todos nós somos juristas Ah mas a pergunta que não quer calar eh qual
relação que as Pets T com a anonimização p anonimização De dados se eu utilizar essa Pet Será que eu vou atingir o nível de anonimização necessário que não permite que eu cumpra determinadas regras e essa pergunta é a pergunta que todos querem a resposta mas que a gente não tem uma resposta simples sim ou não né até Pelo Grau que eu falei para vocês de eh o grau de maturidade da Pet a o custo operacional a o tipo de serviço que você tá prestando tudo isso eh nos conduz a a uma resposta Diferente e por
que fazer então pesquisa nessa área a gente entendeu o seguinte ah a gente fala muito sobre criação de novas regras quando a gente não tem dados suficientes para que a gente possa traçar uma medida que seja adaptada à necessidade que a gente tá buscando eh suprir e o projeto e o programa Open Loop falando aqui brevemente sobre o programa ele é um programa da Meta cujo objetivo é trabalhar né pensar produzir dados sobre que venham embasar políticas Que tenham como foco tecnologias emergentes Então acho que tem uma frase do programa que eu gosto muito é
tão importante quanto Inovar em tecnologia é Inovar em soluções eh de políticas regulatórias Então se a gente tem uma tecnologia emergente paraa Qual a gente ainda não tem uma resposta né que as instituições e as ferramentas eh já disponíveis possam ofertar eh um caminho Por que que a gente não pensa numa nova ferramenta eu acho que foi a partir daí Que que nasce esse interesse de tá fazendo essa pesquisa e no caso das Pets esse grau de eh a importância do contexto pra gente poder ter uma solução regulatória fez com que a gente buscasse por
evidências que nos ajudasse a entender como que esse tema poderia garantir uma segurança jurídica maior para aqueles que estão fazendo esse grande investimento de adotar Pets aí avançadas nos seus negócios Então essa foi a ideia original né Esse foi a a Inquietação que motivou a o open loop Ah eu vou deixar mais paraa Laura explicar um pouquinho o projeto para quem não conhece só para ter uma ideia aqui da nossa pequena audiência Alguém já tinha ouvido falar antes do projeto do Open do programa Open loop de prototipagem temos dois aqui joia fico conv gente para
vocês acessarem e é muito interessante além de pets a gente tem outros relatórios né que envolvem tecnologias emergente sobretudo Inteligência Artificial um relatório que foi produzido sobre explicabilidade Singapura tem relatórios dois relatórios que foram produzidos com empresas da União Europeia e a ideia Geral do programa é eu tenho um espaço de de dúvida regulatória né que a gente ainda não tem uma resposta sobre qual interpretação qual solução não seria melhor eu vou criar um protótipo que é uma solução né uma solução que seja um guia de boas condutas mas algo que ajude As empresas a
reduzir esse espaço de dúvida eu vou implementar essa solução em um número X de empresas E durante um tempo eu vou coletar dados sobre o quão eficaz essa solução então para nós juristas que sempre trabalhamos com o poder né Eh de dizer o que tem que se fazer sem testar antes é uma oportunidade única de testar uma solução antes de colocá-la para o grande público e se acho que tivesse engenheiros na plateia todos achariam essa ideia nada Inovadora né diz assim quem é que coloca um produto no mercado sem testar antes nós juristas a gente
faz isso assim a a milenios e né A gente só decidiu tentar mudar um pouco a nossa metodologia agora e acho que esse é o convite que o open loop faz que é que a gente pode fazer eh Será que a gente pode criar melhores políticas se a gente tiver dados que nos auxiliem a guiar eh esse trabalho e essa contribuição que a gente pretende dar e aqui né a gente Trouxe para vocês quem participou do projeto quem tá representando aqui o projeto obviamente que o projeto é um é muito maior só para vocês terem
ideia a na metodologia do próprio op loop a gente tá falando de várias camadas de participação Então a gente tem atores de diferentes eh nichos a gente tem da academia a gente tem experts a gente tem empresas que vão estar testando a gente tem instituições observadoras né aqui no tanto no open loop Brasil quanto no open Loop Uruguai nós tivos instituições que nos auxiliaram durante esse processo né ah como também eh experts pessoas que eram conheciam tanto o tema da área da engenharia quanto na área jurídica é um tema que tem essa natureza híbrida e
sem esses dois tipos de profissional a gente não teria conseguido avançar eh tô tentando falar em termos Gerais para que eu deixe paraas nossas convidadas explicar um pouquinho para vocês o projeto e os resultados na Primeira eh a gente vai ter três rodadas aqui de de discussão de perguntas que eu preparei para paraas nossas convidadas e caso vocês tenham alguma pergunta eu só peço que a gente esperem no finalzinho e a gente abre aqui para as dúvidas que vocês tenham que surjam ao longo do projeto do da apresentação quem é que a gente convidou aqui
né a gente só tem pessoas ilustres hoje aqui a Laura Galindo que ela é Responsável pelo programa do Open loop né Eh no no mundo aqui a gente tem vários projetos concomitantes então além desse projeto Brasil Uruguai a gente ainda tem Índia a gente atualmente os Estados Unidos né a Europa exato isso todos esses projetos concomitantes fico me perguntando como é que Laura administra o a as diferenças de fuso né porque ela tem reunião em todos esses fusos né e fico me perguntando eh como é que é a agenda do dia dela né Ah mas
isso Para Dizer para vocês o quão diverso é o programa né E qual o tipo de de contribuição que nós aqui no Brasil e os nossos colegas do Uruguai podem estar trazendo então nenhum outro país do programa do programa lup E trabalhou Pets quem trabalhou Pets quem vai estar dando a dicas né recomendações vai ser tanto a experiência brasileira quanto experiência do guia então isso fico muito feliz com essa eh esse espaço de participação Raísa Moura foi responsável Aqui a a pessoa que apresentou o projeto op pilu no Bank que trouxe no B para participar
com a gente eh tentem imaginar o que é você ficar seis ou seete meses num processo de testagem né que se vai est testando uma solução jurídica ter que convencer os seus superiores a o time de engenharia quem já conversou com engenheiro e sabe com Lógico né E concatenadas são essas ideias trazer argumentos sólidos para que eles possam tá participando do Projeto Ah que não é Não envolve só uma pessoa responder um questionário né envolve uma equipe né tá junto com você e e participando durante meses e meses a gente tá falando de um projeto
de quase dois anos de duração e você manter todo mundo engajado né Se for um trabalho enorme de raça e ela vai tá falando um pouquinho sobre a contribuição aqui do nubank e a Samanta também né Samanta Oliveira que pode trazer o Mercado Livre Então eu fiquei muito feliz quando as duas puderam participar do programa e tá aqui com vocês hoje porque a gente tá falando CPD pelatan então a gente tá falando de empresas que tem uma participação aqui na América Latina né e que pode est trazendo pra gente uma perspectiva de como esse tipo
de solução pode ajudar o nosso mercado né numa discussão de proteção de dados que a gente sempre tem essa visão de de importação o que é que a gente poderia Estar exportando e eu acho que é um pouco essa visão positiva que a gente vai est dando para vocês hoje aqui para começar o nosso primeiro nossa primeira rodada eh acho que a primeira pergunta situar o debate né então minha pergunta Laura Laura to the Disc about for discussing PS today in The International Forums I know that [Música] You per primo queimas Graci foro cones para
tu PR [Música] Maro conv de ha haer Delos desarrollando por el apetito de consumidores que también ti una expectativa que los servicios Y productos que adquieren de vendedores Se prote la praci se hanid fuerzas yr moment para 1 del mund privacy en techn esoo [Música] haor Tod est Paes del mundo Y también ha lamado a haya Mayor aclaración sobre Los Concept mism saca reportee empieza clasific Dient tip pets política pública reguladores Como como personas que implementan usas tecnas pued ten un entendimiento ha ha noas Son la solu a todo Pero ten un Mejor entendimiento de
Sus capacidades Y SUS limitaciones es importanto para logr AD parte indri parte de Los actores del ecosistema en reporte Hici cont Open loop Brasil Open loop urug nos dienta comp si tio Inter haid inversi ha educ a nivel organiz comp a nivel ecosistema tambi inv darle respuesta Uno particular no es solo com Brasil Uruguay sino alredor del mundo esaten Serv Para demostrar que se cpl con C criteri de anon efectiva Y eso implica también que Autoridades regulatorias Y el ecosistema tenga un entendimiento de es animiz si cpl cono si demuestro ries deil se Red hasta
CTO margen eso suficiente es Ahí estamos hre bance para para para uso de est tecnolog se ve digamos entendo implement es confian Hay vari esfuerzos regulatorios Y no regulatorios que tienen que considerarse en la medida que avanz a Gracias a Laura Ela comenta sobre esse a necessidade da gente esclarecer O que significa anonimização né Eh eh qual o nível de anonimização que a gente pode alcançar através das Pets e também acho que a ideia da técnica que você poderia eh a técnica que tá disponível né n para que aquelas empresas adotem né qual vai ser
esse essa régua que será utilizada e se aquela Pet atende ou não e se créo acho que é uma das discussões que a Gente ainda tem muito que que avançar eh passando agora pra Perspectiva da América Latina Cláudia você tá me escutando bem escutas sim sim eh a gente teve uma esse projeto foi concomitante Como eu disse para vocês Brasil e Uruguai e quem ficou responsável é eh quem ficou responsável vou falar para ela quem ficou responsável pelo projeto foi a Cláudia cludia Now hear about How was to in Ug and How Do How America
Latina give a contribution In The International discussion about Pets and why discussing Pets in our region important you reg para segir el ejemplo de Laura me preocup que me estabas haciendo la pregunta en portugués Y di u este Ahí Voy poder contestar Pero pues muchas Graci Gracias a personas que está aquí que está conectadas efectivamente nosos deson resilience Lab Seo pro urugu interesado un proo de Open loop méxic podar un con con diferentes experiencio Uruguay un Inter tema privacy enhancing technology alg interes reg eso Men loisto esmino Pet se truo alol eso tan conocido a
hora después lo de también la lo clasific como una era nmero trro 10 tecn que Van Transform ser IMP 2024 Pesar de eso ha una falta de conocimiento Cuando Uno haa de compation se Pero Creo falta un trabo compartir sensibil oport nu reg es un H Central enant A filtra de datant a faltas de privacidad lo Aplic enton Cre que lasuen una herramienta interesante ya Sea desde empresas privadas Pero también algo especial Y particular de Open loop urugu que también trabajamos concia artificial dentro delno obviamente tamb Hay Mucha información sensible Entonces como puede aarle al
gobierno a mejorar los servicios a los ciudadanos mejorar el cuid de cios vulnerar su privacidad Y seguridad de datos Entonces fue fue muy Interesante este en la experiencia de Uruguay hubieron vari aprendizajes este Mea empezar sieme con este este aprendizaje Bueno que aprendizaje Uno empz en el bu moment porque elte de se lanzó un po después de que inici en Brasil en Uruguay el Reporte de la delo econmico Mundi que posici las PS como una de Las tecnologías más impactantes este ao salió hace dos meses enton estuvo increíble ver que fuimos parte de este primer
impul Intercial materia algora al alg er porque por un lado para algunas empresas que tienen una arquitectura de datos una forma funciona con P ha explorar perfecto Pero pue implicar Uno enorme volver ajustar su arquitectura de datos poner un formato que funcio Una digit una arquitectura de datos yd los elementos que vien con eso Bastante avanzados que no necesariamente se tenía otro tema es que los costos en una empresa pe Van a ser muy distintos a una empresa grande o un proo grande porque un proo grande tal vez se pregunte Bueno Pero las PS aplicamos
a todos los procesos que pueden cubrir varias oo F alg interesante Inter ver Y por Fin algo algo queo siento que tenemos la oportunidad de segir explorando también Es en este ejercicio se pidió Un Poco verl es el reto de privacidad que tienen es su estrategia de privacidad por diseo con Conor esun lacin es que las P Son la solución a todo pueden ayudar a alcanzar má privacidad Pero Y aquí repitiendo que mencionó la privacidad es suficiente Y muchas PS protegen cier aspectos de la privacidad Pero no otrason podemos utilizar en Conjunto Yo Creo que
Ahí está la verdadera oportunidad para seguir mitigando los riesgos de privacidad y Ahí Tod es algo tenemos tenemos por explorar Y que empresas pues ya se están preguntando Cómo Podemos seguir en este Camino enton sin Duda este proo fue un Gran momento de explotar un po este tema PS impulsar desde América Latina con la perspectiva única que tiene nuestra regias Gracias cludia Ehiz tamb cono cludia né tinha esse protótipo né E que protótipo foi esse que a gente testou então foi um conjunto de eh de recomendações na verdade a gente fez três passos e nesses
três passos a ideia era que as empresas conseguissem identificar a partir do seu ciclo de vida de dados e das suas necessidades qual era a Pet Que mais poderia ser adaptada no seu negócio isso utilizando estratégias de privacy by Design então a a empresa identificava qual era a avaliação de risco era a primeira etapa depois feita a avaliação de risco ela iria identificar que tipo risco dano e como que isso Quais são os princípios que eh ela tocava e identificando qual era aquilo que aquilo que você buscava também seus objetivos a gente indicava no final
no terceiro passo qual seria a Pet mais adaptada então a ideia era ajudar nessa estrutura aqui que Cláudia mencionou de mapear né A Quais são as necessidades da da empresa quais são os riscos que ela que ela tá enfrentando e que tipo de tecnologia Que tipo de solução eh seria mais adaptada pro seu negócio muito na ideia de do processo de educação também né das pessoas que não não pessoas mesas eu digo a sociedade como todo que ainda não conhece tanto o tema e a gente tornar eh palatável uma discussão entre Engenheiros e advogados eh
a partir de uma linguagem comum Eh agora dando a Partir desse contexto a eu queria então a pergunta vale tanto pr pra Samanta quanto pr pra Raísa é como é que vocês avaliam né a gente tem uma legislação sobre proteção de dados aqui no Brasil e certamente vocês estão também estão trabalhando com outros mercados que tiveram que avaliar outras outras normas eh empresas que já usam Pets né n suas estratégi de governança eh como como a questão da anização o nível de anonimização e e o uso da melhor técnica Né da técnica disponível como que
vocês lidam com esses desafios e se vocês avaliam que a uma das conclusões do projeto de que as empresas ainda precisam de maior esclarecimento sobre como isso será interpretado se isso também vocês observaram na experiência de vocês Maravilha primeiro Boa tarde pessoal e obrigada Maria obrigada pelo convite participar do painel e do projeto fo experiência bastante Enriquecedora né participar do do Open loop eh desse projeto durante o último ano Obrigada pela paciência Maria falou desafio enorme a gente conseguir engajar a empresa internamente para participar de uma prototipagem como essa de uma pesquisa que é extensa
né que tinha lá eh essas três etapas que a gente tinha que cumprir para que a gente conseguisse contribuir eh com a conclusão desse relatório do Open loop mas para mim pelo menos na minha perspectiva Foi bastante Interessante porque eu já tinha pelo menos né uns 6 anos de experiência trabalhando com com Pets com Engenheiros diretamente com áreas de pesquisa e desenvolvimento em Pets e poder ver isso agora sobre perspectiva de ambiente completamente regulado né que eu tô agora dentro de de um contexto eh que tô no mercado financeiro Né tava representando book no Bank
no projeto e com esse desafio de olhar como é que as Pets poderiam ser implementadas e como é Que a gente poderia ter essa contribuição multi stakeholder com discussão também de autoridades de proteção de dados né como essas autoridades podem contribuir para essa discussão na América Latina Então antes de falar da da anonimização propriamente dita eu acho que a gente tem que partir de uma perspectiva de que tanto pelo menos no bem que opera no no Brasil eh no México e na Colômbia São três países que TM leis de proteção de dados Bastante robustas e
que a gente vai ter ali princípios gerais né que vão falar sobre minimização de dados na nossa lei fala também sobre a necessidade né de implementar medidas técnicas eh de pseudonimização e e eventualmente até de anonimização e a gente chega Nessa questão dos meios razoáveis né né para o que seriam esses meios razoáveis que ainda é um enunciado bastante aberto sei que tem toda a discussão né agora da regulação que vai sair eu não vou entrar Nesse mérito porque senão a gente vai se aprofundar aqui foge um pouquinho das Pets mas que a gente tem
essa dificuldade quando a gente olha para pras Pets e com as dificuldades que as empresas hoje TM na adoção e de saber se aquelas Pets elas vão ser capazes de considerar por exemplo se é uma anonimização se não é anonimização se se aquilo vai ser uma ferramenta que vai ajudar na conformidade com a lei ou se vai ser uma ferramenta até é que vai Afastar a a aplicabilidade da lei porque a gente vai considerar a lei que de fato tem uma anonimização né como é o caso aqui da da nossa lei brasileira a gente precisaria
de uma participação muito maior dos reguladores nessa nesse guidance né guiando as empresas eh guiando essas jurisdições de como poder fazer essa implementação da melhor maneira possível e aqui no Brasil a gente ainda não chegou lá autoridade que é bastante jovem que tem muito trabalho Para fazer que ainda tá eh trazendo né guides em tantas outras esferas que eu acho que também em algum momento vai chegar se aprofundar sobre as Pets no México também não tem e quando eu olho por exemplo paraa Colômbia tem uma iniciativa que é bastante interessante que ao 2022 e a
Colômbia fez o sandbox regulatório PR ia pra implementação de privacy by design privac by default que também é correlacionado com as Pets né porque não tem como ter privac P design Se a gente falar de pets porque é uma das formas da gente implementar as medidas técnicas necessárias para ter privac by design de fato ali na implementação da tecnologia Então até o o eh The Future privacy Forum menciona Colômbia junto de Singapura como uma das autoridades de proteção de dados que tá implementando eh sandbox regulatórios para Pets comparando aqui fazendo essa equiparação né Desse sandbox
de a com privacy by design mas considerando que Pets poderiam ser implementadas então acho que a gente tem aqui uma oportunidade que é de ouro que a gente conseguir guiar essa discussão de uma maneira muito mais profunda para que a gente tenha esse guidance da das próprias autoridades como esse exemplo da Colômbia né com Sand sandbox regulatório e para que a gente também tenha mais clareza do que seria né esses meios razoáveis Eh que que a própria lei fala e quando a gente olha para aspectos Essas diferentes Pets né os conjuntos de pets que a
gente tem eh ali o que é que seria considerável minimamente razoável da gente ter uma reiden ficação ou não e que exemplos a gente pode ter como outras autoridades como do Reino Unido já tem do Canadá já tem eh de guia para que as empresas pudessem ser incentivadas a aplicar mas que também entendam diante de tanto custo que tem paraa implementação né que é um custo técnico é um custo de profissional que Precisa entender profundamente do assunto é um custo financeiro realmente para implementação diante de todo esse desafio como é que as empresas podem ter
segurança e navegar no uso dessas tecnologias sabendo que isso pode ser um meio né de facilitar ali a conformidade eh com a lei Então acho que que é uma oportunidade imensa que a gente tem pela frente eu espero que o relatório seja o começo né de uma discussão mais profunda aqui no no Brasil na América Latina Fiquei muito feliz quando eu vi a a menção da do Open loop lá no relatório da da ocde que que que já é incrível acho que já foi um ganho enorme Então vou vou abrir aqui para sar bom Boa
tarde pessoal obrigada por estarem aqui Maria obrigada pelo convite Eh desculpa aí as respostas ao longo do projeto porque a gente foi realmente bastante desafiador né internamente eh é um projeto que o Mercado Livre abraçou e a gente tem aqui Um Desafio que todo o Nosso time de tecnologia e desenvolvimento eoa grande maioria estão divididos entre argentinos e Colômbia temos também time no Brasil espalhado pelo Brasil então a gente tinha essa diferença aí do fuso horário é claro que não como a Laura óvi M mas a gente tinha um fuso aí também a ser considerado
eh a coisa boa de falar por último é que todo mundo já falou tanta coisa boa porque eu posso colar deles agora então vou dizer que eu concordo com tudo e todos eh acho Que falando um pouco mais da experiência prática e bem pragmática da implementação né a gente tinha um desafio Eu por exemplo né como carregada aqui no Brasil de uma empresa que tá presente aí nos 18 países da América Latina de tentar traduzir essa conceituação aí eu olhava lá no artigo 5º da lgpd Cadê a definição de pet Cadê a definição de anonimização
tem dado anonimizado Mas não sabemos se deve ser o mesmo entendimento inclusive tá na Agenda regulatória da npd E aí a gente tem essas dificuldades né de traduzir isso para uma equipe de engenharia para uma equipe de pessoas da tecnologia e o playbook que a gente teve Acesso aqui ele realmente permitia essa sintonia entre jurid queis e o taquin assim a gente encontrou esse meio-termo de equilíbrio onde foi possível sim a gente testar se divertir né ali chorar também mas sair algo legal algo bacana que no final do dia é o objetivo de toda a
Empresa a gente coleta muito dado não porque a gente é data Hang ou porque a gente quer ter uma base de dados enorme Não é esse problema a gente quer na verdade melhor experiência pros usuários né a gente fala muito de user Cent eu não consigo fazer isso se eu não tiver dado e esse dado ele precisa ser atualizado porque senão o Mercado Livre Vai entregar a tua mercadoria teu produto no endereço que não é mais o seu então a gente precisa ter qualidade e aí Vem o a Pet a gente tem um programa de
privacy a gente tem um programa de segurança da informação e eu preciso proteger isso porque eu preciso dar esse conforto essa segurança pro nosso usuário Então esse meio-termo que a gente encontrou de testando as Pets ao longo do caminho tentar entender um um pouquinho mais né do que que são essas medidas técnicas e adequadas que aparecem todas as legislações para algo mais palpável pro programador que vai Dar um comando binário ali paraa tecnologia sem de dúvida é assim é é muito rico né E você tem um material onde concentra tudo isso Onde você tem desde
definições até um playbook de implementação até considerações a nível de políticas públicas num único lugar Centralizado é uma fonte assim riquíssima né então foi um trabalho bastante hércule né de todo mundo aqui principalmente do time da Maria de tentar juntar essas muitas Fontes Pulverizadas achar esse miral Ground aí pra gente poder todoo conversar todo mundo na mesma língua porque eu não consigo implementar uma pet no Brasil no banco de dados e lá no México na Colômbia no Chile ser outro tipo de p porque o banco de dados é o mesmo porque o meu titular tá
aqui no Brasil mas ele vai tirar férias em outro outra região né então a gente precisa dessa uniformização não só do ponto de vista regulatório mas técnico também Ai nossa Obrigada Samanta a tem uma Outro ponto né que você traz aqui também é interessante eh dizendo sobre como é importante ter essa discussão entre os países da América Latina né até para a redução dos custos e a maior proteção eh das pessoas que transitam né a entre Os territórios e acho que esse é um ponto muito importante que você trouxe acho que a Raí trouxe o
outro sobre como a diferentes interpretações entre as legislações né dos mercados que vocês Atuam e o banco de dados a estruturação será a mesma Então como que a gente os juristas nesse momento vão est eh direcionando né as perguntas as respostas que os engenheiros vão estar fazendo daquilo que é necessário E aí a outra pergunta eu acho que tocando no que vocês eh comentaram sobre custos né a gente tá falando eh que a adoção de pets Eh aí avançadas né petes emergentes elas requerem um custo Cláudia havia comentado que as empresas não dispunham De uma
ideia de quanto que iria custar para elas adotarem determinada Pet Ela não saberia né de início Então vamos imaginar o seguinte cenário a gente tá tentando convencer né Eh os nossos superiores aí a gastarem a investirem na na adoção de pets como é que vocês vão conseguir fazer isso isso é importante para para que a gente cumpra determinados requisitos E aí a outra pessoa vai dizer assim mas qual o nível de do cumprimento 100% Eh como você vai querer mudar toda a minha arquitetura vai ser só essa só essa parte do ciclo de dados como
a a Cláudia mencionou quanto que isso vai custar né E você não sabe você não sabe dimensionar então um dos pontos que a gente identificou no relatório e eu vou deixar a Laura e a Cláudia também falarem um pouquinho sobre isso foi a importância da gente ter um di não só jurídico não só da engenharia mas um um diálogo de negócios né sobre o custo de Implementação de uma pet E por que que custo importa porque na nossa pesquisa que vem um dos dados né quase mais de 85% das empresas que participaram disseram que a
razão para adotar uma pet emergente a principal razão seria para atender um requisito regulatório então a regulação ela pode incentivar inovação né Então se em determinado momento a gente tem uma lista né Eh que é atualizada vamos imaginar dizendo Olha a gente considera Essas Pets emergentes eh como técnica meios adequados e ela atingem esses objetivos com eh nesses seguintes contextos né E isso garantiria uma segurança maior pro investimento né Ah então para quem tá investindo essa segurança ela é indispensável do contrário por que que eu colocaria o dinheiro nisso não é verdade Ah então acho
que para a gente continuar o debate trazendo um pouquinho dos resultados que a gente teve eh no relatório eu depois Vou deixar à disposição de vocês Caso vocês queiram fazer o download porque já foi publicado tanto o relatório quanto o playbook né Eh pras empresas que em português e inglês viu gente dentro das edições do do Open loop Cláudia Laura correct me wrong but the first time that you have in english and spanish in english portuges the other reports were all in English right Mexico Mexico also in spanish eh então pra gente em português eu
acho que é um dos primeiros Documentos que a gente tem sobre Pets eh em português eu acho que isso ajuda muito também a a inserir o Brasil no debate eh Laura One of the conclusions and recommendations on the report about the attentional costs that adoption of pets companies High cost and to have regulatory clarity in Order to to do so to Invest the money in adopting Pets when you see All These emerging Technologies and The Solution that's Provided by regulators and the opportunity to guide innovation How do you see graas mariaa pergunta con cludia tema
regulatorio que es bien complejo en S Pero Pero también si se unen las fuerzas Hay Un Diogo multia puede ha un Gran avance Pero dejando esto de lado un enfoc en costos ha maneras e inicias que se prtica Pero Depende de dierentes Actores policy makers Y depende tambui Queen tecn ha actores e PTE Inverse skills inv solamente temic temel organiz indel niel Cross entendimiento desarr capacid experti humano es un costo incalculable porque no es difícil de calcular qutas horas personas tien que Ser educadas sino que ti que penetr la culturista por otro lado tamb ha
compute Power vea Pero cost implic procent ha e artifici comp tem Grand per tamb teologas emergentes demandan cierto compute Power es costoso acco Y es Ahí ejemplo los gobiernos puest consum con para dar acceso para compartir compute Power Y de esa maner tenor alcance small medium Enterprises con con con [Música] unte C para alro tema important research and te alcan un nivel de murez Yo previene a comp ha inversiones puar ha confianza per nu a que lean este reporte Haas recomendaes para Pod avanzar la adopción de pets Y Darle esa confianza a las personas que
practican en temas de privacidad que desarrollan estas tecnologías el ecosistema Y por supuesto la Labor Y rol de Los reguladores para avanzar en P invita que lean est reportes sirva de base para haus Y experiment inves Laura [Música] had they had only one person to do a lot of the work and say I don't have the Time I need more time It's difficult Today I don't know i have 10 thing to do and this is not my priority today and I want to participate but I I have a lot in my Plate right now and
I don't know if in Uruguai it was the same if you can share a little bit For Us How was for small compies and this is important For Us to understand saying about the the best or the technique that we can implement right now that reasonable reasonable Depends on the size of the the techn gra Maro destacar tres cos nosotros ten la experiencia de Open México donde lo que hicimos fue decirles sies participar Tienes que ten este tantas horas de disponibilid Del equipo técnico Y tantas horas del equipo de liderazgo ent Desde el inicio como
poner ese lmite de tiempo nos ayud a garantizar que las empresas participantes si pondran el Tiempo Bueno aquí la palabra no s si sería el tiempo Neio Pero menic tiemp per Simar comentas de Brasil porque este empezar con primer Punto Creo Que tal vez último Punto se relevante Pero algo a ver algo distinto primero es que no necesariamente fueron las empresas más pequeas que tenían más complic Yo hasta Hasta mecir Que fuon má grandes Grand empre r distribu implica un un cambio cultur diferentes Niveles Y roles empresae no Depende de Una Persona o de un
grupo pequeo pero que Se tiene que coordinar con distintas áreas ent Para nosotros Justo lo vimos al revés los que tuon má retos F los má grandes Y Ahí cae también pro Avan forma neita agid flexibil coina interno un difc per lo Bueno es Ah playbook para para compartirlo información no no tuvimos La Sensa que playbook Fuera demasiado técnico fíjate eso se ha interesante la diferencia entre Brasil Uruguay no necesariamente Creo haa una diferencia de capacidad lo que también me pregunto Y Tercer Punto es realmente tanto pusieron el tiempo necesario no porque tal vez nosotros
Dios por favor 3 horas a la sem perando Unis cone esog bsicos ahun ver escogiste porque ya los Entendas Entonces era má fácil avanzar o los escogiste porque realmente responden a la neid de tu empresao Creo que Ahí ser interesante es un poco difíc ese nivel de granular porque tanto una empresa admitir que tiempo de por complicado Pero vios que cuanto más complejo una Pet Men complejas tienen un nivel maduri menor Entonces también es más difícil entender Entonces considerando todo esto Creo con tiempo o con tiempo Dedicado por empresas Y proos de gobierno tal vez
tendríamos findings distint no Pero también P este lmite de tiempo representa la realid cos hae mar puedo tem P per algo esant sol como importanto prioritario Em Má recursos má personal má tiempo Podar dedicando Creo que ojal un momento eu parabenizo o Uruguai porque conseguiu trazer eh entidades públicas aqui no Brasil a gente tentou até o último segundo Mas a quantidade de autorizações e não nos permitiu ter um sim uma empresa pública ou outra instituição a pública aqui no Brasil então já parabenizo vocês aí pela poder colocar isso dentro do Repertório aí das perguntas né
dos das empresas Participantes das instituições participantes obrigada sabendo aqui da da experiência a gente retratou um pouquinho a como é participar de um projeto em que não só as empresas né Principalmente vocês foram as grandes estrelas certamente porque aplicaram o playbook mas a gente tinha toda uma outra equipe né Eh eh participante do projeto então quando a gente fala de soluções no de multistakeholders né esse approach aí Ah É muito fácil de dizer mas muito difícil de implementar né a gente tá falando de um grupo de especialistas a gente tá falando de instituições observadoras a
gente teve a a oportunidade de est trabalhando tanto no Uruguai quanto aqui no Brasil com a autoridade Nacional de Proteção de dados como instituição observadora né teve o banco interamericano de desenvolvimento se eu não me engano também no México ou no no Uruguai aqui no Brasil a gente teve a ABS que trabalhou com a estratégia Brasileira de representando a estratégia Brasileira de Inteligência Artificial então todas essas essas instituições puderam colaborar em diferentes momentos do projeto então desde o momento da elaboração do do playbook Né desde o momento em que a gente fez os testes e
a gente compartilhou os dados e os insights que a gente tirou para saber se eles tinham outras perguntas a gente até pra gente devolver pras empresas então Eh é uma estrutura complexa né Eh de participação e dentre as conclusões que a gente chegou é que falar sobre Pets com com a quantidade de elementos contextuais que a gente tem para poder dizer se essa Pet atende ou não atende determinado requisito ela demanda uma abordagem também de múltiplos atores né Eh como que vocês vivenciam isso nessas diferentes mercados que vocês atuam né a a gente tá falando
de uma lei que é recente né então que teve um um esforço Eh eu imagino de compliance das empresas enorme né e um um esforço que foi repetido cada vez que uma nova legislação estava em outro país e que vocês tinham que se adaptar em relação às bases que vocês compartilham Ah então a primeira pergunta eu acho que nesse nesse contexto é como é que foi a experiência de vocês né Eh nesse processo eh e paraas empresas que vão nos ouvir ou que se interessarem participar como Que esse playbook ele poderia tá tá sendo útil
só para vocês terem uma ideia a gente tá falando de um guia de eh de autoavaliação as próprias empresas a depender das respostas se auto avaliam para chegar a uma determinada resposta então que tipo se esse tipo de solução desse guia de autoavaliação para vocês é um um bom caminho né Eh para a gente reduzir espaços de dúvida ou se seriam recomendações mais restritivas né Por parte da autoridade Ah e o último eu acho porque porque eu só tenho pouco tempo eu tinha tantas mais perguntas para vocês Ah uma palavra que você diz em relação
o que é que vocês estão esperando sobre a futura regulação de pet se vier como verá então a participação Foi bastante enriquecedora a gente saberia a gente sabia né que tinha esse caráter m stakeholder o processo o que eu acho que tornou o debate ainda mais enriquecedor melhor e que fazia muito sentido PR a Gente observar como isso i ser discutido ali em grupo né porque uma coisa é por exemplo eu no meu papel de de Pio isoladamente falar com o meu time de engenharia olha vamos adotar Pets porque eu acho que essa tecnologia ou
aquela vai solucionar um determinado problema ou eu acho que essa Pet que você tá usando ela já não é mais né a a que é adequada para esse processo Porque a gente sabe que essas análises são contextuais então a medida que a Tecnologia vai desenvolvendo a gente tem Pets mais avançadas outras que estão em estad de maturidade eh que ainda não são ainda adequados pra gente considerar o nível de conformidade suficiente então ter essa discussão isoladamente como de Poo na minha perspectiva eh com o time de engenharia sem ter o suporte por exemplo de uma
discussão Ampla como a gente fez nesse debate multi stakeholder ela é muito solitária então às vezes a gente consegue convencer na Implementação de custo eh incentivo para que a gente tenha pesquisa e desenvolvimento porque quando a gente fala de pets a gente tá falando que a gente precisa de times de engenharia focados em pesquisa e desenvolvimento de privacy and R and Technologies não é simplesmente pegar ali plug and play eu vou implementar e eu vou lá vou usar e tá tudo certo você precisa entender o contexto né Qual é que qual é que é a
Pet que seria mais Adequada para determinada situação você precisa convencer que é importante gastar tempo para isso e quando a gente tá falando né de empresas que tem uma agenda bastante robusta de prioridades a gente chegar com essa prioridade de ter áreas focadas nesse tipo de desenvolvimento é algo bastante Custoso do ponto de vista de de de convencimento mesmo então quando você tem uma iniciativa como essa que é uma iniciativa multi stakeholder né que eu Venho e digo Olha a autoridade para sag tá participando com observadora eu tenho ali eh várias entidades do México e
do Uruguai fora econômico Mundial tenho especialistas engenheiros que também nos auxiliaram para entender melhor aspectos que a gente pode colocar os nossos Engenheiros em contato eh com conteúdos super enriquecedores para entenderem melhor como seriam essas aplicações o manual que ajuda para que eles entendam avaliação de risco porque muito do que a Gente faz é o nosso trabalho como advogado né pelo menos é para dipos que são advogados que é o meu caso que é de tradução para engenheiros eh dos requisitos né regulatórios E para eles traduzirem pra gente os requisitos técnicos não é um trabalho
simples né não é um trabalho trivial Então a gente tem isso já traduzido ali no manual que chega para eles e facilita já quebra uma barreira de discussão e a gente consegue colocar todo mundo né na mesma página Para conseguir construir algo torna tudo muito mais fácil então eu acho que foi experiência Nesse sentido porque a gente conseguiu trazer até uma conscientização Melhor paraa Companhia da importância do tema que não é que já não implementava pelo contrário já implementa está bastante mercado bastante ir regulado né que é o mercado financeiro e a gente precisa ter
técnicas avançadas de proteção de dados quando a gente olha pra engenharia pra nossa infraestrutura De dados mas a gente ter essa conversa estr ada no sentido de olha isso aqui né atende requisitos também de regulação isso aqui também é importante do ponto de vista eh da proteção dos dados no fim último né que a gente tinha ali que é proteger os dados dos nossos clientes a gente trouxe mais robustez então acho que foi nesse sentido bastante rico eh e eu recomendo mesmo que as pessoas Leiam o manual e tentem aplicar né nas organizações porque eu
acho que é um Exercício que é interessante a gente aprende eles aprendem e no final a gente consegue chegar ali num análise até melhor de que a gente poderia tomar do que que a gente pode melhorar internamente nesse sentido eh e aí na na na segunda perspectiva né da da tua pergunta Maria eu acho que a gente tem aqui é um desafio do que é que a gente espera agora né que o manual tá aí lançado é o que que a gente espera eventualmente de uma regulação da npd Sobre o assunto O que é que
a gente espera que o Brasil e aqui América Latina no nosso contexto né avance nessa discussão eh Eu particularmente eu acho que que o nubenk eh a gente espera a gente nó eu tô me situando aqui dentro de um mercado regulado né então tô falando muito nesse lugar mas eu não poderia deixar de falar como mercado regulado a gente tem enormes desafios e quando a gente fala sobre curso de implementação de pet esse curo que eu Falei de convencimento de instação di Ária eh de de curso de tecnologia de curso de computação de curso eh
enfim de de uso de de tempo mesmo operacional pra gente conseguir colocar Pets implementadas eh a gente precisa mostrar que diferencial a gente vai trazer e que incentivo econômicos a gente tem do ponto de vista da organização que eu acho que a autoridade depois pode fazer isso de uma maneira muito mais assertiva Para que as organizações de fato adotem as Pets então quando eu falo sobre incentivo econômico eu tô falando sobretudo sobre o diferencial competitivo então Pets não só protegem dados como os pets permitem que eu tenha maior facilidade em transferência de dados Pets permitem
que eu tenha maior facilidade em transferência internacional de dados e o que a Samanta falou de eu conseguir conformidade né en quando eu tô com empresas que tem estão Situadas em múltiplas jurisdições e que eu preciso de um programa de privacidade que seja agnóstico quanto a jurisdição mas que eu só consigo fazer isso do ponto de vista de tecnologia eu não consigo fazer isso do ponto de vista de Norma né Eu preciso de algo que que atenda todas as normas onde quer que meus clientes estejam e esse programa ele precisa est né atento a isso
eu não tenho como fazer conformidades específicas em jurisdições para uma Mesma base de infraestrutura de dados a não ser para obrigações né Muito próprias de cada de cada país mas quando olho para estrutura ela tem que ser eh agnóstica e na melhor prática possível né a gente sempre procura aqui subir a régua eh é a Pet chega nesse lugar olha Vai facilitar tua transferência eu tenho eh regulamento super robusto de de que não me permite transfer idades entre entidades para dados financeiros porque lá sofipo né a gente tem lá no México a Autoridade financeira não
permite que seja feito mas será que com P isso não seria possível quando a gente olha aqui para para o desafio que a gente tem no Brasil por exemplo de prevenção à Fraude que é gigantesco de la enforcement a resolu a resolução se do Bacen que diz que a gente precisa ter uma base de dados compartilhada entre entidades do sistema financeiro para uma base comum ali sempre que tiver evidência de fraude Compartilhando os dados dos fraudadores Será que a gente não deveria estar falando sobre pet para esse compartilhamento de dados nessa base comum Por que
a gente não tá discutindo isso será que esse que essa autoridade aqui regulatória não poderia participar em parceria com a npd tá discutindo soluções né pra gente fazer isso do ponto de vista mais protetivo aos dados possíveis até para dar segurança para as empresas que estão compartilhando essas informações porque quando eu tô falando Em evidência eu tô falando em evidência Pode ser que eventualmente algum dado ali não seja do fraudador que no decorrer de investigação a gente chega à conclusão que não é dado de fraudador mas já foi compartilhado já tá no banco comum então
a gente precisa aqui no Brasil né amadurecer essa discussão e a gente entender que incentivos econômicos eu tenho no nesse caso por exemplo é a proteção do próprio sistema financeiro nacional e se a gente pode fazer isso de Uma maneira segura porque Pets não não estão aqui na mesa pra gente discutir eh implementar então tem vários casos já de discussão de casos práticos inclusive no playbook é já trazia de pets no sistema financeiro né para principalmente nessas bases compartilhadas então utilizando federated learning utilizando eh criptografia H mórfica que permite nesse compartilhamento sem que a gente
consiga de Fato né ler o que é que tem eh naquele dado ali então eu acho que a Gente tem uma gama enorme de possibilidades aqui para ser discutida inclusive não só do ponto de vista da npd mas a participação da npd em parceria com outros entes regulados reguladores né do mercado regulado para que a gente consiga avançar na discussão e fazer isso com segurança mas eu acho que se tem dois temas que nos ajudam né a alavancar esse debate do ponto de vista do incentivo econômico de aplicação das Pet Sem dúvida o Compartilhamento na
facilitação desse compartilhamento de dados eh de bases de grandes bases de dados é um grande incentivo e a transferência internacional também então queria contribuir esses dois pontos a facilitando a minha vida né Eh recapitulando aqui pela primeira pergunta né Maria como foi a a minha experiência então vou tirar um pouco o chapéu Mercado Livre e falar da minha experiência como DPO aí na área de Privacidade de alguns Alguns aninhos foi muito enriquecedora mesma e a gente percebe que quanto mais você estuda mais você precisa continuar estudando né Eh foi muito legal porque assim eu trabalhava
com privacidade mas muito focada no Brasil e aí eu tive essa oportunidade né de estar dentro de uma empresa latinoamérica e trabalhar com o Pets e entender ali Quais eram esses padrões né então pela primeira vez eu me vi no na obrigação de fazer uma um Excel Definições né qual que é essa definição no México na Argentina e isso foi muito legal porque a gente conseguiu verificar e lá no mercado livre a gente fez esse exercício a gente entendeu que o padrão mais rigoroso de privacidade e proteção de dados era de fato lgpd então a
gente estabeleceu né dentre todos os artigos que a gente tem de todas as leis de proteção de dados aquela que era mais rigorosa e isso foi determinando ali o nosso grau de do Nosso programa de privacidade e a partir disso como que eu implemento uma pet né Sim esse esforço de convencimento Eu lembro que quando eu cheguei pro time de Engenharia e falei nossa a gente tem um projeto muito legal que acho que faz muito sentido a gente participar que vai ser super bacana É de fato é é tec liga ou vai ser legal E
aí eles falaram mas o meu roadmap já tá definido aí eu olhei fal assim é mesmo aí a gente começou a pensar junto O que que eram essas Pets Quais eram esses conceitos Aí veio uma surpresa muito legal no nosso caso T falando da prática Porque daí a parte mais jurídica foi muito bem explorada aqui a gente percebeu que haviam diversas Pets que já estavam na esteira de produção no roadmap do nosso time de engenharia Ai fiquei tão feliz falei olha meu esforço de convencimento agora é 20% que agora vai pra liderança porque eu falou
ó meus queridos líderes a gente já viu aqui Embaixo já tá e a gente já tá investindo E olha como isso vai ser legal então foi uma surpresa boa então se a gente consegue conversar dentro de casa com material de novo de várias referências tecnologia mais jurídico a gente percebe que as nossas empresas já estão fazendo isso é quase que inerente né ali a jornada deles porque não tem ninguém que tem mais preocupação em manter o dado seguro e ter mais ética né embed na tecnologia do que o programador eles de Fato têm muito essa
preocupação assim isso foi muito legal Foi uma descoberta para mim eu fiquei super feliz mas ainda de poder assim exibir né aqui o que que a gente fez lá dentro de casa porque eram realmente faiges muito muito legais e aí falando sobre as petes né como que a gente se deu o nosso processo de escolha eu vi que a aqui a a Cláudia comentou né de como que as empresas organizavam então vou falar assim um pouquinho de como que Nós escolhemos a Gente olhou para aqueles protocolos Nossa a gente já tem aqui três na nossa
esteira e aí vem uma dificuldade que é a infraestrutura que onde entra o custo de processamento que de fato ele é muito grande lá no mercado livre a gente tem ali alguns clouds né na ideia de também ser uma tecnologia agnóstica que possa atender o nossos nossos usuários independente ali do Servidor ou da enfim do sistema operacional que ele mais mais goste e aí a gente tinha essa infra que Ela era básica em cima dela desse banco de dados ali a gente tinha todas as aplicações as aplicações eram muitas e eu tinha uma definição de
pet vou pegar aqui por exemplo dado sintético ou as criptografias eu preciso aplicar isso em todas as milhares de aplicações que a gente tem que tá em cima de uma única base de dados né E lembrando que o Mercado Livre ele é um un um bicho meio estranho porque a gente tem ali a plataforma de commerce e a gente tem o Nosso mundo azul que é fintec a fintec ele tá num mercado como a r comentou aqui super Ultra regulado quando eu comparo com e-commerce não é que o e-commerce não tenha regulamentação ele tem regulamentação
Mas é uma regulamentação distinta né da regulamentação do Mercado Pago Então a gente tem a nossa infraestrutura e a gente tem as bases de dados separadas e a gente tem as aplicações E aí a gente tem a facilidade a dificuldade o desafio Oportunidade de tudo junto de entender como que é criptografia em cima de toda essa infraestrutura Ah eu cheguei primeiro desafio equalizar né a nível de legislação e jurisdição Qual que é o conceito de criptografia de pet de dado sintético e assim por diante definia a né cheguei na definição comum como é que eu
vou aplicar isso em cima de uma base de dados que eu tenho um mercado uma empresa que não é regulada outra que é muito mais regul ada E aí eu tenho Milhares de aplicações eu preciso apresentar isso gerando essa evidência Que eu apliquei o dado sintético da mesma forma porque já pensou que coisa maluca né npd chega lá is que que vocês entendem como dado sintético ou criptografia Ah não nessa empresa eu faço assim naquela faço diferente conceito é único não dá não vai colar né tem temos um problema de evidência de entendimento então assim
foi um super desafio mas é um exercício muito legal Porque você vai vendo esse grau de maturidade implementando quase que de uma forma natural e aí quando você chega no resultado no momento como hoje né de olhar pro relatório e falar assim olha essa jornada que eu passei como isso foi legal as descobertas que a gente teve como que a gente consegue justificar aquilo que a gente estava fazendo dentro de casa antes a gente tinha aqui nossa mas por que que você entende isso por que que criptografia para Tech é assim Paraa cyber é de
outro jeito e para jurídico é de outro agora a gente tem um conceito comum e a gente consegue falar um do trabalho dos outros de forma complementar a gente de fato foi criando essa sinergia entre Tec e jurídico que é o que a gente tanto fala né de conseguir esse apoio e tudo mais então da perspectiva prática eu acho que são esses insights que eu gostaria de compartilhar foi uma jornada emocionante foi muito legal mesmo teve uma uma um Desafio técnico que não foi fácil a questão do custo para finalizar e eu prometo que eu
acabo o custo financeiro obviamente é visto Como investimento porque a gente enxerga que é um di encial competitivo hoje hoje a gente escolhe a empresa que a gente quer dar as nossas informações se eu confio ou não confio nela simples né a gente tá caminhando para cada vez mais se é dessa forma então o investimento financeiro ele é importante Obviamente que é mas tem um outro aspecto que é a segurança jurídica de como que a gente vai aplicar as Pets dentro da nossa das nossas infraestruturas porque se eu tô falando de anonimização pseudonimização ou de
uma criptografia dependendo do ali que eu tô falando eu não consigo reverter isso E aí vamos lá de novo tenho milhares de aplicações em cima de uma base de dados uma vai afetando a outra E aí eu posso paralisar a produção de Repente por um conceito que não está juridicamente seguro chancelado e que eu tenho a certeza de fazer isso ah eu posso ter muito gasto financeiro certamente teremos e e vamos fazer mas acho que o principal ponto aqui é como é que eu vou trabalhar essa adequação o efeito modular de disso se eu apliquei
um conceito que não havia uma segurança jurídica né então assim para além do custo financeiro a gente tem esse custo aí também de regulatório mesmo então são São pontos que a gente fica ali eloc cobrando e agora que bom que a gente tem um espaço seguro né a gente ali né Eu e a Rai vamos falar aqui das nossas empresas né paa tá no mercado no no Bank eu tô no mercado pago mas a nossa briga é comum aqui a nossa briga de um compartilhamento seguro de evitar ali inv ou incidente de segurança não depende
do CNPJ depende da de nós duas sentarmos aqui e entender como é que a gente vai fazer esse sistema financeiro Saudável seguro pros usuários né agora é em razão do adiantado da hora eh se vocês abrir um pouquinho para perguntas e aí eu vou direcionando eh vou dizer para vocês onde que tá o relatório se vocês entrarem lá w ww.op loop.sp se vocês vão ver vários países do mundo está lá o nosso país Brasil entra no Brasil vocês vão ter acesso ao relatório tanto em português quanto em inglês para ter acesso ao playbook vocês entram
no relatório aí quando vocês Entrarem no relatório vai ter um linkzinho para vocês poderem acessar o material do playbook e o playbook também tá em inglês e em português e o playbook oferece esses espaços que a gente falou para as empresas implementarem e tem vários níveis de compreensão então tem uma linguagem comum que é a primeira parte que serve tanto para advogados e Engenheiros Tem uma parte que é específica só para engenheiros que estão implementando Pets para sistema de Inteligência Artificial então entra num outro nível por exemplo impossível para minha compreensão né Eh e também
tem um um dicionário e que cada termo ele apresenta sua própria definição o que ajuda muito quando a gente tá fazendo Endo trocas né com diferentes equipes partir de um denominador comum então só para fazer uma apresentação aqui breve né do material que agua vocês para quem tá pensando em quer entendeu um pouco da discussão mundial sobre Pets né sobre Regulamentação de pets e o que essa experiência trouxe como recomendação e dicas dos próximos passos no nosso relatório é Tá pequeno umas 25 páginas vocês vão passar rapidinho vocês vão encontrar essa essa informação resumida eh
perguntas perguntas por favor eu vou vou coletar as perguntas as às três e aí eu passo para para pro grupo tudo bem gente de uma vez só Boa tarde a todas e todos sou Cátia Cardoso da autoridade Nacional de Proteção de dados bo tarde na verdade eu tinha várias perguntas Inclusive eu estou até com taquicardia aqui com tantas questões eu comecei a ler o relatório na as primeiras páginas aqui paraas pessoas que não são técnicas então eh a primeira questão aqui é que teve uma uma abordagem do do da Samanta a questão do acordo de
cooperação o bassé está em diálogo com a npd para firmar um acordo de cooperação Ontem inclusive teve uma reunião em Brasília sobre essa questão e é exatamente essa parte do compartilhamento de dados eu integro Inclusive essa equipe de projetos e nós estamos ali preocupados com a questão da interoperabilidade Então até o ministério da saúde né Adriana a gente tava ali discutindo o que o que fazer para fazer esse compartilhamento aí a gente tava discutindo também a questão da aprendizagem federada de inteligência Inteligência artificial e aqui no Brasil Ainda não tem muita discussão e talvez poderíamos
se vocês T essa é uma pergunta se vocês têm alguma experiência ou algum conhecimento nessa questão da aprendizagem Federal da Inteligência Artificial na questão do treinamento da EA e a outra questão é assim com relação à anonimização de dados é Um Desafio não existe uma uma técnica 100% segura não tem então as Medidas eh razoáveis que a lei a lgpd fala eh nós colocamos um guia Não na verdade não é uma Norma não é uma resolução e não tem como também a npd ter gerência nas empresas para falar qual método é mais seguro Qual método
utilizar com relação à técnica de anonimização mesmo porque ano que vem ou daqui dois anos pode não ser a técnica mais adequada mas com essas evoluções aí da questão de informática Quântica então isso não vai não vai ter creio né Inclusive eu também participi dessa equipe de anonimização de dados eh então essa parte de esperar que a npd Faça algo nesse sentido eu acho que não nós já fizemos né o guia vai ser lançado em breve e a outra questão é se eu até procurei aqui algum projeto de lei que esteja falando sobre as Pets
e a lgpd inclusive assim é um é um Desafio se a lgpd a mais rigorosa das legislações pesquisadas né Eh se a gente vai nivelar por por cima no caso ou vai dar uma flexibilizada ali na na questão das outras regulamentações inclusive na questão das transferências internacionais de dados que em breve já foi colocada em consulta pública a resolução transferência internacional de dados então eu participo de vários grupos então a visão de de de como os problemas né então eu tô aqui já li o relatório já fiz a conexão com transferência internacional de dados e
Como que esse aspetos poderia facilitar essas transferências internacionais aqui na América Latina porque eu falo eu sou eu tenho uma visão estadista né na verdade eu penso no no estado brasileiro como um povo criativo e capaz de desenvolver tecnologias e não ficar importando Lógico não vamos Reinventar a roda mas que nós possamos traduzir Essas tecnologias paraas idras do Brasil e não entender como a gente sempre faz a rgpd é uma cópia da gtpr Então nós temos nossos problemas nós somos hoje né a gente fala que eu nós somos consumidores de a nós não somos produtores
de Inteligência Artificial e do meu ponto de vista nós partimos para uma espécie de colonização se a gente não avançar colonização não na época de Portugal né uma uma colonização tecnológica Mas eu acredito que nós podemos sim evoluir para que a gente essa esse grupo de pesquisa Parabéns Professora Maria que foi a minha Participou da minha dissertação de Mestrado da minha banca tive a honra de tê-la lá e nesse ponto Vocês conseguem visualizar algo com base nessa pesquisa que vocês fizeram para que o Brasil possa avançar nesse sentido de transferência por exemplo transferência internacional de
dados porque eu já ouvi relatos de pessoas Ah mas eu não consegui entrar no Brasil porque o Brasil não é um país seguro em proteção de dados nós estamos Avançando também na questão da decisão de adequação com a união europeia nós estamos em um estádio mais avançado mas ainda o Brasil não é do ponto de vista internacional um país adequado E como que essas esses estudos poderiam fomentar essa transferência para que a gente pudesse ter mais visibilidade do ponto de vista internacional de até de comércio mesmo obrigada obrigada eu anotei aqui as perguntas que a
eu vou passar paraa próxima e depois pro Tiago E aí todo mundo cada um vai ter sua seu Sua cota aqui de participação nas respostas Oi gente vou ser rápida minha não é uma pergunta é uma curiosidade nas pesquisas de vocês nos trabalhos de vocês vocês viram Pets voltadas para proteção de criança e adolescência só isso se sim quais por favor deixa e por último thago eh pessoal é até um complemento aí a a fala da Kátia eh porque também Compartilho dessa visão que ela trouxe eh que a gente tem que ser muito cuidadoso no
momento que a npd eh se pronuncia a respeito de Tecnologia de fomento a privacidade por quê Porque a gente tem que achar essa dosagem eh e a própria natureza dinâmica de tecnologias como Pets que também é um tipo de tecnologia emergente tem que tomar o cuidado para não criar regr ridas que no fim das contas sai uma faca de dois rumes né ela pode gerar mais Problemas que soluções por isso o exemplo que a Katia traz do do grupo de trabalho que inclusive elas se envolver outros colegas também da equipe de tecnologia e pesquisa foi
muito nesse sentido a gente trouxe né uma Isso vai ser até amanhã a gente vai ter um painel que a gente vai vai ser até um complemento aqui a discussão de hoje é um painel do pessoal do fbf que a gente vai falar um pouco sobre o trabalho desse guia eh e Eh é um guia que eles explora o conceito de anonimização porque é o conceito que tá previsto na lgpd dito isso assim Claro Existem várias outras tecnologias de fomento a privacidade hoje que elas exploram outros conceitos que estão em leis de proteção de dados
e é importante mesmo que eh nesse sentido eu acho que é importante a npd estar acompanhando eventualmente pensando desenvolver iniciativas Foi por isso inclusive que a Gente eh Achou muito interessante participar enquanto observador né do do processo eu acho que essa cautela foi importante porque todos sabem que é uma autoridade ainda nova a gente ainda tá eh explorando e se ambientando esse tema a gente sempre foi adepto do multissetorial ismo né a gente tem um a própria estrutura do Conselho Nacional para produção de dados Traz essa visão e tem outras iniciativas nossas que eu acho
que tem potencial para explorar Esse tipo de coisa como por exemplo Tod sabe a gente tem desenhado hoje uma proposta de um send box regulatório se tudo der certo ele deve sair do papel aí não sei nos próximos meses anos espero quanto antes né a gente tem ainda alguns desafios para venc para fazer sair mas é aonde ainda que não seja o foco da investigação do do do do projeto ele ela acaba surgindo acho que eh foi falado inclusive aqui né Eh teve falas que trouxeram Como por exemplo o o Sandbox da Colômbia ele inevitavelmente
teve que falar de PED para você falar de PR by design você traz isso e na prática você quando você tá buscando privacy by design você eh assim toda toda experiência de eh Todo projeto de experimentação de uma autoridade inevitavelmente vai trazer o conceito do Pr B design porque a gente tá tentando ver como implementar esses valores que estão nas legislações então assim era um pouco sobre esse comentário Mas aí eu também queria deixar um mais uma provocação sobre Passos futuros de iniciativas como a Open loop eu acho que algo que seria muito interessante seria
eh olhar mais também pra questão de tradeoffs e de certa forma vocês trouxeram isso mas hoje o tradeoff ele tá muito foi muito trazido aqui na questão do do retorno de investimento mas eh eu acho que até para justificar isso uma questão que precisa ser melhor Pensada é até onde então a Pet eh consegue garantir mais privacidade mantendo ainda cência dos dados né claro tem a questão do custo mas outros valores que inclusive hoje a gente tem discutido somente com essa esse paradigma agora da Inteligência Artificial sobre transparência Equidade eu acho que esses são eh
elementos que precisam ser começar a ser também desenvolvidas nessas nessas testagens que a gente faz com relação a Pets obrigada gente eu vou tentar aqui só pontuar e passar perguntas a palavra para vocês acho que a Cátia trouxe a questão da relevância de pets para na discussão de transferência de dados né Eh tocou aqui no ponto que a Raísa eh falou sobre um espaço em que as Pets poderiam ser úteis né Eh e ela tocou nesse acordo de cooperação se eu não me engano entre banco central e e a npd né se haveria eh como
que vocês enxergam essa essa cooperação a gente também teve Uma pergunta se no nosso projeto eu consigo responder rápido a gente teve com crianças e adolescentes não foi o foco direto mas a gente teve empresas que utilizavam dados de crianças e adolescente mas não foi uma pergunta que a gente fez específica tinham escolas tinha uma escola né e a ela aplicava mas não era focado eh porque era criança e adolescente a gente estaria utilizando né a respondendo aqui direto e thgo trouxe Aqui também alguns pontos sobre a a dificuldade que a gente tem num tema
que é né Tem uma série de elementos de como que a gente cria regras que seram aplicáveis a todos os setores qual seria o papel aqui da instituição passa aqui quais seri os próximos passos né Eu acho que também foi um ponto importante nessa discussão sobre PS meninas quem quer começar Laura [Música] Much work to done This is First Step The long way ahead for for this Journey Pet implementation I would say that there's more exploration and research and experimentation with regards to developing standardized frameworks for measuring privacy Risk reduction and How is achieved by
different Pet implementations quantifying the Impact of Pets on data utility use cases and Sectors could very informative for sectors creating models to assess the economic tradeoffs of Pet adoption including implementation cost versus potential benefits and this would address the the concerns that also Claudia mention with regards to how how can we prove The Return investment And and work more on the benefits and ofset the costs and finally investigating how How different you know how different Effects And Adoptions and All These best practices is collected so would I don't know they some provocative the organiz an
observatory of Pets use cases um how can Create more knowledge sharing so that everyone can have access to these best use cases And and and opportunities thank you one last thing If I May say privacy not Nossa n terminar com que privacidade também é um incentivo aqui né um desafio Para inovação eu acho que resume muito bem o que Pet significa né ea vou trocar com a r porque ela começou as outras duas então se eu esquecer alguma vocês Maria por favor me me recorde começando Ali pela pergunta da Fabi eu vou me atrever a
entrar num num campo aqui mais técnico então pela parte técnica de estruturação do dado não faz diferença Tecnicamente falando se eu pegar um um atributo de dado por exemplo 16 que pode ser a idade de um menor né a estrutura desse dado para data governance ela é exatamente a mesma que um de 25 que um de 70 então não tem diferença estrutural logo posso aplicar qualquer Pet que seja Eleita ali eu não vou fazer essa discriminação de p puridade mas assim de novo tô me atrevendo aqui a um campo que não é meu eu sou
do direito embora adoro D uns pitacos ali na tec com relação ali à eleição de coisas O que que a gente vi Bom a gente ficou super feliz com a participação do nosso regulador como observador isso nos encanta Porque de fato a gente tem esse esforço a gente entende que né não é papel do regulador escolher uma metodologia de pet mas ao mesmo tempo em que nossos reguladores possam ter ali um cardápio onde a doutrina né E aí eu tô chamando de doutrina tecnologia mais direito mais Cyber mais uma diversas áreas nesse engajamento montando ali
um cardápio de Mais de sete protocolos como a gente tem no projeto Open loop eh a nossa empresa ali pode eleger a uma duas ou todas elas de implementação mas a gente tem uma sinalização de que olha eu usando uma pet eu estou demonstrando uma série de preocupações atendendo princípios e diretrizes que estão juridicamente positivados prescritivos e que cabe a gente cumprir e tudo mais e vê o thgo agora falando que né as Pets ali essa ideia de a gente não quer inviabilizar Mas quer que ela possa né permitir uma série de tratamentos de dados
benéficos assim realmente abraço coração Então acho que é isso que a gente tá fazendo aqui né Mirando ali uma jornada de onde a gente quer chegar e Claro esse é só o começo de uma discussão muito complexa profunda como a Laura trouxe né A questão dos custos é realmente muito difícil porque sim a gente tem um custo mais mensurável palpável hoje que é o financeiro a gente ainda não tem Pesquisas e objetos de estudo que nos ensinem como que eu chego nesse cálculo de valorização do intangível a gente sabe que há isso é colocado na
mesa e a gente presta muita atenção nisso na hora de decidir internamente passei por todas Maria passei eh vou tentar também lembrar aqui da das perguntas para para endereçar sim Ah vamos lá primeiro Fico feliz de saber do o acordo de cooperação né do Banco Central com com a npd uma excelente notícia eu acho que alo que já era eh bastante esperado né pelo mercado pra gente conseguir ter um diálogo de verdade entre as autoridades a gente não ter uma autoridade que é de um mercado extremamente regulado que é o mercado financeiro né com diretrizes
e npd aqui que tem essa atribuição de proteção de dados mas você não deixa de ter regras Que tocam proteção de dados também eventualmente podem até conflitar então acho que é é muito saudável pro pro mercado como um todo tem uma cooperação como essa então fico muito feliz em saber eh e a pergunta específica né sobre eh o aprendizado Federado federate learning Depende muito do contexto eu acho que esse é o tipo de situação que o próprio sandbox regulatório poderia testar ou qualquer tipo de prototipagem mesmo para entender porque no no final Do dia o
que o o aprendizado eh Federado ele pode possibilitar é a gente conseguir fazer com que tenha de Fato né facilitar transferir e compartilhar dados para treinamento de modelos sem que a gente precise compartilhar isso para um servidor Central então empresas que precisam eh treinar modelos ali em comum elas consigam compartilhar essas informações mas sem precisar transferir isso para um servidor Central Então nesse sentido federated learning ele Pode se mostrar útil como também mulp computation também pode se mostrar útil Mas por outro lado de repente uma eh é uma criptografia fazer o tratamento do dado encriptado
pode ser útil então Eh vai depender muito da finalidade do contexto do risco é para que a gente consiga chegar numa conclusão como essa né Eu acho que o Reino Unido tem experiências bastante avançadas no mercado financeiro no uso de pets que depois eu posso até Compartilhar o que eu venho lendo a respeito do assunto eh porque de repente pode ser enriquecedor também para vocês acompanharem eh o caso do Reino Unido eu sei que é bem específico pro mercado financeiro mas o canad também tem discussões bastante avançadas desse compartilhamento de dados entre empresas do setor
público e privado mas eu acho que Mais especificamente na área da saúde mas eu acho que são coisas que a gente pode de alguma forma aprender e Replicar né até nessa discussão multi stakeholder que a gente teve tinha outros players eh de outras de outros eh mercados regulados como por exemplo da área da saúde nessa discussão e eu eventualmente troquei muito ali por exemplo com a Carol R cobar eh porque ela também tinha desafios na aplicação de pets parecidos com com os nossos então Então eu acho que às vezes a gente olha um pouquinho para
outro mercado a gente se inspira e a gente consegue Inovar aqui no nosso Então acho que que é algo que que vale a pena olhar também né E sobre essa flexibilidade que que Thiago trouxe eu acho que é um ponto extremamente importante eh e desafiador porque quando a gente olha né Para a gente primeiro eh eu acho que a gente não pode esperar que todas as organizações com a complexidade que o Brasil tem vão ter condições de implementar Pets eu acho que essa a gente partir dessa premissa a gente já Falou muito aqui sobre custo
mas não é sobre custo Às vezes a gente tem também um GAP de conhecimento mesmo eh de Engenharia e de pessoas especializadas para essa implementação que nem todas as empresas vão ter então a gente não pode se esperar que uma vez que entendam que o regulador tá ali né dizendo apliquem Pets então todas as empresas vão precisar sair numa corrida maluca paraa implementação de pets eu acho que não é isso que a gente objetiva aqui de jeito Nenhum eh mas entender que aquelas empresas que têm condições e às vezes até at a gente se impressiona
que startups empresas pequenas como foi o caso do Uruguai que a colega trouxe aqui elas conseguem aplicar também desde que tenha né os subsídios ali necessários para para que isso seja feito mas eu acho que é possível que ainda que não seja que a gente não ten né a gente não tá falando aqui de criar por exemplo regulamento como como como também foi Citado né acho que a ideia não é essa não precisa regular Pets mas eu acho que a gente precisa incentivar o uso de pets e dar um guia para que as pessoas saibam
eh os limites ali da implementação eh aquilo que pode ser útil para elas Como foi o caso por exemplo do do próprio relatório aqui do Open loop né que as empresas conseguem ali no self service e conseguir entender eh O que é Pets o que faz sentido de acordo com o contexto que elas precisam implementar Então acho que É mais no sentido de Guiar mesmo eh sem trazer nenhuma nenhuma recomendação in gessada exatamente que vai trazer a escrever em pedra porque a gente sabe que a tecnologia ela evolui eh que amanhã a gente Vai ter
outras ameaças inclusive para essas Pets que a gente acha que eventualmente pode não ser o caso de uma determinada Pet por exemplo a gente dizer olha essa Pet anonimização o dado eu acho que chegar numa numa numa declaração como essa é impossível né Então hoje pode ser até que n no estado da arte e chega muito perto disso amanhã pode não ser mas eu acho que pelo menos guiar para que tenha segurança do que é que pode ser aplicado nos diferentes contextos né seja para fazer na pra gente conseguir fazer eh ofuscamento de dados ou
para que eu faça um compartilhamento Seguro ou uma transferência é segura entre bancos de dados ou consiga treinar modelos de de maneira segura Então acho que pelo menos Essa Educação de entender os contextos a importância da aplicação da Pets já seria algo muito bom de se esperar da gente aqui pelo menos né Eh eu tô correndo o risco de falar besteira aqui porque eu tô falando nome de várias pessoas de de mercados diferentes mas eu acho que pelo menos para mim como dipo né esse guidance já seria muito útil pra gente do ponto de vista
de entender o que que a autoridade ade também eh espera das organizações e que Incentive essa essa implementação acho que é muito mais nesse sentido do que ter algo muito escrito em pedra Ah é longe disso né Acho que o nosso ponto foi sempre que a natureza contextual né faz com que a gente tenha que tomar essas eh e do risco também né Sem dúvida a gente queria agradecer a paciência de vocês né Eh e também a oportunidade que vocês estão dando da gente poder falar sobre o trabalho que a gente fez muitíssimo obrigada não
deixem De ver aí os relatórios que estão publicados no site a gente também vai est tentando divulgar por outros canais Ah se eu não me engano no dia 23 né na no evento sobre sandbox a gente também vai estar falando sobre eh sobre o relatório Então quem tiver oportunidade na semana que vem de tá aqui no Rio vai ser um prazer ouvi-los então joia obrigada i
![Power Automate Beginner to Pro Tutorial [Full Course]](https://img.youtube.com/vi/1p5kI7SYz4Q/maxresdefault.jpg)
