Como coordenador de privacidade e proteção de dados, vejo que a preocupação do usuário sobre o compartilhamento de suas informações de saúde nas redes sociais não pode ser ignorada, mesmo que o ato de compartilhar voluntariamente não esteja explicitamente regulado pela LGPD. A experiência do usuário e a proteção de seus dados são responsabilidades contínuas da empresa, e isso inclui cenários que vão além do controle direto da nossa plataforma.
Ao analisar as opiniões levantadas pelo time, considero que a abordagem mais adequada é uma visão colaborativa e preventiva:
O time de privacidade e proteção de dados deve garantir que os riscos de exposição sejam claramente comunicados aos usuários e que práticas seguras sejam recomendadas.
O time de desenvolvimento de produto deve criar funcionalidades que limitem riscos e implementem controles técnicos, como alertas de privacidade ou mecanismos que evitem compartilhamento acidental de dados sensíveis.
Essa posição se alinha com os princípios de proteção de dados, especialmente:
Segurança e integridade dos dados, garantindo que não sejam expostos indevidamente;
Transparência e controle do usuário, informando sobre riscos e permitindo decisões conscientes;
Responsabilidade proativa (Privacy by Design), incorporando a proteção desde a concepção do recurso.
Portanto, minha decisão é que essa preocupação deve ser tratada pelo time de privacidade em conjunto com o time de desenvolvimento de produto. Dessa forma, conseguimos proteger os dados dos usuários de maneira mais ampla, reforçando a confiança na empresa e demonstrando que levamos a sério a privacidade, mesmo em situações que aparentemente fogem do escopo direto da LGPD.