LGPD KIDS
Desafio: Conscientizar o Público infantil sobre a importância do cuidado com os dados pessoais (Lei nº 13.709/2018 - LGPD)
Resposta: Revista ilustrada com atividades. Título: Lei Geral de Proteção de Dados - Aprendendo sobre a proteção de dados pessoais.
Resultado esperado: Disseminar no público infantil a conscientização da necessidade de proteção de dados pessoais e divulgar boas práticas.
METODOLOGIA E ETAPAS DO PROJETO DE INOVAÇÃO
O gerenciamento do projeto LGPD KIDS deu-se pela abordagem preditiva (Waterfall) em que o uso do Laboratório de Inovação (LIODS/TRF2), valendo-se do Design Thinking, foi primordial para a escolha do produto, serviço ou resultado que melhor atendesse ao desafio de “Como conscientizar o público infantil sobre a importância do cuidado com os dados pessoais (Lei nº 13.709/2018 - LGPD) ”.
Contextualização:
A fim de adequar as práticas de processamento de Dados Pessoais na Justiça Federal da 2ª Região, foi realizado um projeto piloto para implementação da LGPD junto à Coordenadoria dos Juizados Especiais Federais da 2ª Região (COJEF), envolvendo a própria COJEF, a Coordenadoria de Inovação e Desenvolvimento Institucional (CINOVA) e a Coordenadoria de Projetos, Gestão por Processos e Gestão Socioambiental (COGESA). A condução dos trabalhos contou com a colaboração do LIODS/TRF2 e resultou em uma mudança nas práticas de trabalho da COJEF, estabelecendo uma cultura de maior segurança e adequação à LGPD.
No decorrer do referido projeto iniciou-se uma discussão sobre a preocupação que os servidores do órgão demonstram com a segurança da informação (na vida profissional e privada), em especial com a proteção de dados pessoais, em razão de muitos servidores possuírem um único equipamento de trabalho em suas residências no qual também é utilizado pelos filhos e outros que convivem na casa.
Antes do aumento do número de usuários em trabalho remoto ou à distância, o BYOD já ganhava espaço no judiciário. Com o trabalho remoto ou híbrido, aumentou a preocupação em como proteger os dados e informações compartilhadas e quais os recursos disponíveis para combater os cibercriminosos, ou como minimizar a chance de sermos vítimas de uma violação da segurança da informação e vazamento de dados pessoais.
Entendendo as mudanças institucionais presentes na Justiça Federal da 2ª Região quanto ao trabalho à distância ou remoto, mostrou-se necessário a adequação dos processos de trabalho e a divulgação da Lei nº 13.709/2018 - LGPD para que usuários internos e externos pudessem ter conhecimento dos preceitos e impacto da LGPD na vida pessoal e profissional dos colaboradores.
Em reunião realizada de forma síncrona, considerando o contexto familiar dos servidores alinhado ao trabalho remoto ou à distância, foi consenso na equipe do projeto de que a conscientização é importante para o tratamento de risco de segurança da informação. O ransomware, o phishing e o roubo de senhas são alguns dos principais riscos à segurança da informação levantados. Não abordar o tema de forma clara e em linguagem simples com os servidores pode ser um erro grave que facilite a violação de dados e informações que causem danos pessoais aos servidores e ao cidadão que tem seus dados tratados pelo judiciário. Optou-se por focar no público infantil e na LGPD com o objetivo de auxiliar a compreensão da criança e dos demais vulneráveis sobre temas relacionados à privacidade e proteção de dados.
O desafio que deu origem ao projeto foi: Como conscientizar o público infantil sobre a importância do cuidado com os dados pessoais (Lei nº 13.709/2018 - LGPD)?
No que tange à utilização da Design Thinking na escolha da entrega do projeto, qual seja, “Livro de Atividades” (o livro enfatiza os cuidados que as crianças devem ter no manuseio de eletrônicos, com foco na proteção de dados pessoais), cabe informar, de forma resumida, a descrição das fases de design thinking presentes no projeto “LGPD KIDS” que resultou no “Livro de Atividades”:
Fase de imersão ou empatia: A imersão preliminar sobre o tema contou com o estudo de leis, enunciados, recomendações, atos normativos em geral, políticas, boas práticas e capacitações sobre o tema.
Vale ressaltar que os integrantes da equipe também se valeram da ferramenta pesquisa por observação, realizada entre familiares e amigos que trouxeram insight importantes para o projeto.
Durante a fase de empatia contextualizou-se a necessidade de divulgação das regras de proteção de dados pessoais presentes na LGPD e buscou-se compreender as necessidades de quem receberá tais informações.
A ferramenta utilizada para executar esta etapa foi o “Story Cubes”. Trata-se de grupo de cubos com imagens/ícones sobre temas que são lançados à mesa. A equipe, valendo-se da imaginação alinhada à expertise adquirida na fase de imersão preliminar, cria uma estória com a persona protagonista e a partir daí, no uso da empatia, inicia a busca de soluções, ou melhor, são idealizados produtos, serviços ou resultados que melhor atendam ao desafio de forma a facilitar a escolha daquela que irá ser a entrega do projeto.
Vale ressaltar que nesta etapa observou-se que a pandemia impulsionou o BYOD e a prática de compartilhar eletrônicos como smartphones, notebook, equipamentos de rede com familiares, principalmente com as crianças, aumentou o risco de incidente de segurança da informação, uma vez que o público infantil nem sempre está ciente dos cuidados necessários ao manusear dispositivos eletrônicos, para que as informações pessoais e de trabalho dos pais não se percam ou sejam roubadas.
Fase de análise e definição do problema: Nesta etapa o problema foi analisado de forma pormenorizada. Algumas vezes o problema a princípio levantado carece de uma reformulação por sofrer consequências de outro conhecido ou desconhecido.
Realizou-se um Brainstorming e posteriormente a clusterização dos insights apontados na fase anterior. Utilizou-se a ferramenta de “desenvolvimento de conceitos”. Os insights foram divididos em temas para servir de âncora. Foram escolhidas 5 âncoras: melhoria de desempenho, segurança de informações e dados pessoais, família, vulneráveis, equipamentos de uso pessoal e direitos fundamentais.
Diante do exposto o foco foi em ações que podem ser adotadas pela organização para “alertar o público infantil da necessidade de cuidados e atenção com a segurança de informações e dados pessoais” no gozo de seus direitos fundamentais.
Fase ideação: Na fase de insight e ideação, após a redefinição do problema, considerando as 5 ancoras, novos insights e ideias foram levantados com o auxílio da ferramenta “Matriz de posicionamento”.
Listou-se as possíveis soluções e cruzou-se as ideias geradas com os requisitos levantados para o atendimento ao problema. Diante do resultado da matriz e as condições favoráveis para a realização das ideias apontadas, a equipe votou a ideia mais produtiva frente à resolução do problema, que seguirá para prototipagem.
Como produto surgiu a ideia de criação de um material voltado para crianças, composto de orientações para o público infantil sobre os cuidados no manuseio, utilização de softwares de proteção como antivírus, cuidado com links suspeitos e demais práticas que reforcem a segurança das informações das crianças e do núcleo familiar.
Fase de prototipação&teste: Na fase de prototipação foi construído protótipo para representar a solução escolhida.
O protótipo apresenta um produto que “reduz a probabilidade de risco à segurança da informação e proteção de dados pessoais de crianças” e indiretamente de seus familiares, o “Livro de Atividades” voltado a crianças.
O Livro de Atividades traz orientações de forma lúdica para evitar que ameaças se valham das vulnerabilidades das crianças causando a violação de direitos fundamentais, em especial a segurança e a proteção de dados pessoais.
Para produção do material utilizou-se a plataforma de design gráfico Canva®. O conteúdo presente valeu-se do material utilizado na fase de imersão, como a Lei nº 13.709/2018, materiais de apoio fornecidos pelo Governo e demais informações públicas. Assim, tomou forma um caderno voltado para o público infantil, contendo textos explicativos e atividades para crianças.
O livro de atividades enfatiza os cuidados que as crianças devem ter no manuseio de eletrônicos, com foco na proteção de dados pessoais. As atividades reforçam o aprendizado envolvendo tarefas divertidas, essenciais para que se alcance o público infantil.
O Livro contém, além dos textos explicativos, as seguintes atividades infantis:
- Decifre o código;
- Circule os meios digitais de informação;
- Caça-palavras;
- Coloque as letras na ordem correta;
- Marque com um “x” as atitudes corretas;
- Jogo de tabuleiro;
- Some os pontos;
- Jogo dos sete erros;
- Cruzadinha;
- Jogo da memória;
- Atividade para colorir;
- Quebra-cabeça;
- Encontre os elementos em destaque na figura;
- Pode, não pode: Circular elementos que possuem dados pessoais;
- Jogo das sombras;
- Labirinto;
- Quebra-cabeça interativo – digital;
- Faça você mesmo – holograma;
- Jogo da memória.
O termo de encerramento do projeto deu-se em 27/06/2023 com a entrega da versão final do Livro de Atividades – Aprendendo sobre a proteção de dados pessoais no formato impresso e eletrônico.
Livro de Atividades - Aprendendo sobre a proteção de dados pessoais
- E-mail do laboratório: cinova@trf2.jus.br