Seja para proteger sua privacidade, seja para adequar sua empresa, já passou da hora de você entender um assunto tão importante quanto a proteção de dados pessoais.
No dia 28 de janeiro é comemorado o dia Internacional de Proteção de Dados. Esta data foi instituída em 2006 pelo Comitê de Ministros do Conselho da Europa e nesta sexta-feira é a segunda vez que ela será comemorada no Brasil, uma vez que a Lei Geral de Proteção de Dados, norma que regulamenta o assunto, só entrou em vigor em 2020.
Mas por que esse dia é tão relevante? Ele é importante, pois serve para lembrar a sociedade sobre a necessária atenção à proteção de direitos fundamentais de liberdade e de privacidade relacionados ao uso de dados pessoais.
Coleta de dados pessoais não é algo novo. Já em 2.238 a.C. a China, por ordem do imperador Yao, coletou dados estatísticos de sua população e lavoura. Boa parte dos historiadores acreditam que este foi o primeiro censo já registrado.
O fato acima é curioso, tanto quanto óbvio. Ninguém pensava que a coleta de dados tinha sido inventada agora, mas, de fato, algo mudou e graças aos famosos quatro vês (“V”): voracidade, velocidade, variedade e volume. Estas são as quatro palavras que ajudam na definição do Big Data.
Big Data nada mais é do que uma porção de dados gigante, acumulados ao longo do tempo, com tendência de crescimento exponencial. Evidentemente, este é um conceito bem simplista, que leva em consideração a superficialidade do texto.
Pois bem. De nada adianta uma quantidade tão grotesca de informações, se você não sabe processá-las, não é mesmo? Justamente por isso, o conceito passa pela capacidade de análise e tão comumente escutamos a expressão Big Analytics, utilizada para definir o processo que envolve o exame destes dados e a extração de conclusões úteis para negócios e governos.
Grande parte das informações que são analisadas hoje em dia, permitem encontrar soluções para problemas que sequer sabíamos que tínhamos. O Google, por exemplo, processa diariamente 3 bilhões de pesquisas no mundo (15% delas inéditas). Isso gera um armazenamento de 100 pentabytes, algo e torno de...ah, vai pesquisar no Google!
O interessado não é mais apenas o Big Brother: hoje, qualquer empresa estará ao lado do Governo nessa busca desenfreada pelos nossos dados pessoais. O “problema”, que muitas vezes é “solução”, cresceu.
Em breve, grande parte das empresas saberão, por meio de tecnologia de reconhecimento facial (ou mesmo através de seu celular), que você acabou de entrar em uma de suas lojas (ao bem da verdade, isso já acontece há um bom tempo em algumas corporações).
Olhando pelo lado bom, pode ser interessante ser avisado pelo seu celular quando seu remédio estiver para acabar, justamente quando você está passando pela farmácia. Também parece interessante o seu relógio avisar que seus batimentos cardíacos estão muito altos e você deve diminuir o ritmo da sua corrida. Em tempos de pandemia, a tecnologia se mostrou bastante eficiente: empresas de celular podem facilmente identificar, em minutos, aglomerações de pessoas.
Então, qual o problema? O problema está na possibilidade de limitação do poder de escolha, na limitação do pensar e nos reflexos que isso pode ocasionar à personalidade dos jovens especialmente. Em um mundo extremamente digitalizado, dois problemas práticos podem ser facilmente observados:
Primeiro: Reflexo na saúde mental a partir da utilização de redes sociais. Você pode não notar, mas sua rede social sabe o que você pesquisa na internet. Sabe os produtos que você anda buscando e pode inferir até mesmo alguns comportamentos, as preferências sociais, intelectuais, as vulnerabilidades, enfim, é possível ter um perfil quase completo.
Essas informações podem ser utilizadas para muitas coisas. Recentes denúncias de ex-colaboradores do Facebook apontam que a rede social estaria lucrando com disseminação de discurso de ódio. Tais temas acabam gerando maior engajamento do público, o que, em princípio, é bom para a detentora da rede social. Por outro lado, já sabemos que tais comportamentos acabam se refletindo na saúde mental de usuários, ocasionado ansiedade, depressão, pânico etc.
Segundo: Cada vez mais serão utilizadas ferramentas com inteligência artificial. Seja para uma simples aprovação de crédito no banco ou ainda, para uma seleção de currículos, a utilização dessa ferramenta tem grande potencial. Mas a partir de onde vem os dados que alimentam essa ferramenta. Essa inferências e conclusões alcançadas pela inteligência artificial são compatíveis com a realidade?
É justamente aqui que nasce a importância de uma legislação que regule isso tudo. As pessoas precisam ter controle do que querem compartilhar e as empresas precisam respeitar isso, além de oferecerem mecanismos efetivos de controle, sob pena de responderem caro por isso.
Em diversos países de primeiro mundo, a preocupação com a proteção dos dados pessoais é assunto antigo. Há muito tempo, boa parte dos países europeus já possuem diretrizes a respeito do assunto, mas foi a partir de 2016, com a criação da GDPR (norma que abrange toda a União Europeia), que eles passaram a ter um orientação mais contundente a respeito da proteção de dados pessoais.
Nosso país não tem um histórico muito longínquo sobre o assunto, mas, felizmente, as coisas começaram a mudar nos últimos anos, o que culminou com a edição da LGPD.
Por aqui o assunto começou a ser debatido em 2010, mas somente em 2014 (e mais tarde em 2018) que a proteção de dados ganhou maior relevância. Isso porque, naquele ano estourou no mundo inteiro o caso Snowden. Para quem não lembra ou não sabe, Edward Snowden, à época administrador de sistemas da CIA, vazou detalhes de um programa de monitoramento global de vigilância efetuado pelo governo americano. A operação, que chegou a grampear a então presidente Dilma Rouseff, não se limitava a alvos políticos (o governo americano estava, literalmente, monitorando cidadãos do mundo inteiro, acessando, sem autorização, computadores e até mesmo ativando, secretamente, as webcams dos usuários).
No ano seguinte, o debate público no Brasil ganhou grande relevância, que culminou com a aprovação de uma série de projetos de lei. Entretanto, quando tudo parecia se encaminhar para uma solução mais lenta, um novo escândalo tomou conta dos noticiários no mundo inteiro: a influência da empresa Cambrige Analytica na eleição americana de 2016. A empresa, por intermédio de informações vazadas do Facebook, combinava mineração e análise de dados com comunicação estratégica para o processo eleitoral. Sem o consentimento dos titulares a respeito da utilização de seus dados, estes foram influenciados por campanhas específicas, criadas conforme seu perfil, que acabaram por ser determinantes na vitória do candidato republicano Donald Trump.
Com isso, juntamente com a evolução de outros assuntos, como a própria edição da GDPR e a lei do cadastro positivo, formou-se o cenário perfeito para a aprovação da LGPD em 2018, que passou a viger em 2020.
Desde então a ANPD (Autoridade Nacional de Proteção de Dados), instituída pela MP 869, por intermédio de seu Conselho Nacional, vem desempenhando um forte papel no cumprimento de suas obrigações, especialmente o de disseminar o conhecimento sobre a proteção de dados pessoais e privacidade. No site do órgão são facilmente encontrados diversos materiais extremamente simples e acessíveis.
Entretanto, em que pese a proteção de dados, ao menos em teoria, ser uma realidade nas grandes corporações, fato é que a Lei em si não faz qualquer diferenciação em relação ao tamanho das empresas sujeitas às suas sanções e, ainda que haja um manual orientativo para agentes de pequeno porte, ainda se vê um movimento muito tímido nas empresas de pequeno e médio porte.
Incentivos não faltam. Por um lado, empresas que já se adaptaram já conseguem colher os frutos de sua inciativa. Estudos mostram que em geral as empresas recuperam 140% do valor investido melhorando fluxos, métodos e procedimentos. Em outras palavras, não se trata apenas de se adaptar a mais uma nova lei, mas sim aproveitar suas exigências para ganhar competitividade (num futuro não muito distante, empresas não adequadas serão preteridas por um consumidor cada dia mais consciente). É possível até mesmo fazer aproveitamento de crédito de PIS e COFINS caso a empresa invista no assunto.
Por outro, em que pese atuação primordial da autoridade ser a conscientização de todos a respeito da importância da proteção dos dados pessoais, também está em seu escopo a aplicação de multas (empresas poderão ser punidas com multas de até 2% do seu faturamento). Assim, seja por bem, seja por mal, já passou da hora de se adaptar.
Seja qual for seu incentivo (correr atrás da cenoura ou fugir dela), conhecimento nunca é demais. Assim, montamos esse material para você entender um pouco melhor sobre o cenário de proteção de dados no mundo e no Brasil.
Há quem diga a privacidade já acabou, como Scott McNealy, CEO da Sun Micorsystems. Para ele é melhor você esquecer a privacidade e vender seus dados.
Pensamos diferente. Proteger nossos dados pessoais é fundamental. Seja para defender nossa privacidade, seja para não deixar que algoritmos influenciem em nosso poder de decisão nas eleições, precisamos estar sempre atentos a como as instituições tratam nossos dados.
Felipe Mendonça
Advogado (OAB/RS 69.083 e OAB/PR 84.256). Mestre em Direito do Trabalho pela Pontifícia Universidade Católica do Rio Grande do Sul.