Um ponto de equilíbrio entre dados e privacidade

Um ponto de equilíbrio entre dados e privacidade

A transformação digital que está revolucionando o mundo é fato. Países, independentemente do seu nível de desenvolvimento, enfrentam a nova onda de automatizações e virtualizações cuja consequência mais direta está no desafio de manter a competitividade dos negócios diante de mercados futuros com maior poder econômico para se atualizarem tecnologicamente.

Na esteira das novas tecnologias que permitem um volume de processamento de dados quase ilimitado, graças às evoluções em hardware e software, as organizações embarcaram o investimento em análises diversas que podem ser obtidas através de algoritmos e sistemas para extraírem desses dados informações que possuem alto valor para seus negócios.

Como contraponto a essa realidade, uma intensa comunicação entre pessoas e coisas gera uma quantidade significativa de informações que as empresas, na execução de seus próprios processos de negócios, coletam ao transitarem por sua organização, chegando a volumes estratosféricos para nossa compreensão, armazenadas em gigantescas bases de dados. Ao conjunto desses dados chama-se de Big Data, e a essas predições de Analytics, e suas modalidades de análise compõem a economia digital: preditiva, prescritiva, diagnóstica e descritiva (https://www.opservices.com.br/4-tipos-de-analise-de-bigdata/, coletado em 02/12/19).

A dicotomia entre a evolução tecnológica que alavanca o progresso e a proteção dos dados pessoais dos indivíduos conduzem a uma discussão atual sobre os limites de cada esfera dessas dimensões. De um lado a coleta e uso indiscriminado de informações pessoais através de modelos de negócios baseados no uso massivo de dados traz o risco de ferir garantias encontradas em direitos fundamentais protegidos constitucionalmente. Por outro, impedir ou retardar as inovações tecnológicas que estão transformando o modo de viver da humanidade não parece ser uma solução, cujos efeitos se fariam sentir na economia dos países mais necessitados e com maiores dificuldades para emergirem de suas realidades de fome e pobreza extremas. Lembremos que a inclusão digital é uma meta social global.

Cabe ressaltar a inexistência de uma legislação específica que traga qualquer limitação à prática do processamento em larga escala e suas análises. Entretanto, o uso massivo desse tipo de processamento deve, sim, ser ponderado por princípios e direitos encontrados no nosso ordenamento jurídico, em especial os referentes às garantias de privacidade da pessoa humana e demais aspectos potencialmente comprometedores até para as próprias empresas visto que “o acesso a tantos dados, de tantas fontes diferentes, e à capacidade computacional necessária para processá-los, cada vez mais significa que podemos perceber padrões, participar de descobertas e revelar segredos que até então estavam ocultos” (https://itsrio.org/wp-content/uploads/2016/03/ITS_Relatorio_Big-Data_PT-BR_v2.pdf, coletado em 02/12/19).

Sobre o conceito de Privacidade, difícil estabelecermos uma definição única pelo subjetivismo envolvido, uma vez que varia de acordo com a sociedade e sua época, de cultura para cultura. Uma abordagem para melhor entendimento seria ser a privacidade a diferença do mundo exterior para o interior do indivíduo, onde caso o exterior mude essa percepção também sofrerá mudança, visto que é um conceito dinâmico (vide a teoria das esferas do direito penal alemão). Uma explicação mais aprofundada pode ser encontrada em “A teoria dos círculos concêntricos e a proteção à vida privada” (https://online.unisc.br/acadnet/anais/index.php/sidspp/article/download/11672/1502). O Direito a Privacidade é assegurado por inúmeros diplomas legais, como tratados internacionais, convenções, normas e leis, a saber, dentre outros, a Declaração Universal dos Direitos Humanos (1948), a Convenção Europeia dos Direitos Humanos (1950), o Pacto Internacional dos Direitos Políticos e Civis (1966), o Pacto de San José da Costa Rica (1969), a Carta dos Direitos Fundamentais da União Europeia (2000). Mais recentemente, podemos contar com as Diretrizes da OCDE, a Convenção 108, as FIPPs americanas, o GDPR europeu, a LGPD e MCI brasileiros.

Essas publicações orientam empresas e indivíduos no tratamento de seus dados pessoais, determinando medidas e normas, como a série ISO IEC 27000 que institui padrões de conformidade usados em projetos de Compliance e programas de governança específicos voltados para o tema de segurança de informação. Visam assim evitar discriminações que podem ocorrer devido ao acesso desses dados por terceiros não autorizados, vazamentos, abusos de uso e demais eventos indesejáveis. Os regulamentos  buscam, por sua vez, determinar como as organizações devem gerir os dados pessoais dos cidadãos, indicando que sejam constituídos órgãos e conselhos próprios para esse controle e proteção, tanto por parte dos governos quanto das empresas, com nomeação de pessoas, fácil comunicação com os titulares dos dados, e meios para que esses exerçam seus direitos de excluir, acessar, alterar suas informações pessoais e saber para que e como estão sendo utilizadas.

O Princípio da Abertura traz, por exemplo, o direito de acesso e de transparência no tratamento dos dados pessoais. Outros princípios ajudam na interpretação das leis. A Carta Magna incluiu a privacidade e sua correlata intimidade no rol de direitos fundamentais, e são contemplados no Código Civil como direitos personalíssimos.

Todas as iniciativas em matéria de proteção dos dados pessoais são desejáveis, cuidando-se apenas que sejam implementadas de modo a não impedir o avanço tecnológico das organizações. Esse ponto, aliás, é assegurado por princípios como o do legítimo interesse, que foi acolhido pela nossa Lei Geral de Proteção de Dados, a entrar em vigor no próximo ano, e que vem sendo muito usado pelas empresas europeias para justificar o seu acesso aos dados dos cidadãos.

Destarte, o equilíbrio entre privacidade, proteção de dados e crescimento econômico baseado em processamento massivo de dados se mantém principalmente nas interpretações das leis, nas jurisprudências, no direito comparado, nas medidas preventivas de boas práticas no tratamento dos dados pessoais, e, principalmente, no bom senso para que abusos não sejam cometidos.

A verdade é que essa busca ainda é empírica, sem um modelo de negócios de consenso. Leis como o GDPR europeu e a LGPD brasileira trazem a justificava de uso dos dados pessoais categorizadas em bases legais, que devem ser motivadas pelas organizações e ficarem disponíveis para acesso dos seus proprietários – as pessoas a que se referem, denominadas de titulares. Um maior controle sobre os dados, desde a coleta, tráfego, armazenamento, descarte; políticas para proteção de dados e segurança da informação aderentes e eficazes tanto por parte dos governos quanto das organizações; conscientização dos riscos e transparência da utilização para os indivíduos, são algumas das ações a serem incentivadas para que tanto empresas quanto indivíduos se beneficiem com a tecnologia.

Em resumo, a utilização massiva de dados é significativa para o negócio das empresas e sua sobrevivência em mercados altamente competitivos, assim como está intrinsecamente ligada às tecnologias atuais que tratam dados em larga escala. Esta revolução não só produz benefícios para a economia digital como também apresenta riscos para os indivíduos ao terem seus dados manuseados. Um desejável equilíbrio deve ser perseguido, onde o legítimo interesse das empresas se contrabalance com o consentimento dos indivíduos sobre a destinação de suas informações pessoais, conforme conclusão abaixo: “Privacy advocates and data regulators increasingly decry the era of big data as they observe the growing ubiquity of data collection and the increasingly robust uses of data enabled by powerful processors and unlimited storage. Researchers, businesses, and entrepreneurs vehemently point to concrete or anticipated innovations that may be dependent on the default collection of large data sets. We call for the development of a model where the benefits of data for businesses and researchers are balanced against individual privacy rights. Such a model would help determine whether processing can be justified based on legitimate business interest or only subject to individual consent, and whether consent must be structured as opt-in or opt-out” (https://www.stanfordlawreview.org/online/privacy-paradox-privacy-and-big-data/, coletado em 02/12/19).

Entre em contato com nossos consultores: contato@ciatecnicaconsulting.com.