Consentimento e proteção

Por Nilson Roberto da Silva* – Governos, empreendimentos e sociedade civil estão se esforçando para garantir a proteção de dados pessoais armazenados em servidor dedicado ou em nuvem. No Brasil, a Lei Geral de Proteção de Dados, LGPD (Lei 13.709/2018), normatiza o tema.

Você é obrigado a seguir a lei independente de ter responsabilidade direta ou indireta pelo armazenamento e processamento de quaisquer dados. Todos aqueles que buscam conhecer seus direitos também precisam olhar com atenção para os propósitos da LGPD.

Jogo de dados

Um dia você entra em casa e vê uma pessoa estranha sentada no sofá, a qual, antes mesmo de esperar sua reação, lhe cumprimenta com um sorriso simpático e, sem titubear, pergunta como vai cada pessoa do seu núcleo familiar, chamando todos por apelidos carinhosos.

A cena se assemelha à de um thriller psicológico de sequestro. O estado de choque seria o sentimento provável da vítima. Este é o contexto em que a autorização individual de uso foi violada, tornando viciadas as ações que se desdobram.

Das relações pessoais às transações mercantis, a permissão inequívoca – antídoto contra unilateralismo – deve ser a proteção liminar para qualquer interação social. A autodeterminação depende do direito de escolha que, aliás, é mais do que um direito. Enquanto pensarmos e, portanto, existirmos jamais poderemos desconsiderar o consentimento como princípio da liberdade.

Temos a responsabilidade pela guarda e divulgação de nossos próprios dados, sejam eles números de documentos, resultados de exames, afiliações religiosas ou políticas. Por seu turno, a LGPD exige compromissos intensificados das organizações por uma questão de segurança coletiva, pois cuidam de milhares, milhões de dados pessoais em circunstâncias diversas.

O exercício de elaboração da lei resultou de dúvidas persistentes sobre o uso dos dados pessoais disponibilizados às organizações: O que as empresas fazem com os dados e por quanto tempo são preservados? Os dados são transferidos para outras empresas mesmo sem a permissão dos clientes?

Ainda há outros efeitos colaterais possíveis, por exemplo, depois de pesquisar sobre o preço de uma simples caixa de lápis de cor, a tela do computador pode se transformar num arco-íris de anúncios persistentes de outros materiais escolares por longo tempo.

Psicologia dos dados

Tudo o que nos parece agradável, atraente e, às vezes, inocentemente gratuito tende a influenciar processos decisórios. A psicologia da conquista através do fascínio se utiliza de variados artifícios; ela é capaz de subtrair a racionalidade para conseguir nossa permissão. O golpe do “boa noite, Cinderela” é um exemplo de recurso extremo sobre os perigos da ausência de consentimento para as pessoas.

Desde o ápice varejista que disparou os níveis globais de consumo até a fase mais recente da massificação através do e-commerce, uma característica subjacente marcou a história econômica. As transações comerciais subentendiam a obtenção do consentimento tácito do cliente para eventuais usos de dados. Até um passado recente as organizações aprenderam a lidar com este tipo consentimento.

A prática da mineração de dados permite agrupar os perfis dos clientes e prever padrões de consumo. Este diferencial competitivo permitiu estimular sutilmente as tendências de consumo para produtos ou serviços que, sem esta técnica transversal, permaneceriam nos estoques ou sem demanda durante mais tempo.

A mineração é ferramenta combinada de marketing, processamento de dados e gestão geral da organização, cujo resultado potencial é a transformação de dados em conhecimento valioso. Ao fim, contribuiu com a redução de custos administrativos e de produção e, por conseguinte, ampliou as margens de rendimentos.

Porém, a ausência de limites entre independência empresarial e concordância autônoma de clientes deu lugar ao surgimento de alguns desarranjos estruturais econômicos. As potencialidades da mineração, antes da LGPD, facilitaram o desenvolvimento de oligopólios de dados por nichos de mercado ou monopólios de conhecimento para aqueles que dispunham de recursos técnicos e financeiros para fomentar capacidades analíticas.

A LGPD objetiva minimizar desequilíbrios entre clientes e empresas e, assim, reduzir os efeitos da assimetria de informação – uma das falhas congênitas de mercado que provocam distorções na livre concorrência. Destaque-se que o Estado tem as mesmas responsabilidades que a iniciativa privada na administração e tratamento de dados dos cidadãos.

Outras tendências elegêpedistas

A insegurança ou instabilidade de sistemas aumentam os riscos de cyberattacks em organizações públicas e privadas, pois invasores capturam dados para o cometimento de crimes que atentam contra a vida, tal como extorsão mediante intimidação e constrangimento através de conexões em redes.

Arquivos conhecidos como cookies registram nossos clicks durante as navegações pela web. Afinal, estes “biscoitinhos” têm ingredientes apetitosos: preferências e históricos do usuário e perfis de navegações e armazenamento de logins e de senhas. Qualquer vulnerabilidade neste recurso técnico poderá ser a receita inicial para a exposição de perfis individuais ou recebimento de contatos indesejados.

A lei jogou luz sobre a necessidade de implementar protocolos rigorosos de segurança, forçando as organizações à vigilância e à manutenção de controle sobre os dados. A oportunidade está em encontrar técnicas, modelos e sistemas harmônicos para gerir dados em conformidade com o marco da LGPD. O resultado trará a dinâmica adequada para a gestão de atividades rotineiras, tais como:

1º – Preenchimento de cadastros de conta de e-mail, rede social ou de clínicas médicas,

2º – Registros de identificações documentais e biométricas para acesso a edifícios, e

3º – Tabulação de pesquisas que tornam os entrevistados passíveis de identificação.

O universo da proteção de dados comporta a LGPD, regulamentos, normas técnicas, acordos internacionais, práticas consagradas, decisões judiciais e estudos comparados, considerando a característica globalizante das relações. O conjunto conduz às missões de banir ações de subtração do consentimento e estimular a obtenção da concordância inequívoca, além de se atentar para crimes cibernéticos.

A lei e suas conexões vinculantes são abrangentes e o alinhamento configura segurança jurídica para todos. Entretanto, para não haver surpresas diante de quaisquer vazamentos indesejados, pessoas naturais e empresas devem ser prudentes e sempre se perguntarem sobre a real necessidade de se fornecer ou armazenar informações como:

  • Dados pessoais,
  • Convicção religiosa,
  • Opinião política ou filosófica,
  • Dados genéticos, biométricos, étnicos ou de saúde.

Manter os empreendimentos em conformidade atesta a boa governança e a transparência, diferenciais competitivos de responsabilidade social que reforçam as reputações organizacionais tanto no mercado tradicional quanto na economia digital. A desídia quanto à gestão de riscos de bancos de dados causa problemas tão ou mais danosos quanto ao uso generalizado de dados para direcionar anúncios ou telefonemas mudos.

Desde a disponibilização pelo titular até a sua posse temporária em qualquer organização, prudência e razoabilidade são capazes de indicar o melhor caminho a ser percorrido pelos dados. Afinal, consentimento e proteção são ações que se completam e dependem de agentes que interagem mutuamente.

Em conclusão, embora haja trabalho a ser feito para atingir a conformidade legal quanto à proteção de dados, a LGPD abre oportunidades para demonstrar aos clientes e cidadãos que você tomou as medidas adequadas para protegê-los. Certamente um sinal de confiança e qualidade, elemento essencial aos negócios sustentáveis.

* Nilson Roberto da Silva é Economista.