[AUTORAL] Dados Pessoais: uma nova commodity.

Por Elvis Romão* em 19.04.2018
Auditor de TI e Perito Digital Ad hoc


O intuito desse artigo é expor o valor que os dados pessoais possuem para o mercado global, bem como a importância do estabelecimento de uma lei brasileira para a proteção destes dados.

Mas afinal, de quais dados pessoais estamos falando?

Trataremos aqui de todo dado relacionado a uma pessoa, que isolado ou associado a demais informações, possibilite a identificação do indivíduo. Quando pensamos em dados pessoais nos vem à mente todas aquelas informações que fornecemos quando estamos preenchendo um formulário de cadastro em um estabelecimento ou site de e-commerce, como por exemplo: nome completo, data de nascimento, endereço, telefone, estado civil, nacionalidade, profissão e todos os demais dados que chamaremos aqui de “informações de identificação social”. Ocorre que, hoje, esse conjunto de dados representa apenas uma parcela muito pequena dos dados de uma pessoa. Com o surgimento da internet e a presença da computação em quase tudo o que fazemos a quantidade de dados relacionados a nós mesmos aumentou exponencialmente passando a fazer parte deste universo informações relacionadas a biometria, exames médicos, análises laboratoriais, histórico de compras, informações remuneratórias e tudo mais que possamos imaginar. Sem contar todos aqueles dados que achamos ser privados, mas que na verdade já estão disponíveis nos servidores de muitas empresas.

[imagem]

Devido a esse grande volume de dados, o ordenamento jurídico brasileiro e os projetos de lei acabaram por segregá-los em três categorias, sendo elas (1) Informações, (2) Dados Pessoais e (3) Dados Pessoais Sensíveis. A Lei de Acesso à Informação – LAI (Lei Nº 12.527/2011), em seu artigo 4º estabelece que Informações são: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato. Nesta categoria estão inseridas todas as informações que geramos e que são geradas sobre nós, desde um simples dado isolado a complexos resultados de exames laboratoriais. No universo das Informações temos o dado pessoal propriamente dito, que é definido no Decreto Nº 8.771/2016 que regulamenta o Marco Civil da Internet. Ele define Dados Pessoais como sendo: dado relacionado à pessoa natural identificada ou identificável, inclusive números identificadores, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa. Já os Dados Pessoais Sensíveis, o subconjunto mais crítico das Informações de um individuo, não estão conceituados em normas vigentes no ordenamento jurídico nacional. Apesar disso, existe o entendimento de que estes dados são informações relativas à origem social e étnica, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas do titular. O vazamento ou uso indevido desta terceira categoria tem grande potencial de dano ao titular dos dados, podendo causar situações preconceituosas, vexatórias e/ou excludentes.

Agora que você sabe o quão abrangente são os dados pessoais e que eles não estão limitados apenas as nossas informações de identificação social, vamos entender como o mercado global tem utilizado estas informações. Nossos dados pessoais alimentam um grande volume de dados estruturados e não estruturados chamados Big Data. Este, por sua vez, é o principal combustível para um seguimento da Inteligência Artificial chamado Machine Learning ou em tradução livre, Aprendizado de Máquina. Através de análises e cruzamento dos dados, sistemas computacionais extraem conhecimento do Big Data. Fazendo um comparativo superficial com a mente humana, é como se todas as experiências, estudos, acertos e erros vividos por uma pessoa e que lhe permitiram gerar conhecimento e inteligência fossem para a Machine Learning o Big Data.

[imagem]

O tratamento e análise feita em nossos dados pessoais através da Inteligência Artificial gera informação de valor para tomada de decisão de grandes empresas. A assertividade almejada pelas corporações nas estratégias de seus negócios é alcançada “facilmente” através do conhecimento das rotinas, costumes e hábitos de seus clientes. Afinal, porque não oferecer um plano de saúde a um público com histórico de compra frequente em farmácias? Ou porque não oferecer condições diferenciadas que cabem exatamente no bolso de clientes em potencial?

É por esse motivo e pela forma como os dados pessoais são utilizados na atualidade que podemos considerá-lo uma nova commodity. Se não vejamos o conceito de commodityaplicado ao nosso contexto:

São dados que funcionam como matéria-prima, produzidos em larga escala e que podem ser estocados sem perda de qualidade, assim como petróleo, café, soja e ouro. O seu preço é determinado pelo mercado mundial como uma consequência da oferta e da procura, e não pela pessoa que produz, uma vez que seu “nome” não importa tanto.

O valor agregado ao dado pessoal e o mercado que gira em torno dele nos expõe ao risco da violação da intimidade. Pesquisas indicam que o Brasil é um dos países mais vulneráveis a vazamento de informações pessoais. A quantidade de notícias publicadas com casos relacionados a vazamentos é tão grande que facilmente nos convencemos sobre essa fragilidade. Contudo, em se tratando de segurança da informação, não podemos considerar nenhum país 100% seguro. Temos acompanhado recentemente os reflexos e desdobramentos relacionados ao vazamento de dados pessoais de 50 milhões de usuários do Facebook, que após serem analisados por um sistema com inteligência artificial, direcionou a equipe de campanha do atual presidente Donald Trump para perfis de potenciais eleitores que foram influenciados através da rede social a votarem no então candidato.

Diante desta realidade diversos países têm elaborado e promulgado leis que versam sobre a proteção de dados pessoais e que reforçam o direito dos cidadãos à proteção dos seus dados, tornando os processos em torno dos dados mais simples inclusive para as empresas que fazem uso desses dados de forma adequada. No mapa abaixo temos em azul países que já possuem leis para proteção de dados pessoais em vigor, em vermelho estão os países em processo de elaboração de leis e em branco países que não possuem leis específicas sobre o tema ou que não divulgaram informações sobre a existência.

[imagem]

No Brasil temos três projetos de leis relacionados à proteção de dados pessoais que estão tramitando no Congresso Nacional. O primeiro, e mais antigo, é o PL 4060/2012 de autoria do deputado federal Milton Monti, do PR-SP. O texto do projeto é considerado problemático, pois permite o tratamento de dados pessoais sem as devidas autorizações de seus titulares ou garantias na transferência e na segurança desses dados. No ano seguinte surgiu o PL 330/2012, de autoria do senador Antônio Carlos Valadares, do PSB-SE, o projeto estabelece garantias mais contundentes à proteção de dados dos cidadãos, aborda de forma mais detalhada cada aspecto do tratamento de dados pessoais, e considera o consentimento “livre, expresso, explícito e informado” como necessário para o tratamento de dados pessoais. Já o PL 5276/2016, elaborado no interior do Ministério da Justiça, no âmbito da Secretaria Nacional de Defesa do Consumidor (SENACON), partiu de diversas consultas públicas online que envolveram empresas, governos e a sociedade civil organizada. Trata-se de um projeto mais robusto que aborda o consentimento, a transferência internacional de dados e um órgão competente para lidar com o tema.

A importância de estabelecer uma lei brasileira que trate sobre a proteção de dados pessoais pode ser resumida pelo Comentário Geral nº 16, da Compilação de Instrumentos Internacionais de Direitos Humanos, que é taxativo quanto à necessidade de proteção dos dados pessoais face ao avanço tecnológico, senão vejamos:

A coleta e a manutenção de informações pessoais em computadores, bancos de dados e outros dispositivos, seja por autoridades públicas ou indivíduos ou órgãos privados, devem ser regulados por lei. Medidas efetivas devem ser tomadas pelos Estados para assegurar que informações relativas à vida privada de uma pessoa não fiquem em mãos de pessoas que não estão autorizadas por lei para recebê-las, processá-las e usá-las, assim como nunca serem usadas para propósitos incompatíveis com o Pacto.

Assim, pode-se concluir que, diante do constante avanço tecnológico e da realidade de uma sociedade digital conectada, informatizada e globalizada, o ordenamento jurídico precisa acompanhar as evoluções para continuar garantindo a proteção das interações humanas, que não estão limitadas a vida real e se estendem hoje, também, pela vida virtual. Quanto à utilização dos nossos dados considero, que assim como a própria tecnologia, eles podem ser utilizados de forma positiva e negativa o que caracteriza um grande desafio para a lei a ser promulgada no Brasil, pois além de garantir nossos direitos também deverá regulamentar o armazenamento, tratamento e uso destes dados por empresas idôneas.

Espero que este artigo tenha lhe agregado conhecimento e que a partir de agora você passe a compreender a importância da proteção dos tão valiosos dados pessoais.


*Elvis Romão é mantenedor do site http://www.elvisromao.com.br, onde publica artigos e matérias relacionadas à Auditoria de TI, Compliance Digital, Perícia Informática e Segurança da Informação.

___________________________________________________________________________________

FONTES:

- Proteção de Dados Pessoais no Brasil — Análise dos Projetos de Lei em Tramitação no Congresso Nacional (http://artigo19.org/blog/2017/01/31/protecao-de-dados-pessoais-no-brasil-analise-dos-projetos-de-lei-em-tramitacao-no-congresso-nacional/) - Os Dados Pessoais Sensíveis no Ordenamento Jurídico Brasileiro (https://brasilpaisdigital.com.br/os-dados-pessoais-sensiveis-no-ordenamento-juridico-brasileiro/) - Commodities - O que são? (https://www.tororadar.com.br/blog/commodities-o-que-e-significado) - Brasil é o País mais Vulnerável a Vazamento de Informações, diz Pesquisador (https://revistapegn.globo.com/Tecnologia/noticia/2017/09/brasil-e-o-pais-mais-vulneravel-vazamento-de-informacoes-diz-pesquisador.html) - FANTÁSTICO - Escândalo do Facebook | Matéria Completa (https://www.youtube.com/watch?v=ZqllXMwrwP8) - Proteção de Dados Pessoais e Marco Civil da Internet - Danilo Doneda (http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=341311&assuntoPublicacao=null&caminhoRel=null&filtro=1&documentoPath=341311.pdf) - LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011. (http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm) - DECRETO Nº 8.771, DE 11 DE MAIO DE 2016 (http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/D8771.htm)
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s