Lei Geral de Proteção de Dados é avanço importante para garantir direito à privacidade em ambiente de constante inovação

Por Vitor França | Economista da Boa Vista

*Com Flávio Calife, Economista da Boa Vista

 

Big data, machine learning, inteligência artificial. Os dados, atualmente, são ouro, o novo petróleo, pois, com os avanços tecnológicos, as ferramentas estatísticas têm possibilitado a criação de modelos cada vez mais sofisticados e precisos de análise preditiva.

Se, por um lado, esses avanços representam oportunidades para as empresas aprimorarem a oferta de seus produtos, alavancarem as vendas e melhorarem a avaliação de riscos de crédito e fraude, por exemplo, por outro lado, assusta a possibilidade de que estejamos a caminho de um admirável mundo novo em que a população se torne refém de algoritmos computacionais – e dos interesses por trás desses algoritmos.

Gerou bastante preocupação, por exemplo, o vazamento de dados dos usuários do Facebook coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.

Chega a assustar, também, o sistema de crédito social em construção na China, por meio do qual o comportamento de cada cidadão poderá ser pontuado de acordo com a sua conduta.

Para se ter uma ideia do que se trata, uma pontuação boa no sistema daria acesso a uma série de benefícios, desde descontos em aluguéis até acesso a apólices de seguro ou obtenção mais rápida de vistos. Pontuar mal, por outro lado, poderia impactar desde a escola dos filhos até os empregos aos quais o cidadão poderá ter acesso, em um cenário assustador digno de um episódio do seriado Black Mirror.

Como evitar um futuro orwelliano como esse, de discriminação a partir dos dados e supressão da privacidade e das liberdades individuais? Como impedir a manipulação a partir do uso indevido das informações pessoais?

Por sinal, se os dados são o novo petróleo, não deveriam ser os consumidores, que geram esses dados, os donos dessa riqueza?

A Lei Geral de Proteção de Dados (LGPD), marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, sancionada no ano passado, foi um importante avanço no tratamento de questões como essas no país.

A lei, fortemente inspirada no GDPR (General Data Protection Regulation), um rigoroso conjunto de regras sobre privacidade vigente na União Europeia, estabeleceu uma série de normas que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento dado às suas informações pessoais.

Primeiramente, ela estabelece como dado pessoal qualquer informação relacionada a um indivíduo que, isoladamente ou em conjunto com outras informações, permite identificá-lo, tais como nome, endereço, e-mail, endereço IP, fotos próprias, formulários cadastrais e números de documentos, entre outros.

Organizações, sejam públicas ou privadas, só poderão coletar dados pessoais se tiverem consentimento do proprietário delas. A solicitação deverá ser feita de maneira clara para que o indivíduo saiba exatamente o que será coletado, para quais finalidades e se haverá ou não compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. Além disso, o usuário, sempre que desejar, poderá revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados. Caso o uso das informações leve a uma decisão automatizada indesejada — recusa de um financiamento bancário, por exemplo —, o usuário poderá pedir uma revisão humana do procedimento.

Além de solicitar consentimento de maneira clara e atender às exigências do usuário sobre manutenção ou eliminação das informações, as organizações públicas e privadas só poderão solicitar os dados que são realmente necessários à finalidade proposta, de forma que o usuário poderá questionar se a exigência de determinado dado faz realmente sentido.

Por fim, o uso de informações classificadas como “dados sensíveis”, como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual, será mais restrito e os dados serão devidamente protegidos, não podendo ser utilizados para fins discriminatórios.

Em resumo, o cidadão passa a ser donos de seus dados pessoais.

Essa nova perspectiva a respeito do direito sobre os dados, somada a fatores como uso mais intensivo de dados, inovações tecnológicas e o surgimento de novos prestadores de serviços, como as fintechs, abriu caminho para novas discussões no mercado de crédito e permitiu o aparecimento de ideias disruptivas  como a do Open Banking, conceito que envolve o compartilhamento de dados, produtos e serviços entre instituições financeiras, por meio de abertura e integração de plataformas e infraestruturas de tecnologia, de forma segura, ágil e conveniente.

O conceito altera, drasticamente, a lógica do funcionamento do mercado, uma vez que o consumidor passar a ser o dono dos dados e pode requerer que eles sejam compartilhados com prestadores de serviços de forma simples, eletrônica e sem burocracia. Os prestadores de serviços, por sua vez, poderão movimentar suas contas de depósito ou de pagamento, por exemplo. Desde que, é claro, o compartilhamento seja autorizado pelo cliente, em linha, portanto, com a LGPD.

A expectativa é que a implementação do Open Banking aumente a competição bancária, com tarifas e taxas menores e maior oferta de produtos e serviços financeiros aos consumidores e, juntamente com a LGPD, alce o mercado de crédito a um novo patamar de qualidade, concorrência e segurança.

Há exceções na LGPD, porém. É o caso de dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais, que deverão ser tratados por leis específicas.

Este foi o caso da inclusão automática dos consumidores no Cadastro Positivo, medida sancionada neste ano com o objetivo de incluir consumidores no mercado de crédito e aumentar a oferta de empréstimos com esperadas taxas de juros menores.

Mesmo neste caso, contudo, o consumidor terá o direito de solicitar a retirada do seu nome do cadastro caso deseje preservar a privacidade de suas informações relativas aos pagamentos de operações de crédito e contas de consumo.

As mudanças recentes no mercado de crédito, que buscam aumentar a eficiência e a competitividade no Sistema Financeiro Nacional, devem, ao mesmo tempo, preservar a segurança e a proteção dos consumidores. Neste sentido, a LGPD potencializa os avanços obtidos com a nova regulamentação do Cadastro Positivo e alimenta as discussões sobre o Open Banking no Brasil, assegurando que os consumidores são os verdadeiros donos de seus dados.