Na era do Big Data, ser VIP é ter seus dados protegidos

Como advogada, sempre desconfiei daqueles pedidos de preenchimento de cadastro que os lojistas nos solicitavam, com um sorriso largo no rosto, na hora de efetivar o pagamento de uma compra. Mas advogado é desconfiado mesmo, sempre tentando achar pelo em ovo (e o pior é que acaba achando).

O começo foi bem sútil. Lojas de grife solicitavam dados de seus clientes com a desculpa de cadastrá-los como clientes especiais – VIPs, às vezes os clientes ganhavam um cartão de identificação, muitos até disputados e exibidos em carteiras como símbolo de status. Tudo em troca dos nossos dados pessoais: nome completo, endereço, nº de RG/CPF, e-mail, telefone, estado civil, profissão, data de aniversário etc.

Com o tempo a prática do tal cadastro foi se estendendo – supermercados, postos de gasolina, farmácias, oficinas mecânicas etc. E lá fomos nós, no automático, dando nosso consentimento para tal coleta, espalhando nossos dados pessoais, alguns até de natureza sensível, como religião, etnia. Sim, até esta advogada se rendeu, era mais fácil e ainda tínhamos a promessa de recompensas, como créditos, descontos, atendimento preferencial, tudo muito criativo e vantajoso (pelo menos para os comerciantes).

Então apareceram as compras on-line. Quanta praticidade e variedade na tela do computador. Novamente, era só preencher um cadastro e o mundo chegava até a sua casa. Nem precisávamos mais sair para fazer compras. Alguns sites, inclusive, armazenavam os dados das últimas compras para facilitar sua memória. Que maravilha!

Importante frisar que, até hoje, a maioria das pessoas não tem noção do que está fazendo quando fornece seus dados pessoais. E o que os comerciantes fazem com nossos dados? Bom – o céu é quase o limite.

Os comerciantes utilizam esses dados como uma ferramenta de análise de crédito, o que é sadio. Contudo, a história vai mais além, principalmente no caso dos grandes comerciantes. As lojas de departamentos costumam rastrear os hábitos de compra dos clientes cadastrados, e, dessa forma, conseguem prever o que está acontecendo nas suas casas. Com o auxílio de estatísticos, as lojas criam um perfil demográfico das preferências de cada consumidor cadastrado e, para manter controle de preferências e padrões de compras as lojas, vão coletando quantidades enormes quase inconcebíveis de dados.

Para depurar ainda mais o perfil do consumidor, algumas lojas compram dados de consumidores que são coletados e mantidos por empresas especializadas. As pessoas não têm ideia da variedade de vendedores de dados que existem. Tem os que “ouvem” as conversas on-line de consumidores em fóruns de discussão da internet para saber que produtos compram. Outros vendem informações sobre os hábitos de leitura dos consumidores, inclusive as suas tendências políticas (lembram do caso Cambridge Analytica?). Outras empresas analisam fotos que os consumidores postam on-line, catalogando seu biotipo e que tipos de produto talvez queiram comprar devido a isso. A quantidade de informação que corre por aí é assustadora – e toda empresa compra, pois é o único jeito de sobreviver. Bem-vindo à era do big data.

Quem se lembra de um suspense de cyberspace estrelado pela atriz norte-americana, Sandra Bullock, chamando A Rede (The Net)? No filme a atriz vive uma programadora de computadores solitária, que trabalhava em casa e fazia somente compras on line. Na trama, a vida da programadora é apagada e sua identidade roubada facilmente por criminosos cibernéticos, visto que todos os dados da protagonista se encontravam à disposição no cyberspace. Voilà – a vida pode estar imitando a ficção.

E os nossos dados estão protegidos? Corremos o mesmo risco da heroína do filme? Bom, esta é uma pergunta que vários clientes estrangeiros, principalmente empresas europeias, sempre me apresentaram, visto que é um assunto há tempos discutido no exterior.

Todo este cuidado e preocupação com os dados pessoais não é à toa: a internet das coisas, os serviços variados de e-commerce, o crescimento do marketing digital (com o uso de big datanessas ações, como comentamos acima) e o aumento exponencial do blockchain e dos contratos inteligentes consolidam-se a cada dia na economia global. Em todas estas modalidades, os dados são valiosos, assim como sua proteção se torna fundamental.

Na Europa, desde 1953, este assunto já vem sendo objeto de tratamento legal pela Convenção Europeia dos Direitos do Homem (CEDH), que conferiu às pessoas o direito ao respeito à privacidade. Posteriormente, outros dispositivos vieram regular a matéria, em especial a Diretiva de Proteção de Dados (DPD) 95/46/CE, de 1995, substituída pelo Regulamento Geral sobre Proteção de Dados (GDPR), em maio de 2018. O GDPR visa proteger de maneira unificada os dados pessoais dos cidadãos europeus, conferindo-lhes uma série de direitos de forma clara e detalhada. A GDPR trouxe impactos também nas relações comerciais de países europeus com outras nações, inclusive com o Brasil, pois se aplica a qualquer tratamento de dados de pessoas residindo na União Europeia, inclusive em outros países.

Os Estados Unidos regulam a matéria, mas através de forma fragmentada, com destaque a Lei de Privacidade de Comunicação Eletrônica (ECPA), de 1986 e a Lei de Privacidade (Privacy Act), de 1974. Como a legislação europeia estabelece restrições quanto à transferência de dados pessoais para países não membros que não se adequem ao padrão de proteção da União Europeia, os Estados Unidos criaram a estrutura Safe Harbor, que certifica empresas, garantindo à União Europeia que estas adotam medidas adequadas de proteção de privacidade.

O Brasil também regulava o assunto de proteção de dados de maneira fragmentada. Contudo, em agosto de 2018, foi promulgada a Lei Geral de Proteção de Dados (LGPD). A lei brasileira foi inspirada no GDPR e, em linhas gerais, confere aos indivíduos maior controle sobre todo o processamento dos seus dados pessoais, criando diversas obrigações para seus controladores e operadores. Com a LGPD os dados deverão ser utilizados apenas para as finalidades específicas que foram coletados e excluídos depois destas serem atingidas. Ademais, os dados poderão ser acessados, corrigidos e delatados pelos seus titulares. O cumprimento da integralidade da LGPD deverá ser devidamente comprovado por todos os agentes que tratarem de dados pessoais. Nesse sentido, nos moldes da GDPR, surge a figura do DPO – Data Protection Officer, que ficará responsável, dentre outros, por criar a cultura de proteção de dados dentro das empresas, bem como ser a ponte com a Autoridade Nacional de Proteção de Dados (ANPD). Dependendo da situação, as regras da LGPD também poderão ser aplicáveis às empresas que não possuam estabelecimento no Brasil. A LGPD só entrará em plena eficácia em agosto de 2020, até lá as empresas deverão se adequar às obrigações da nova lei, pois precisarão ser seguidas com bastante atenção, especialmente diante das sanções aplicáveis, incluindo advertências e multas, que podem atingir o patamar de 50 milhões de reais, por infração.

A operação de coleta e processamento de dados pessoais entra agora em nova era. Não será tão simples coletar e manter dados pessoais em cadastro, e isto se aplica a qualquer operação de tratamento de dados, quer realizada por pessoa natural ou por pessoa jurídica. Os detentores de cadastros terão que lidar com novos procedimentos e provavelmente novos departamentos, conforme o caso, para se alinhar com as novas normas. O dia a dia da gestão de dados será acrescido de due diligences e auditorias sobre tratamento de dados pessoais, gestão do consentimento e anonimização, gestão de pedidos do titular, governança do tratamento, relatório de impacto, segurança dos dados, plano de contingências, validação do término do tratamento, prevenção de conflitos etc. O trabalho é grande e multidisciplinar, envolvendo jurídico, recursos humanos, TI, compliance, financeiro, marketing.

Só o tempo nos dirá se nossos dados estarão bem protegidos a partir dessas novas normas. Com certeza, não estavam até então, daí a origem dessas regulamentações, que, a meu ver, se forem bem aplicadas e observadas irão proteger também todos que processam dados, inclusive de demandas judiciais que já começaram a despontar mundo afora.

E, no final das contas, a advogada tinha razão, existia um pelo no ovo na história dos cadastros e, agora, na era do big data, ser VIP é ter seus dados protegidos.

 

Por Adriana Sforcini Lavrik Esper

Fonte: //www.lexmachinae.com/2019/01/16/era-do-big-data-vip-dados-protegidos/

Comentários

Comentários