Daqui a pouco menos de um ano, em agosto de 2020, entra em vigor a Lei Geral de Proteção de Dados Pessoais (13.709), cujo cumprimento será fiscalizado pela Autoridade Nacional de Proteção de Dados (ANPD), com o objetivo de regulamentar o uso de dados pessoais de clientes e usuários de empresas públicas e privadas.
Quem descumprir o estabelecido pela norma estará sujeito a pagar multa de até 2% do faturamento, dependendo do tipo e grau da violação. A sanção poderá chegar a R$ 50 milhões, no máximo.
A lei pode ser vista de maneira positiva pela população, que se sentirá mais protegida em relação ao tratamento de seus dados e, consequentemente, sua privacidade – um direito constitucional.
E foi este assunto de mais uma palestra da Social Media Week 2019 que acompanhei. Veja as outras aqui e aqui.
Motivação
Os recentes e crescentes escândalos de vazamentos de informações por parte de grandes empresas, como o Facebook, que disponibilizaram dados privilegiados de seus usuários indiscriminadamente, contribuíram para que a União Europeia, por exemplo, sancionasse em 2018 uma lei semelhante à LGPD, que oferece apoio ao cidadão no que diz respeito ao uso de seus dados, principalmente pelas empresas de tecnologia.
Aqui, no Brasil, a lei foca no tratamento dos dados, que é toda e qualquer manipulação (coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência e eliminação) de informações consideradas sensíveis, como origem racial ou étnica; religião; opinião política; filiação a partidos, sindicatos e religiões; dados referentes à saúde e vida sexual das pessoas; e dados genéticos ou biométricos.
Mudanças
Para que uma empresa faça o chamado tratamento dos dados, será necessário que contrate três profissionais a partir da entrada da lei em vigor: o controlador, responsável pelas decisões relacionadas aos dados; o operador, agente de tratamento orientado pelo controlador; e o encarregado, que fará o relacionamento entre o controlador e a agência governamental do País que fiscalizará a lei.
As empresas precisarão ter estrutura e políticas internas, relatórios com análises de risco e vulnerabilidade de seus sistemas, treinamentos de funcionários, planos de gerenciamento de proteção de dados e emergenciais de gestão de crises, para se enquadrarem.
A partir da lei, será proibido o tratamento sem que as pessoas saibam como serão usados os seus dados e para qual finalidade. A empresa também fica obrigada a explicar ao indivíduo o motivo de querer usar determinada informação e, para isso, deverá ter autorização do mesmo.
Em oposição à lei, alguns especialistas argumentam que a falha é que qualquer tipo de empresa, de qualquer porte, está no mesmo patamar de exigências de cumprimento da norma, o que não seria justo, já que um simples cadastro de uma pequena escola poderia ter o mesmo peso de informações sensíveis manipuladas irresponsavelmente por multinacionais da tecnologia para gerar benefícios políticos e financeiros.
Que preço você quer pagar?
Por mais que pareça interessante, a lei gera discussões – para quem quer entender seus prós e contras, pelo menos. Em uma primeira leitura, pode parecer justa e resguardar o interesse dos cidadãos, mas o fato é que ela abre espaço para uma discussão filosófica muito mais ampla.
Ter os dados protegidos é algo bom, mas as pessoas vão deixar de usufruir das facilidades que a falta de privacidade traz? Se o maior buscador do mundo não tiver acesso à sua localização em tempo real, como ele poderá sugerir restaurantes, cinemas, farmácias e até hospitais mais próximos em momentos de urgência?
Será que as pessoas estão realmente preocupadas com sua privacidade ou em uma análise mais aprofundada elas estão dispostas a continuarem sendo vigiadas o tempo todo?
Você deixaria de comprar pela internet, com facilidade e conforto, em prol da segurança da sua privacidade?
Ir a um show sem ter o registro do local terá o mesmo valor de ir ao show e não compartilhar o endereço com os amigos, um sinal de status, muitas vezes? (Aqui, cabe uma outra discussão ainda maior: por que as pessoas se expõem tanto nas redes sociais?)
Mas, voltando…
Na China, por exemplo, a polícia testa um óculos de reconhecimento facial que identifica, em tempo real, suspeitos de crimes. A ideia parece ser boa até que comecem a acontecer os problemas: os enganos, os abusos de autoridade, os julgamentos arbitrários, as falhas na comunicação.
Em breve, o país asiático terá ainda uma espécie de ranking social, em que as pessoas receberão pontos se pagarem os impostos, não comprarem bebidas alcoólicas e tiverem atitudes que o governo de lá considera corretas. Em troca, receberão todo tipo de tratamento especial em aeroportos, universidades, hotéis.
Enfim, a discussão não tem um fim próximo. O que você prefere: ter seus dados usados sem autorização pelas empresas ou ter seus passos vigiados pelo governo? Você prefere sua privacidade às facilidades da vida cotidiana? Eis as perguntas.
Fontes:
Palestra “Privacidade e tecnologia: a privacidade está morta? E por que isso importa?”, de Luciana Burger, professora e especialista em Marketing Digital.
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
https://link.estadao.com.br/noticias/cultura-digital,vigiados-chineses-dizem-nao-se-preocupar-com-privacidade-digital,70002268871
https://politica.estadao.com.br/blogs/fausto-macedo/lgpd-entenda-o-que-e-a-lei-geral-de-protecao-de-dados-pessoais/
https://revistagalileu.globo.com/Tecnologia/noticia/2018/09/china-afirma-que-utilizara-sistema-de-ranking-social-partir-de-2020.html
A Agência io! atua em diversas frentes da comunicação: campanhas de marketing digital e jobs de publicidade, endomarketing, jornalismo corporativo, web e mídias sociais.