Nos últimos anos a preocupação com a privacidade e proteção de dados pessoais se tornou mais popular. Cada vez mais países adotam posturas mais duras quanto ao tratamento irrestrito de dados pessoais por empresas, desde as BigTechs como Google e Facebook até empresas menores dos mais diversos segmentos.

A proteção dos dados pessoais e o respeito pela vida privada são direitos fundamentais importantes, já reconhecidos pela União Europeia. No final do ano passado iniciou-se uma discussão na Câmara dos Deputados no Brasil para que proteção de dados pessoais seja também reconhecida como direito fundamental na constituição nacional, em complemento ao direito à privacidade previsto em seu artigo 5°, inciso X.

Todos os dias em cada canto do planeta temos palestras, webinars, discussões, painéis, congressos, conferências, livros, ebooks, cursos, e com isso uma comunidade forte e um ecossistema pró-privacidade e proteção de dados pessoais se forma e ajuda a levar o tema para ser discutido em todos os setores da economia.

Mas, privacidade para quem?

Na Alemanha, um dos países precursores no que diz respeito ao tema, a cultura de privacidade e proteção de dados permeia a sociedade há muitas décadas. O cidadão da Alemanha bem como de outros países mais avançados no que diz respeito à cultura de privacidade já possui a expectativa de autodeterminação informativa tanto quanto a expectativa de poder ir e vir de qualquer lugar.

Embora as leis de proteção de dados pessoais incluam o processamento de dados não digitais, coletados por meios físicos, não há como negar que a capacidade de processamento em massa e correlação de bases de dados distintas gerando efeitos negativos à privacidade de um grande volume de indivíduos se dá nos meios digitais. (Nunca vi Bigdata em papel com exceção do cartório da minha cidade :D).

No Brasil, segundo o IBGE, dois terços da população brasileira possuem conexão com a internet. Ainda com grande déficit entre idosos, áreas rurais e fora dos grandes centros, o país vê o reflexo da desigualdade social também no acesso onde metade da população de classes C,D,E possuem acesso à internet. Conforme pesquisa do Cgi/Cetic.br aqueles que não tem internet justificam o fato pelo alto custo, falta de interesse, falta de conhecimento, falta de necessidade ou por não ter disponibilidade na região.

Pouco mais de 28% dos estudantes do Brasil têm acesso a computadores com Internet nas escolas (a média global é de 55,9%), segundo dados do estudo organizado pelo Iede (Interdisciplinaridade e Evidências no Debate Educacional). 84 milhões de brasileiros ainda estão off-line, afirma a ONU. 127 milhões de brasileiros estão no Facebook e o Whatsapp (também do Facebook) é o aplicativo mais utilizado no país. As Fintechs passam a complementar serviços oferecidos apenas por bancos tradicionais até então e muitas miram um mercado de pessoas "desbancarizadas" com taxas baixas, facilidade de uso e muito data-driven marketing por trás.

Olhando para todo esse cenário eu me pergunto: O cidadão comum no Brasil está preocupado com a proteção de dados pessoais?

Tanto a LGPD (Lei Geral de Proteção de dados no Brasil) quanto a GDPR (na união europeia) tem como objetivo a proteção da privacidade, de impedir que os dados pessoais sejam compartilhados ou transacionados sem necessidade. Já outras leis como a CCPA (Na California, EUA) trabalham com transparência em primeiro plano, não impedindo a coleta de dados pessoais, mas oferecendo meios para que o cidadão impeça a venda de seus dados ou solicite a remoção, explicação e demais direitos.

De acordo com Cyara Byrne em matéria para a FastCompany, medidas como a lei californiana põe em posição de fragilidade os mais pobres e vulneráveis que aceitariam compartilhar dados pessoais, inclusive sensíveis, por uma vantagem insignificante em contrapartida, justamente por não terem consciência sobre como os dados podem vir a ser utilizados ou mesmo pelo fato do dinheiro ser mais importante naquele momento do que meramente dados.

A sensação de "vender dados" soa inicialmente como uma vantagem para quem vende pois na prática você não está se desfazendo de nenhum bem material, está apenas compartilhando aquilo que você sabe, aquilo que você tem ou aquilo que você é. A própria popularização das redes sociais como ferramenta gratuita de interação social em troca de dados criou essa cultura desde a época do MySpace e Orkut.

A parcela da população que possui consciência sobre como os dados serão utilizados, que possuem essa preocupação, e que entendem como um dado sensível pode ser utilizado contra você ou contra seus semelhantes, ainda é insignificante, diferentemente dos países que já lidam com o tema há décadas.

Se uma empresa fizer uma pesquisa na saída de um hospital para coletar dados de saúde de quem entra e sai do local ela conseguirá um grande volume de dados de graça. Se a empresa oferecer R$ 5,00 em troca dos mesmos dados conseguirá ainda mais qualidade. Se a empresa oferecer qualquer outra vantagem conseguirá ainda mais.

Pense e responda: Se eu lhe der R$ 100,00 agora via PicPay, você me envia seu CPF, sua lista de últimos exames médicos, uma foto sua de rosto, comprovante de endereço, telefone celular e responderia um questionário rápido de 10 perguntas sobre a sua personalidade com o GPS ativado, e me autoriza a usar esses dados em várias finalidades. Topa? Acredite, muitos fazem isso de graça para ter acesso em alguma vantagem muito menor.

 

 

Somente o ICO (Information Commissioner's Office) do Reino Unido recebe mais de 500 chamadas por semana de indivíduos preocupados com o uso indevido de seus dados que vão dos mais diversos motivos desde câmeras de vigilância sem finalidade clara para existir até formulários em sites pedindo dados em excesso, desde compartilhamento de dados entre empresas até cookies em websites sendo coletados sem autorização.

E no Brasil? Com exceção de telemarketing e ligações indesejadas e algum abuso no uso de e-mail marketing, raramente temos, na média, preocupação com a proteção de dados.

(alerta de spoiler de sarcasmo na sequência)

Preocupação com cookies? Vamos falar a verdade, a maioria só limpa os cookies e dados do navegador quando ele está lento. Ligar para câmeras de vigilância? Fala sério a gente sorri por estar sendo filmado. Se importar com informar digital, foto e placa do carro, porque se vou ter 5% de desconto no estacionamento? Dar o CPF na farmácia para pagar R$ 38,00 e não R$ 45,00, claro que sim, afinal, quem vai querer saber o tipo de remédio que eu compro não é mesmo?

Conforme o artigo de Mary Madden para o New York Times, os mais pobres ainda podem sofrer consequências mais severas no que diz respeito a privacidade devido a duas características contraditórias: Hiper vigilância e invisibilidade social.

Ao mesmo tempo em que são invisíveis para a sociedade em diversos aspectos podem ser vigiados ao extremo fazendo com que o excesso de coleta de dados reunidos seja utilizado com fins discriminatórios por algoritmos de inteligência artificial, seja para obter um empréstimo, vaga de emprego, seguro de vida, carro e tantos outros produtos e serviços cujo preço é atrelado à dados.

Entendo que a criação de uma cultura de privacidade e preocupação com dados pessoais ainda está nascendo no país e iniciar pelas empresas é um caminho que acredito ser o mais correto. As empresas precisam estar em conformidade com a LGPD sob pena de sofrer sanções e multas e com isso ajudarão a garantir que as pessoas saberão sobre como os seus dados são utilizados e a valorizar o direito a privacidade.

(alerta de venda de peixe agora :D não posso deixar de fazer né)

E justamente para apoiar as empresas a estarem em conformidade com a proteção de dados pessoais o Brasil tem à disposição empresas qualificadas como #privacytechs que são empresas de tecnologia com foco em privacidade e proteção de dados. Convido o caro leitor a conhecer o trabalho da PrivacyTools em www.privacytools.com.br

Somente o fato de estarmos com uma lei mais alinhada com o "opt-in" do que com o "opt-out" já garante que, por mais que a maioria ainda não se preocupe em compartilhar seus dados, as empresas se obrigarão a informar, explicar os motivos, deixar claro as consequências e finalidades, ao mesmo tempo que espera-se uma atuação do governo através da ANPD (Autoridade Nacional de Proteção de dados) como competência fiscalizatória e, esperamos, doutrinaria, e assim contribuindo para a disseminação da informação, cultura e dar amplo e irrestrito acesso para todos legitimarem seu direito de terem seus dados pessoais protegidos.

Privacidade não está morta, mas privacidade não pode ser artigo de luxo.

 

Referências:

Mary Madden, Michele Gilman, Karen Levy, and Alice Marwick, Privacy, Poverty, and Big Data: A Matrix of Vulnerabilities for Poor Americans, 95 Wash. U. L. Rev. 053 (2017). Available at: https://openscholarship.wustl.edu/law_lawreview/vol95/iss1/6

Da Veiga, A. (2018), "An information privacy culture instrument to measure consumer privacy expectations and confidence", Information and Computer Security, Vol. 26 No. 3, pp. 338-364. https://doi.org/10.1108/ICS-03-2018-0036

Is There Data Privacy & Protection to Poor Customers? By Matthew Soursourian and Michael Joyce http://www.ipsnews.net/2018/04/data-privacy-protection-poor-customers/

The Devastating Consequences of Being Poor in the Digital Age When someone who is living paycheck to paycheck falls victim to an online fraud or a breach, the cascade of repercussions can be devastating. By Mary Madden Ms. Madden is a technology researcher.https://www.nytimes.com/2019/04/25/opinion/privacy-poverty.html