Segurança de dados ainda é subestimada em plena transformação digital

Em meio à transformação digital que se apresenta em todos os setores da economia, é flagrante a pouca importância ainda atribuída aos dados pessoais. Não por acaso este é um dos assuntos sobre o qual dedicamos uma grande atenção e foco para análise na CESAR School, no curso “O Direito no Tempo dos Dados”, cujo objetivo é capacitar pessoas para compreender a real dimensão que um dado pessoal pode atingir em virtude das tecnologias existentes, como por exemplo, o Big Data e IoT.

Mesmo com toda a revolução tecnológica que vem ocorrendo em nosso cotidiano, em que dados são massivamente coletados e processados, é incompreensível que as informações sejam expostas ou coletadas sem o nosso consentimento ou ainda usadas sem nenhum controle.

Essa falta de consciência sobre a importância e o valor dos dados fica evidente quando analisamos o escândalo da empresa londrina Cambridge Analytica. A companhia realizava coletas indevidas de dados de uma rede social (Facebook) através da ferramenta denominada this is your digital life, que permitia que dados dos usuários e de todos os seus amigos fossem coletados.

Mas se tratam “apenas” de dados da rede social, o que haveria de perigoso neles? Pois é justamente com base nesta falsa insignificância ou falsa irrelevância que dados pessoais são expostos, coletados e utilizados para os mais diversos fins sem nenhum controle.

A Cambridge Analytica, por exemplo, fez uso dos dados coletados para traçar um perfil psicométrico do eleitorado norte-americano. A partir destes perfis foram produzidos conteúdos direcionados e, como consequência, tais eleitores tiveram o seu voto induzido para o candidato que era cliente da Cambridge Analytica.

Foi com o estouro deste escândalo que, no Brasil, o legislador se apressou em aprovar uma lei que protegesse o cidadão de abusos desse tipo dando origem à Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). A nova Lei visa proteger os dados dos cidadãos e formaliza ser ele, o cidadão, o titular de suas informações. Ou seja, meus dados, minhas regras!

A legislação define que um dado pessoal é tudo aquilo que torna uma pessoa identificada ou identificável. Observando o contexto em que a transformação digital vem ocorrendo, é possível notar que nem todos conhecem as tecnologias disponíveis e também por isso nem todos serão capazes de compreender a real dimensão dessa identificação pessoal por meio digital. Será que a sua voz gravada por um assistente por voz ou a forma como você dirige o seu carro é dado pessoal que deve ser protegido?

Neste cenário, é de extrema urgência a necessidade de adequação de todos os atores econômicos a esta nova legislação. Muito além de uma adequação do setor tecnológico por se apresentar no centro da transformação digital, é necessário o devido ajuste de todos os setores que coletam e utilizam dados pessoais, independente do meio utilizado.

*Por Josemário França de Sousa Junior, professor da CESAR School no curso Direito no Tempo dos Dados