Migalhas de Peso

Até onde vai a sua privacidade?

O uso crescente de sistemas de informação levanta preocupações sobre a proteção de dados pessoais pelas organizações. Um episódio do podcast The Daily do New York Times mostrou uma mulher sendo rastreada pelo ex-marido via sistema de carro conectado. A empresa se recusou a remover o acesso.

18/4/2024

Com o avanço intenso do uso de sistemas de informação para as mais simples tarefas em nossas vidas, é impossível não se questionar se as organizações que detém nossos dados pessoais estão realmente preparadas para lidar com a guarda e com os impactos práticos das novas tecnologias por elas desenvolvidas. 

Recentemente, o podcast The Daily do New York Times retomou esse tema já muito conhecido e debatido quando se está falando da privacidade de dados pessoais. No episódio intitulado “Your Car May Be Spying on You”, foi narrada a história de uma mulher que descobriu estar sendo rastreada remotamente pelo ex-marido através do sistema instalado em seu carro por aplicativo próprio da fabricante. 

Surpreendentemente, mesmo após informar à fabricante que possuía uma ordem de restrição contra o ex-marido, que era a responsável pelos pagamentos do veículo e, inclusive, que lhe foi concedido o uso exclusivo do automóvel durante o divórcio, recebeu um retorno negativo da companhia. A empresa respondeu que não poderia remover o acesso do ex-parceiro, uma vez que o carro estaria registrado no nome dele, portanto, deveria ser garantido o interesse dele ao acesso à funcionalidade.

Cada vez mais situações como essa são comuns. Com o avanço da tecnologia e da visão dos dados pessoais como commodities, são raros os lugares em que realmente encontramos privacidade. Desde que as medidas adequadas de segurança estejam sendo adotadas, são diversos os benefícios que podem, efetivamente, decorrer do uso – correto e ético – dos dados pessoais, inclusive para melhorar a nossa experiência como consumidores.      

O problema ocorre quando as empresas, visando exclusivamente o lucro, priorizam novos negócios, novas ferramentas, novos produtos, e deixam de atentar à proteção de dados pessoais e de seus consumidores, como no caso relatado pelo The Daily. Especialmente preocupante é quando estes dados são tratados sem transparência quanto a com quem eles podem ser compartilhados e para quais finalidades, ultrapassando a razoável expectativa desses titulares de terem os seus dados tratados.

Não à toa a LGPD - Lei Geral de Proteção de Dados – assim como o Regulamento Geral de Proteção de Dados da UE, que assumidamente inspirou a legislação brasileira – prevê os princípios do privacy by design by default ao longo de seu texto (em especial, no art. 46, § 2º). Justamente ciente da criação constante de novos negócios nas organizações e da importância de se garantir a privacidade dos usuários destes produtos e serviços, a legislação estabelece que, desde a sua concepção (by design), todo novo produto ou serviço deve ser avaliado, como padrão (by default), visando à redução de riscos à proteção de dados pessoais.

Os modelos de privacy by design e by default tem como objetivo incorporar - antecipadamente às práticas de negócio - a preocupação com a privacidade dos titulares, garantindo que somente sejam tratados aqueles dados minimamente necessários, proporcionais e adequados para a finalidade pretendida. Essa deve ser uma preocupação proativa de todas as organizações, e não reativa a partir de reclamações de clientes. Acima de tudo, deve ser respeitada a privacidade do usuário, inclusive com o estabelecimento de padrões mínimos de proteção e, sobretudo, interfaces que possibilitem ao titular efetiva autonomia para exercer todos os seus direitos assegurados por lei em relação aos seus dados pessoais, conferindo-lhe absoluto controle e segurança.

No caso do rastreamento através do GPS do carro, fica explícito o potencial lesivo de um tratamento inadequado de dados pessoais e de uma atuação reativa de privacidade - que poderia ter resultado, inclusive, em viabilização de violência doméstica ou restrição do direito de ir e vir.  A fabricante, ao desenvolver a nova funcionalidade, certamente não considerou a privacidade de seus motoristas na concepção do produto – priorizando o lançamento, a novidade. Se tivesse considerado a privacidade e o bem-estar do usuário, com certeza, a resolução seria diferente – não só porque levaria em consideração as circunstâncias fáticas do caso concreto, mas também porque possibilitaria à titular o controle sob as suas informações - permitindo “ativar” ou “desativar” a localização, por exemplo. 

É claro que muitas novas funcionalidades disponibilizadas oferecem benefícios aos usuários - o próprio uso do sistema de rastreamento poderia ser útil, por exemplo, no caso de furto do veículo. No entanto, as empresas devem ser sempre transparentes a respeito da existência do tratamento e, especialmente, do compartilhamento de dados com terceiros – resguardando-se sempre pela privacidade e pelos direitos e liberdades fundamentais do titular do dado. 

Francesca Balestrin
Advogada nas áreas de Propriedade Intelectual e Direito Digital do escritório Silveiro Advogados, é graduada em Ciências Jurídicas e Sociais com Láurea Acadêmica pela Universidade Federal do Rio Grande do Sul (UFRGS) e pós-graduanda em Direito Digital, Cybersecurity e Inteligência Artificial pela Fundação Escola Superior do Ministério Público (FMP).

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas de Peso

5 anos da LGPD: uma jornada de privacidade e proteção de dados

14/8/2023
Migalhas Quentes

Liberdade e privacidade; até onde vai o seu direito?

2/5/2022
Migalhas de Proteção de Dados

As novas abordagens da privacidade: contextos, tipos e dimensões

30/12/2021

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Atualização do Código Civil e as regras de correção monetária e juros para inadimplência

19/12/2024

5 perguntas e respostas sobre as férias coletivas

19/12/2024

A política de concessão de veículos a funcionários e a tributação previdenciária

19/12/2024

Julgamento do Tema repetitivo 1.101/STJ: Responsabilidade dos bancos na indicação do termo final dos juros remuneratórios

19/12/2024