Com o avanço intenso do uso de sistemas de informação para as mais simples tarefas em nossas vidas, é impossível não se questionar se as organizações que detém nossos dados pessoais estão realmente preparadas para lidar com a guarda e com os impactos práticos das novas tecnologias por elas desenvolvidas.
Recentemente, o podcast The Daily do New York Times retomou esse tema já muito conhecido e debatido quando se está falando da privacidade de dados pessoais. No episódio intitulado “Your Car May Be Spying on You”, foi narrada a história de uma mulher que descobriu estar sendo rastreada remotamente pelo ex-marido através do sistema instalado em seu carro por aplicativo próprio da fabricante.
Surpreendentemente, mesmo após informar à fabricante que possuía uma ordem de restrição contra o ex-marido, que era a responsável pelos pagamentos do veículo e, inclusive, que lhe foi concedido o uso exclusivo do automóvel durante o divórcio, recebeu um retorno negativo da companhia. A empresa respondeu que não poderia remover o acesso do ex-parceiro, uma vez que o carro estaria registrado no nome dele, portanto, deveria ser garantido o interesse dele ao acesso à funcionalidade.
Cada vez mais situações como essa são comuns. Com o avanço da tecnologia e da visão dos dados pessoais como commodities, são raros os lugares em que realmente encontramos privacidade. Desde que as medidas adequadas de segurança estejam sendo adotadas, são diversos os benefícios que podem, efetivamente, decorrer do uso – correto e ético – dos dados pessoais, inclusive para melhorar a nossa experiência como consumidores.
O problema ocorre quando as empresas, visando exclusivamente o lucro, priorizam novos negócios, novas ferramentas, novos produtos, e deixam de atentar à proteção de dados pessoais e de seus consumidores, como no caso relatado pelo The Daily. Especialmente preocupante é quando estes dados são tratados sem transparência quanto a com quem eles podem ser compartilhados e para quais finalidades, ultrapassando a razoável expectativa desses titulares de terem os seus dados tratados.
Não à toa a LGPD - Lei Geral de Proteção de Dados – assim como o Regulamento Geral de Proteção de Dados da UE, que assumidamente inspirou a legislação brasileira – prevê os princípios do privacy by design e by default ao longo de seu texto (em especial, no art. 46, § 2º). Justamente ciente da criação constante de novos negócios nas organizações e da importância de se garantir a privacidade dos usuários destes produtos e serviços, a legislação estabelece que, desde a sua concepção (by design), todo novo produto ou serviço deve ser avaliado, como padrão (by default), visando à redução de riscos à proteção de dados pessoais.
Os modelos de privacy by design e by default tem como objetivo incorporar - antecipadamente às práticas de negócio - a preocupação com a privacidade dos titulares, garantindo que somente sejam tratados aqueles dados minimamente necessários, proporcionais e adequados para a finalidade pretendida. Essa deve ser uma preocupação proativa de todas as organizações, e não reativa a partir de reclamações de clientes. Acima de tudo, deve ser respeitada a privacidade do usuário, inclusive com o estabelecimento de padrões mínimos de proteção e, sobretudo, interfaces que possibilitem ao titular efetiva autonomia para exercer todos os seus direitos assegurados por lei em relação aos seus dados pessoais, conferindo-lhe absoluto controle e segurança.
No caso do rastreamento através do GPS do carro, fica explícito o potencial lesivo de um tratamento inadequado de dados pessoais e de uma atuação reativa de privacidade - que poderia ter resultado, inclusive, em viabilização de violência doméstica ou restrição do direito de ir e vir. A fabricante, ao desenvolver a nova funcionalidade, certamente não considerou a privacidade de seus motoristas na concepção do produto – priorizando o lançamento, a novidade. Se tivesse considerado a privacidade e o bem-estar do usuário, com certeza, a resolução seria diferente – não só porque levaria em consideração as circunstâncias fáticas do caso concreto, mas também porque possibilitaria à titular o controle sob as suas informações - permitindo “ativar” ou “desativar” a localização, por exemplo.
É claro que muitas novas funcionalidades disponibilizadas oferecem benefícios aos usuários - o próprio uso do sistema de rastreamento poderia ser útil, por exemplo, no caso de furto do veículo. No entanto, as empresas devem ser sempre transparentes a respeito da existência do tratamento e, especialmente, do compartilhamento de dados com terceiros – resguardando-se sempre pela privacidade e pelos direitos e liberdades fundamentais do titular do dado.