Dia Internacional da Proteção de Dados: a lição da Estônia para o Brasil
A data foi escolhida por ser o marco histórico em que a convenção de proteção de dados do Conselho da Europa foi aberta para assinatura, reforçando o pioneirismo europeu na promoção e na garantia do direito à privacidade.
quinta-feira, 28 de janeiro de 2021
Atualizado às 10:48
O poder está em você. Parece frase motivacional, mas, longe disso, é a essência da consciência a partir da qual surgiu um importante direito que você, leitor, tem, mas possivelmente sequer sabe: o direito à proteção dos seus dados pessoais. Não me refiro ao direito fundamental à privacidade, esse já bem presente na sociedade, nos tribunais brasileiros, na cultura popular. Mas, sim, ao direito do cidadão de controlar as informações a seu respeito, que são utilizadas quase que livremente por empresas e por órgãos públicos. O assunto é bastante atual, especialmente porque o dia 28 de janeiro é o Dia Internacional da Proteção de Dados, momento de conscientização e de celebração da importância da privacidade adotado, desde 2006, por iniciativa do Conselho da Europa.
A data foi escolhida por ser o marco histórico em que a convenção de proteção de dados do Conselho da Europa foi aberta para assinatura, reforçando o pioneirismo europeu na promoção e na garantia do direito à privacidade.
O assunto não é exatamente uma novidade no Brasil: nossa Constituição federal de 1988 adotou, de forma inédita até então, um importante instrumento, não muito popular, infelizmente, mas que, à sua maneira, representa uma das faces da proteção de dados pessoais: o habeas data. Por meio desse mecanismo constitucional, ao cidadão é assegurado o direito fundamental de saber que informações a seu respeito o Estado trata e como as corrigir, caso estejam imprecisas ou desatualizadas. Depois de 1988, tivemos ainda o Código de Defesa do Consumidor, em 1990, e, mais à frente, o Marco Civil da Internet, em 2014, esta, sim, a legislação que mais claramente tratou de proteção de dados até então.
Apesar de a noção em torno da privacidade existir há séculos, ainda hoje, ela é invocada não só para tutelar o "direito de ficar só", mas também o direito que cada um tem de controlar os seus próprios dados: uma evolução do direito à privacidade para o direito à proteção de dados.
Mas, convenhamos, quem, de fato, sabe com quais empresas e órgãos estatais nossos dados estão sendo compartilhados? Ou de que maneira e para que propósito? Sequer sabemos quem de fato tem a posse sobre nossas informações pessoais. Como podemos falar de controle sobre os dados pessoais diante de tanto desconhecimento? Só conseguimos determinar o uso de informações a nosso respeito, se soubermos, pelo menos: quem, como, porque, para que e por quanto tempo alguém deseja utilizar nossos dados. Do contrário, não teríamos controle algum. E o direito à proteção de dados seria, portanto, esvaziado.
Compartilhar dados de forma despropositada ou excessiva não somente faz com que, de forma absurdamente intrusiva e inaceitável, recebamos inconvenientes ligações, e-mails e mensagens de empresas que sequer conhecemos, mas pode impactar muito negativamente nossa vida pessoal e profissional, deixando-nos muito mais vulneráveis a golpes e outras práticas criminosas, como a ameaça e a extorsão. Há quem defenda, inclusive, que a invasão de privacidade pode matar, o que é uma afirmação plausível: jovens adolescentes cometem suicídio diante do vazamento de suas intimidades sexuais. O governo nazista alemão realizava buscas a judeus a partir de registros públicos onde se coletavam dados sobre religião da população. Talvez, por isso, a Alemanha seja um dos países mais conscientes em matéria de proteção de dados, a ponto de conceber a noção sobre o direito à proteção de dados.
Fato é que a livre circulação de dados pode colaborar para a criação de perfis comportamentais, permitindo que algoritmos nos induzam a determinadas condutas, nos mais diversos aspectos, desde o desvairado estímulo do consumo de bens de que não precisamos à mudança de opinião política ou credo religioso, alimentando a indústria de fake news. Até mesmo no relacionamento pessoal há riscos: aplicativos de paquera têm sido questionados quanto à maneira como induzem as pessoas a se conectarem.
Para combater esse fenômeno, foram pensadas soluções e criadas regras jurídicas, sempre com o intuito de privilegiar o controle dos cidadãos sobre seus próprios dados e reduzir a descentralização entre empresas e Estado quanto ao uso dos dados pessoais, sempre com legitimidade e proporcionalidade. Na União Europeia, temos, por exemplo, o Regulamento Geral de Proteção de Dados (GDPR). No Brasil, foi aprovada a Lei Geral de Proteção de Dados (LGPD), bastante inspirada no modelo europeu.
Mas leis não bastam: são necessárias iniciativas - públicas ou privadas - voltadas especificamente para devolver o controle do cidadão sobre seus dados pessoais, para resgatar a sua confiança. Uma dessas iniciativas, que merece destaque, foi idealizada na Estônia: dos 1,3 milhão de estonianos, 99% possuem o cartão de identificação digital, gerido pelo governo, que viabiliza o acesso a mais de 500 serviços estatais, tudo através da internet, em questão de minutos. Tudo plenamente rastreável: é possível a qualquer cidadão monitorar a própria privacidade, saber quem acessou seus dados e para quê. Uma arquitetura de transparência impressionante.
Esse modelo de gestão de dados representaria um desafio nada desprezível para o Brasil e seus mais de 209 milhões de cidadãos e um setor público ainda distante da conformidade em proteção de dados, mas ele já pode servir de inspiração a iniciativas privadas, mediante a criação voluntária e consciente de bancos de dados, por meio dos quais possam os próprios interessados gerir seus interesses e negócios, e, principalmente, por meio dos quais o cidadão poderá ter um controle informacional efetivo, real e perceptível, de modo a saber quais dos seus dados estão disponíveis, quais empresas os têm, para que finalidade querem usá-los e o porquê de os ter. E o melhor de tudo: tendo a consciência do tempo pelo que seus dados pessoais ficarão sob custódia desses interessados.
Mais que isso, como bancos dessa natureza são voluntários, o cidadão tem o poder de, simplesmente, apagar os dados que lá são registrados. Tudo isso com total transparência. Essa, aliás, talvez seja a próxima etapa evolucionista de uma sociedade que prima pela autodeterminação informacional e por respeito a direitos humanos. É, também, uma reinvenção do modelo de negócios baseado em vigilância: devolver o controle a quem deve tê-lo.
No Brasil, algumas empresas, antenadas no diferenciado mercado de dados, vêm investindo nisso. É o caso da unico, por exemplo, uma startup brasileira que gerencia dados pessoais em nome do próprio cidadão para várias finalidades, como a autenticação de identidade digital, prevenindo fraudes e viabilizando uma gestão mais eficiente, inclusive por parte do titular, dos seus dados pessoais. E o melhor: com total respeito à privacidade.
Esse deve ser o vislumbre de um novo modelo de negócios baseado em dados, que tenha, na confiança do cidadão, o seu pilar mais expressivo. Talvez a melhor forma de celebrar o Dia da Proteção de Dados seja esse: devolver ao titular o controle. Somente assim caminharemos para um novo modelo social e de negócios. Mais legítimo. Mais humano.
Enfim, antes tarde do que nunca.
Que bom que o Brasil começou a discutir o assunto da proteção de dados. Ainda há muito a percorrer até que se haja mudança de cultura. Mas, como qualquer revolução, a da proteção de dados deve iniciar com uma ideia, a que se somam outras e tantas mais a ponto de ser irreversível. E irredutível.