É muito natural, ao navegar pela internet, encontrar propagandas baseadas em buscas recentes, assim como ser surpreendido com sugestões de produtos nunca pesquisados, mas que poderiam ser alvo de interesse. Quem nunca notou isso? Até parece que a internet sabe mais do que devia sobre nós.

Essa tarefa está sensivelmente atrelada aos algoritmos que, muitas das vezes, são assertivos e nos causam certo desconforto ao antecipar nossas vontades. E essa percepção é realista, conforme demonstra estudo realizado pela Universidade de Cambridge, no Reino Unido. Com o uso de um algoritmo específico, pesquisadores realizaram testes de personalidade a partir da aferição de curtidas de usuários em uma rede social. O resultado apontou que com 150 curtidas o algoritmo seria capaz de prever a personalidade do usuário melhor que seu próprio companheiro e com 250, teria elementos para conhecer a personalidade melhor do que a própria pessoa [1].

A experiência que vivenciamos nessa era digital acaba por perfilar os nossos gostos, hábitos e preferências, nos servindo com conteúdo, produtos e serviços direcionados, o que, a princípio, é bastante cômodo. No entanto, qual seria o custo dessa conveniência?

Os dados pessoais ocupam um elevado patamar na economia mundial e não poderia ser diferente pela valiosidade que essa matéria-prima é capaz de proporcionar aos grandes e pequenos negócios. Muitos os consideram mais valiosos que o petróleo. Entretanto, a utilização descontrolada de dados pessoais pelas grandes empresas, evidenciada pelas notícias envolvendo a Cambridge Analytica e o Facebook, mobilizou a atenção de diversos países para a gravidade do assunto e as vulnerabilidades aos quais os dados pessoais de usuários estavam expostos.

Sendo a sua importância inquestionável, o processamento dos dados pessoais a partir da Lei Geral de Proteção de Dados (LGPD), pelas organizações públicas e privadas, alcançará tanto os arquivos digitais quanto os documentos físicos, buscando a proteção contra tratamentos indevidos e escusos, tal qual o infame caso da Cambridge Analytica que coletou dados de milhões de usuários do Facebook para utilização na campanha política dos Estados Unidos em 2016.

Esta fonte legal permitirá a ampla responsabilização pela violação e uso indevido de dados pessoais, não se limitando à esfera administrativa, a qual competirá à Autoridade Nacional de Proteção de Dados. A amplitude desta lei faz com que os negócios sejam afetados de modo geral. A preocupação em preservar ou elevar a reputação da empresa, demonstrando cuidado com os dados de seus clientes, deve ser estendida também para o tratamento dos dados de seus funcionários, prestadores de serviços e fornecedores.

Em setembro deste ano, uma empresa desenvolvedora de software e prestadora de serviços para a rede de fast food McDonald’s expôs mais de 2,3 milhões de registros de seus funcionários em toda rede, em razão de uma vulnerabilidade encontrada em seu ambiente virtual [2]. Entre os dados revelados, são alguns: o nome completo, faixa etária, cargo, etnia, salário, unidade de trabalho e até mesmo informações relativas às rescisões trabalhistas, identificando-as quando estas se deram por e sem justa causa.

À vista disso, o conceito de dados pessoais estampado na LGPD demonstra a adoção pelo legislador à teoria expansionista,  em que uma infinidade de informações pode ser considerada dados pessoais, se puderem levar à identificação de um indivíduo. Como verificamos no caso apresentado, a junção de informações como o cargo e a unidade de trabalho, poderia, por si só, levar a identificação do colaborador.

Ainda sobre o assunto, uma pergunta surge: será que todos os dados armazenados pela rede são de fato indispensáveis para o alcance de sua finalidade? 

Em um processo de implementação à lei, essa pergunta deve ser feita com certa constância, visando aferir genuinamente quais dados pessoais são necessários para o oferecimento do produto ou serviço prestado e, dessa forma, eliminar àqueles que restaram, uma vez que não são elementares para atividade. Tal medida, embora demande a repetição deste questionamento e o envolvimento de todos da organização, tem por objetivo cumprir a um requisito da lei e pode servir para atenuar uma eventual responsabilização, através do comportamento que visa limitar os dados tratados para o mínimo necessário à realização de suas finalidades [3]. E uma vez concluída, consagra-se um significativo passo da organização em direção à proteção de dados, que conjuga positivamente o elemento reputacional, ao agir preventivamente e em observância a um dos postulados da LGPD.

Com isso, é de bom alvitre prezar pela atuação preventiva a partir da revisão de processos, políticas internas de proteção de dados e instrumentos contratuais, visto que embora avente-se sobre uma nova prorrogação da vigência da LGPD, isso não fragiliza o movimento mundial sobre a importância do assunto envolvendo a proteção dos dados pessoais, ao qual o Brasil invariavelmente deverá seguir.

Assim sendo, em uma economia cada vez mais gerida por dados, em que nossos rastros são monitorados e monetizados, o custo pelas vicissitudes ainda é invisível aos olhos, mas sabe-se que vai além do simples fornecimento de nossos dados pessoais e talvez aqui caiba uma reflexão: o que eles serão capazes de revelar a nosso respeito?

[1] LISSARDY, Gerardo. ‘Despreparada para a era digital, a democracia está sendo destruída’, afirma guru do ‘big data’. BBC News Brasil. 09 abril 2017. Disponível em: < https://www.bbc.com/portuguese/geral-39535650 >. Acesso em: 01 dez. 2019.

[2] DE SOUZA, Ramon. Exclusivo: empresa expõe dados pessoais de funcionários do McDonald’s. The Rack. Out. 2019. Disponível em: < https://thehack.com.br/exclusivo-mcdonalds-deixa-vazar-dados-de-mais-de-1-milhao-de-funcionarios-brasileiros/ >. Acesso em: 02 dez. 2019.

[3] Para saber mais sobre os princípios da legislação consultar o artigo 6º da Lei Geral de Proteção de Dados (Lei nº 13.709/19).