Introdução
Na era do Big Data, a proteção de dados pessoais tornou-se um tema central no debate jurídico. A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, visa assegurar o direito fundamental à privacidade em um contexto cada vez mais digital. Este artigo analisa as discussões atuais sobre os direitos de privacidade na era do Big Data à luz da LGPD.
Evolução Histórica do Direito à Privacidade
A privacidade como direito fundamental passou por uma evolução significativa. Desde os debates iniciais sobre o "direito de estar só" proposto por Samuel Warren e Louis Brandeis em 1890 até a proteção da intimidade e vida privada na Constituição Federal de 1988, o conceito de privacidade tem sido moldado pela evolução tecnológica e social. A Declaração Universal dos Direitos Humanos de1948 já reconhecia a privacidade como um direito essencial, destacando a necessidade de proteger a intimidade dos indivíduos contra interferências arbitrárias.
Com o avanço tecnológico, especialmente o surgimento da internet, a privacidade assumiu novos contornos. A capacidade de coleta e processamento de dados se expandiu exponencialmente, exigindo uma reformulação das abordagens tradicionais de proteção de dados. Nesse contexto, a criação de legislações específicas como a GDPR na Europa e a LGPD no Brasil tornou-se essencial para garantir a proteção adequada dos dados pessoais na era digital.
Big Data e Seus Desafios
O termo Big Data refere-se ao processamento de grandes volumes de dados em alta velocidade e variedade, permitindo novas formas de extração de valor. A capacidade de coleta e processamento massivo de dados pessoais representa um desafio significativo para a proteção da privacidade. Os dados pessoais tornaram-se um recurso valioso, comparado ao petróleo em termos de importância econômica. As empresas utilizam essas informações para personalizar serviços, prever comportamentos e tomar decisões estratégicas, o que levanta preocupações sobre ouso ético e seguro desses dados.
Os principais desafios do Big Data incluem a gestão da privacidade, a segurança dos dados e a transparência no tratamento das informações pessoais. A complexidade e a escala do processamento de dados exigem medidas robustas de proteção e regulamentação. Além disso, o uso de algoritmos de inteligência artificial para analisar grandes conjuntos de dados pode levar a decisões automatizadas que afetam diretamente a vida dos indivíduos, aumentando a necessidade de uma regulamentação eficaz e de salvaguardas para proteger os direitos dos titulares de dados.
LGPD e Sua Importância
A LGPD foi inspirada na General Data Protection Regulation (GDPR) europeia e visa fornecer um quadro regulatório abrangente para a proteção de dados pessoais no Brasil. A lei estabelece princípios como transparência, segurança e responsabilidade, impondo obrigações claras aos controladores e processadores de dados. A LGPD busca equilibrar os interesses econômicos e sociais, promovendo um ambiente de desenvolvimento tecnológico seguro e respeitando os direitos dos indivíduos.
A importância da LGPD reside na sua capacidade de harmonizar e unificar diversas normas setoriais, garantindo maior controle aos indivíduos sobre seus dados pessoais. A lei também introduz a figura do Encarregado de Proteção de Dados, conhecido pela sigla em inglês DPO (Data Protection Officer), responsável por monitorar a conformidade com a LGPD dentro das organizações. O DPO, é um elemento crucial na estrutura de conformidade de uma organização. A figura doDPO é mandatória em certas circunstâncias especificadas pela LGPD, como no tratamento em larga escala de dados sensíveis (art. 41, LGPD). Suas responsabilidades incluem:
1. Monitoramento da Conformidade: O DPO deve garantir que a organização esteja em conformidade com a LGPD e outras regulamentações de proteção de dados. Isso envolve a realização de auditorias regulares, a implementação de políticas e procedimentos de proteção de dados e a avaliação contínua das práticas de tratamento de dados.
2. Treinamento e Orientação: O DPO é responsável por educar e treinar funcionários e contratados da empresa sobre as melhores práticas de proteção dedados. Ele deve promover a conscientização sobre a importância da privacidade e segurança dos dados dentro da organização.
3. Ponto de Contato: O DPO atua como o principal ponto de contato entre a organização e a Autoridade Nacional de Proteção de Dados (ANPD), respondendo a consultas e orientações emitidas pelo órgão regulador (art. 41, §2º, LGPD). Além disso, o DPO deve estar disponível para responder a solicitações e reclamações dos titulares de dados.
4. Gestão de Incidentes: Em caso de violação de dados, o DPO deve coordenar a resposta da organização, garantindo que as medidas adequadas sejam tomadas para mitigar os danos e notificando a ANPD e os titulares de dados conforme exigido pela lei (art. 48, LGPD).
A figura do DPO é fundamental para assegurar a conformidade contínua com as exigências legais e para fomentar uma cultura organizacional que priorize a proteção e a privacidade dos dados pessoais.
Discussões Atuais
Transparência e Consentimento
A Lei Geral de Proteção de Dados (LGPD) estabelece que o tratamento de dados pessoais deve estar embasado em uma das bases legais previstas, das quais o consentimento é apenas uma (art. 7º, LGPD). As bases legais incluem: cumprimento de obrigação legal ou regulatória, execução de contrato, tutela da saúde, proteção da vida, exercício regular de direitos em processos judiciais, administrativos ou arbitrais, proteção do crédito, e o legítimo interesse do controlador, entre outras.
O consentimento, no entanto, desempenha um papel significativo na proteção dos dados pessoais, sendo definido como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica (art. 8º, LGPD). Para que o consentimento seja considerado válido, ele deve cumprir os seguintes critérios:
1. Livre: O consentimento deve ser dado sem qualquer tipo de coação ou pressão. O titular deve ter a opção de não consentir sem sofrer consequências adversas.
2. Informado: O titular deve ser claramente informado sobre a finalidade específica do tratamento dos dados, as formas de tratamento, os responsáveis pelo tratamento, e os direitos assegurados pela LGPD (art. 9º, LGPD).
3. Inequívoco: O consentimento deve ser explícito, com uma manifestação clara de aceitação por parte do titular. A falta de resposta ou a aceitação implícita não são consideradas formas válidas de consentimento.
Além disso, o consentimento pode ser revogado a qualquer momento pelo titular, mediante manifestação expressa, o que requer que as empresas tenham mecanismos eficientes para gerenciar essas revogações e cessar o tratamento dos dados conforme solicitado (art. 8º, §5º, LGPD). A prática de solicitar consentimento deve ser transparente, proporcionando ao titular uma compreensão completa das implicações de seu consentimento, garantindo, assim, uma relação de confiança entre os consumidores e as empresas.
Direito dos Titulares
A Lei Geral de Proteção de Dados (LGPD) confere aos titulares uma série de direitos que visam proporcionar maior controle sobre seus dados pessoais (art. 18, LGPD). Esses direitos incluem:
1. Acesso: Direito de obter confirmação sobre a existência de tratamento e acesso aos dados pessoais (art. 18, I, LGPD).
2. Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados (art. 18, III, LGPD).
3. Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei (art. 18, IV, LGPD).
4. Portabilidade: Direito de solicitar a transferência de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial (art. 18, V, LGPD).
5. Informação sobre Compartilhamento: Direito de ser informado sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado dedados (art. 18, VII, LGPD).
6. Revogação do Consentimento: Direito de revogar o consentimento, conforme mencionado anteriormente (art. 18, IX, LGPD).
No entanto, esses direitos não são absolutos. Existem circunstâncias em que a empresa pode legitimamente recusar uma solicitação do titular. Por exemplo, pode ser necessário reter dados pessoais para cumprir obrigações legais ou regulatórias, para a execução de contratos, ou para a defesa em processos judiciais (art. 16,LGPD). Além disso, a anonimização de dados em certos contextos pode não ser tecnicamente viável sem comprometer a integridade e a utilidade dos dados. Portanto, é fundamental que as empresas estabeleçam procedimentos claros para avaliar e responder às solicitações dos titulares, proporcionando justificativas transparentes quando uma solicitação não puder ser atendida.
Desafios na Implementação
A implementação da LGPD enfrenta diversos desafios, especialmente no que diz respeito à adaptação das empresas às novas exigências legais. A adequação à lei requer investimentos em infraestrutura tecnológica e treinamento de pessoal, além da criação de políticas internas de proteção de dados. A falta de clareza em algumas disposições da lei também gera insegurança jurídica, dificultando sua aplicação eficaz.
As pequenas e médias empresas, em particular, podem encontrar dificuldades para cumprir todas as exigências da LGPD devido aos recursos limitados. No entanto, a conformidade com a LGPD oferece benefícios significativos, incluindo a melhoria da confiança dos consumidores e a mitigação de riscos relacionados a violações dedados. Portanto, é crucial que as empresas invistam em estratégias de compliance e busquem orientação especializada para garantir a conformidade com a lei.
Inteligência Artificial e Privacidade
A integração de tecnologias de inteligência artificial (IA) no tratamento de grandes volumes de dados apresenta uma série de desafios para a proteção da privacidade. O uso de algoritmos de IA pode levar a decisões automatizadas que impactam significativamente a vida dos indivíduos, desde a concessão de crédito até a seleção de candidatos para vagas de emprego. No cenário atual, é crucial reconhecer que os sistemas de IA podem exacerbar vieses presentes nos dados históricos, perpetuando desigualdades e discriminações.
Para mitigar esses riscos, a LGPD prevê direitos específicos para os titulares em relação ao tratamento automatizado de dados, incluindo:
1. Revisão de Decisões Automatizadas: Os titulares têm o direito de solicitar a revisão de decisões tomadas exclusivamente com base no tratamento automatizado de dados pessoais que afetem seus interesses, inclusive decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade (art. 20, LGPD).
2. Transparência e Explicabilidade: As empresas devem garantir a transparência dos processos automatizados, fornecendo informações claras sobre os critérios e os algoritmos utilizados nas decisões automatizadas. A explicabilidade dos algoritmos é essencial para assegurar que as decisões sejam compreensíveis e contestáveis pelos titulares.
3. Mitigação de Vieses: As organizações devem adotar medidas para identificar e mitigar vieses nos dados e nos algoritmos, promovendo uma análise justa e equitativa. Isso pode incluir a revisão periódica dos modelos de IA, a inclusão dedados representativos e a implementação de controles para evitar discriminação.
4. Impacto Ético e Social: É imperativo que as empresas considerem os impactos éticos e sociais do uso de IA, promovendo uma abordagem responsável e ética na implementação dessas tecnologias. Isso envolve o estabelecimento de comitês de ética, a realização de avaliações de impacto sobre a proteção de dados e a consulta a especialistas multidisciplinares.
A regulamentação adicional específica para IA deve ser desenvolvida para complementar a LGPD, abordando de forma mais abrangente os desafios únicos apresentados pela IA na era do Big Data. Dessa forma, é possível garantir que os avanços tecnológicos não comprometam os direitos fundamentais dos indivíduos, promovendo um equilíbrio entre inovação e proteção de dados.
Privacidade e Democracia
O uso de dados pessoais para fins políticos, como no caso da Cambridge Analytica, demonstra os riscos do Big Data para a democracia. A manipulação de informações pessoais pode influenciar processos eleitorais e comprometer a integridade democrática. No Brasil, a preocupação com a utilização de dados pessoais para fins políticos tem crescido, especialmente nas redes sociais digitais.
A manipulação de dados pessoais para influenciar eleições e outras decisões políticas representa uma ameaça significativa à integridade dos processos democráticos. As campanhas de desinformação e o uso de bots para amplificar determinadas mensagens podem distorcer o debate público e minar a confiança nas instituições democráticas. Portanto, é crucial que as políticas de proteção de dados abordem essas questões e garantam que os dados pessoais sejam utilizados de maneira ética e transparente.
Conclusão
O direito à privacidade na era do Big Data é um tema complexo e em constante evolução. A LGPD representa um avanço significativo na proteção dos dados pessoais no Brasil, mas sua eficácia depende de uma implementação adequada e contínua adaptação às novas tecnologias. O fato é que o direito à privacidade na era do Big Data ainda não está sendo tratado com a importância que o assunto merece. O debate sobre a privacidade deve permanecer central, garantindo que os direitos fundamentais sejam protegidos em um mundo cada vez mais digital. Além disso, a consultoria especializada é fundamental para assegurar a conformidade com a LGPD e otimizar a proteção dos dados pessoais.
Referências:
1. DONEDA, Danilo. Da privacidade à proteção dos dados pessoais. Rio de Janeiro: Renovar, 2006.
2. BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República. Disponível em:https://planalto.gov.br/ccivil_03/constituicao/constituicao.htm.
3. BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.
4. MARQUESONE, R. F. P. Big Data - Técnicas e Tecnologias para Extração de Valor dos Dados. 1. ed. São Paulo: Casa do Código, 2016.
5. MONTEIRO, R. L. Existe um direito à explicação na Lei Geral de Proteção de Dados do Brasil?. Instituto Igarapé, Artigo Estratégico 39, 2018. Disponível em:https://igarape.org.br/wp-content/uploads/2018/12/Existe-um-direito-a-explicacaona-Lei-Geral-de-Protecao-de-Dados-no-Brasil.pdf.
6. EMPOLI, Giuliano Da. Os Engenheiros do Caos. Tradução Arnaldo Bloch. 1. ed. São Paulo: Editora Vestígio, 2019.
7. THE ECONOMIST. The world’s most valuable resource is no longer oil, but data. The Economist, 2017. Disponível em:https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resourceis-no-longer-oil-but-data.
8. ARNAUDO, Dan. Computational Propaganda in Brazil: Social Bots During Elections. Working Paper. Oxford, UK: Project on Computational Propaganda, 2017.Disponível em: https://www.oii.ox.ac.uk/blog/computational-propaganda-in-brazilsocial-bots-during-elections/.
9. BRADSHAW, Samantha; HOWARD, Philip N. The Global Disinformation Order:2019 Global Inventory of Organised Social Media Manipulation. Working Paper.Oxford, UK: Project on Computational Propaganda, 2019. Disponível em:https://demtech.oii.ox.ac.uk/research/posts/the-global-disinformation-order-2019-global-inventory-of-organised-social-media-manipulation/.
10. MARTINS, Marcelo Guerra; TATEOKI, Victor Augusto. Proteção de dados pessoais e democracia: fake news, manipulação do eleitor e o caso da Cambridge Analytica. Redes: Revista Eletrônica Direito e Sociedade, Canoas, v. 7, n. 3, p. 135–148, out. 2019.Disponível em: https://revistas.unilasalle.edu.br/index.php/redes/article/view/5610.
11. CANCELIER, Mikhail Vieira de Lorenzi. O direito à privacidade hoje: perspectivahistórica e o cenário brasileiro. SEQUENCIA, v. 38, p. 213-240, 2017. Disponível em:https://www.scielo.br/pdf/seq/n76/2177-7055-seq-76-00213.pdf.12. VESTING, Thomas. Cambridge Analytica: Escândalo, Legado E Possíveis Futurospara a Democracia. Revista Direito Em Debate, v. 7, n. 3, p. 182-195, 2020. Disponívelem:https://www.revistas.unijui.edu.br/index.php/revistadireitoemdebate/article/view/10033.
