Entrevista exclusiva
Um aprendizado nacional chamado LGPD
Christian Perrone aborda a proteção de dados pessoais a partir de sua experiência na Inglaterra e no Brasil. Para o pesquisador do tema, governo, empresas e cidadão brasileiro avançam no que se refere à lei, mas ainda há muito a conhecer e, é claro, a fazer
22/1/2020
Proteger dados pessoais, principalmente no ambiente digital, é algo que se aprende no dia a dia, tanto individual como coletivamente. E seja uma pequena ação, de limpar o cache do navegador web, ou uma mais complexa, como anonimizar um robusto banco de dados, não importa: a grande maioria das atitudes em prol da segurança cibernética nasceu da prática e da troca de experiências, premissas que são necessárias para a evolução de qualquer tema ou área do conhecimento. Com o assunto proteção de dados pessoais, no Brasil e no mundo, não foi diferente, segundo comenta o pesquisador Christian Perrone, que em seu doutorado em Direitos Internacional e Digital estuda, por exemplo, tópicos como jurisdição e proteção de dados. A seguir, o especialista fala ao portal LGPD e compartilha uma curiosidade vivida ao morar em um país hoje regido pelo GDPR, comenta sobre o estágio da proteção a dados privativos no Brasil, e dá ainda duas dicas simples, mas eficazes, para quem quer proteger mais seus dados, na internet.
Christian Perrone, além de doutorando pela Universidade do Estado do Rio de Janeiro (Uerj) e pesquisador Fullbright pela Universidade de Georgetown/EUA, é mestre em Direito Internacional pela Universidade de Cambridge/Reino Unido, e diplomado em Direito Internacional dos Direitos Humanos pelo Instituto Universitário Europeu/Itália. É especialista em Direitos Humanos da Comissão Interamericana de Direitos Humanos da Organização dos Estados Americanos (OEA), e foi secretário da Comissão Jurídica Interamericana, da OEA. Atualmente, é também consultor de Políticas Públicas e pesquisador sênior no Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), instituto que trabalha com diversos temas atuais da inter-relação TI e social, entre eles, a proteção a dados pessoais. Confira o bate-papo.
Você está, no Brasil, bastante envolvido com o tema proteção de dados pessoais. E, ao morar no Reino Unido para seu mestrado, você vivenciou algo que te marcou em relação a esse tema?
Teve uma situação engraçada. Uma das perguntas do censo, enviado pelo correio para preencher e depois entregar, era sobre como eu me declarava etnicamente. E não tinha a opção “não quero me declarar”. A pergunta era sobre um dado extremamente sensível e, por isso, escrevi uma carta ao governo dizendo que eu não achava que deveria responder à questão, já que aquela era uma informação que feria a minha privacidade, e que poderia ser utilizada de maneira discriminatória. Isso foi em 2010, e ainda não existia o GDPR, mas já existia no país uma legislação ligada à proteção de dados. Bem, mandei a carta e eles disseram “não importa a sua carta” e me multaram, porque lá o não preenchimento de algo no censo gera uma sanção.
"Há ainda uma longa trajetória, mas diferentes países da União Europeia levaram mais de 40 ou 50 anos para chegar aonde estão agora. Portanto, não dá para querer que o Brasil já tenha chegado ao mesmo ponto"
Ou seja, há uma certa forma de lidar com dados pessoais. Quando é demanda do Estado, é um pouco diferente, por isso temos que ter atenção e, nesse caso, era obrigatório eu dar o dado. Como esse dado seria usado e quais seriam as proteções a ele, na época eu não tinha nenhuma ideia, mas hoje entendo mais sobre o assunto. E, provavelmente, hoje e no futuro, a tendência é que esses dados sensíveis sejam anonimizados, tenham um grau de proteção maior, por exemplo, por meio de um censo on-line, que poderia garantir hashes1 e criptografias para os dados.
Na sua visão, de quem está “fora” das esferas pública e privada, em que estágio acredita que o governo, as empresas e a sociedade brasileira estão em relação à LGPD?
O Brasil está criando o embrião de uma cultura de proteção de dados. Há uma grande discussão social, há algumas pessoas se tornando especialistas na área, existem várias instituições iniciando o processo. Ainda há uma longa trajetória, mas diferentes países da União Europeia levaram mais de 40 ou 50 anos para chegar aonde estão agora. Portanto, não dá para querer que o Brasil já tenha chegado ao mesmo ponto.
Na esfera privada, por exemplo, há uma massa crítica sobre a lei que está caminhando. Na esfera pública, em algumas partes, isso está sendo bem discutido, e a quantidade de projetos de lei ligados ao tema mostram o quanto a iniciativa pública está empenhada em compreender a inter-relação entre a LGPD e os dados pessoais que o governo guarda ou guardará. Existe um processo em curso, mas tenho dúvidas sobre o quanto municípios e estados, por mais que estejam interessados, vão conseguir efetivamente atuar na proteção desses dados que eles já têm e manipulam internamente.
Então o que resta é acompanhar e ver como será esse caminho, certo?
Sim. E esse é um caminho que não será tão curto, mas o bom e o interessante é ter nele uma Autoridade Nacional de Proteção de Dados que, sendo única e consolidada, poderá tornar mais fácil a criação de um padrão comum e, aos poucos, isso poderá ter, inclusive, um efeito pedagógico nas diversas áreas do governo, ajudando-as no processo sobre como os dados pessoais devem ser usados e protegidos.
Segundo uma pesquisa da Serasa Experian, 75% dos brasileiros desconhecem ou conhecem muito pouco a LGPD. E você costuma dizer, em suas palestras, que é essencial que as pessoas conheçam e se comprometam com a "ideia de segurança". Pensando nessa proteção, no ambiente digital, que dicas você daria ao cidadão?
Uma primeira dica é a pessoa olhar para os dados sobre ela, disponíveis na internet, e reparar bem como as empresas usam isso. A pessoa pode ir, por exemplo, nas redes sociais que usa, pois ali aparece como as empresas veem o perfil dela, que tipo de propaganda acham que é mais interessante para esse perfil. Ao fazer isso, a pessoa ficará impactada porque vai perceber, por exemplo, que algumas empresas sabem de forma certíssima o que realmente ela gosta. E se essa pessoa pedisse para saber quais dados privativos sobre ela a empresa tem, talvez também se assustasse com a resposta. No passado, já teve gente que fez isso, questionando o Facebook, e recebeu um carrinho com milhares de páginas impressas.
Outra dica é ter um manager de senhas, tem vários aplicativos para isso. Obviamente, muitas pessoas costumam ter senhas iguais para tudo, e até pouco tempo atrás eu também fazia isso. Porém, se você adotar um administrador, ele faz senhas diferentes para você, e só tem uma senha para acesso ao administrador. Então isso é mais um elemento de segurança para a pessoa.
Referências
1 De forma bem resumida, hash é uma função matemática, um algoritmo que "abrevia" um grande volume de dados, e que possui a propriedade da unidirecionalidade - ou seja, fazer o caminho de volta para conhecer os dados originais não é possível.
Mais dicas para você
Quando o assunto é dado pessoal, o conselho geral que podemos dar a cada pessoa, seja você criança, adolescente, adulto ou idoso, é que “ande” com cautela, tanto no mundo real como no virtual. E quer saber mais sobre como se proteger? Clique aqui e confira, ainda, as 15 dicas que o portal LGPD traz para você.
