Artigo
Big Data e LGPD: do impacto negativo ao positivo
Mario Bruno Aliste, expert em análise de grandes volumes de dados, acredita que a lei promoverá um impacto inicial negativo na coleta e tratamento de informações pessoais com Big Data, mas, depois, surgirá um ambiente mais seguro e adequado à proteção dos direitos fundamentais de liberdade e privacidade
30/10/2019
A partir de agosto de 2020 entrará em vigor no Brasil a lei nº 13.709/18, que promete mudar radicalmente a forma como as instituições públicas e privadas tratam as informações pessoais. A lei sancionada pelo ex-presidente Michel Temer colocará o país no patamar de outras nações americanas e das europeias, que desde de 2018 possuem leis específicas para tratar essas informações. A construção da LGPD surgiu pela demanda da proteção de dados pessoais mediante inúmeros vazamentos e ataques cibernéticos ocorridos recentemente, como o vazamento de dados de milhões de usuários do Facebook para a empresa britânica de marketing politico Cambridge Analytica.
O que norteia a LGPD baseia-se na criação de regras para o uso de dados pessoais (leia-se pessoas físicas, já que as jurídicas não estão contempladas nessa lei). Estabelece-se, como âmbito de aplicação dessas regras, toda operação realizada com dados pessoais, como as que se referem à coleta, recepção, utilização, arquivamento, comunicação, transferência, etc. Está incluso qualquer meio de obtenção da informação, seja digital ou físico. Segundo a norma, dados pessoais são as informações que podem identificar alguém - são não somente o nome, mas endereço, telefone, CPF, etc. Também está englobada na lei uma categoria denominada dado sensível, formada por informações sobre origem racial ou étnica, convicções religiosas, opiniões politicas, orientação sexual, saúde ou vida sexual, informações essas passíveis de discriminação se expostas ou vazadas.
"No âmbito do Big Data, haverá um grande impacto, visto que inclui a obtenção de dados pessoais, como as técnicas de mineração de dados e geração de profiling. Tais utilizações podem ocasionar severos danos aos indivíduos, ferindo gravemente a privacidade, um dos pilares da nova lei"
Na prática, as empresas não poderão coletar dados e utilizá-los de qualquer forma. A finalidade deverá ser informada e a pessoa, consentir com o uso por parte da empresa (menores de idade deverão ter o consentimento dos pais). Em posse desses dados as empresas deverão respeitar a finalidade e garantir a segurança, confidencialidade e integridade das informações, inclusive notificando a pessoa em caso de incidente de segurança. Importante mencionar que as empresas que falharem na segurança ou em procedimento poderão ser multadas em até 2% do faturamento, limitado a R$ 50 milhões por infração. E, como diz no artigo 42, se for causado dano moral, individual ou coletivo em violação à lei de proteção, o titular deverá receber reparação.
As pessoas terão direito de saber quais dados as empresas possuem delas, assim como a finalidade de utilização. A lei também permite a revisão das decisões automatizadas tomadas com base no tratamento de dados (perfil de crédito, de consumo, etc.), assim como o consentimento poderá ser revogado a qualquer momento, inclusive com a eliminação dos dados pessoais.
As empresas precisarão redesenhar a gestão organizacional, uma vez que será preciso eleger um encarregado da proteção dos dados, o responsável por receber as reclamações, comunicações, orientar funcionários. Além disso, precisarão rever os processos no que se refere à obtenção e tratamento dos dados, adequando-os às devidas politicas de segurança e de privacidade. Com isso, o Brasil estará com as mesmas politicas das grandes nações estrangeiras, atendendo até mesmo às exigências legais desses países.
E o Big Data?
No âmbito do Big Data, na minha opinião, haverá um grande impacto, visto que inclui a obtenção de dados pessoais, como as técnicas de mineração de dados e geração de profiling, que nada mais é que a construção de uma série de informações sobre uma pessoa, via tratamento de dados, com base em suas características e comportamentos. Tais utilizações podem ocasionar severos danos aos indivíduos, ferindo gravemente a privacidade, um dos pilares da nova lei.
O artigo 20, por exemplo, declara que o titular dos dados tem o direito de solicitar revisão de decisões tomadas unicamente em tratamento automatizado de dados pessoais e que afetem seus interesses (podendo ser técnicas de Big Data), como perfil profissional, consumo, crédito ou até mesmo de personalidade, o que pode ter implicações jurídicas para as empresas.
A aplicação da Lei Geral de Proteção de Dados Pessoais promoverá um impacto inicial negativo nas atividades de coleta e tratamento de informações com Big Data, reduzindo essas atividades até que as empresas apliquem e estruturem seus programas de compliance e integridade dos dados, se adequando, assim, às regras de tratamento de dados. No entanto, após isso, creio que teremos um ambiente mais seguro, confiável e adequado à proteção dos direitos fundamentais de liberdade e privacidade da sociedade.
Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.
