Lei de proteção de dados faz dois anos sem produzir efeitos práticos
Com possibilidade de novo adiamento, LGPD em pausa vitimiza cidadãos e penaliza empresas que já se adequaram
30/07/2020 21h00
A União Europeia protege os dados de seus cidadãos desde 2016, China também tem leis firmes sobre o tema desde 2017, e os EUA avançaram nesse sentido em 2018. Entre as dez maiores economias do planeta, somente Índia, Rússia e Brasil ainda não colocaram na praça regras abrangentes para amparar com clareza o uso de dados pessoais por empresas públicas e privadas. No caso nacional, temos a lei aprovada, mas que se arrasta desde 2018 para entrar em vigor.
Dado pessoal vai muito além do número de CPF ou de celular, informações que qualquer serviço vagabundo de raspagem consegue extrair da rede. O que se protege nos países que adotaram leis específicas é o direito do indivíduo de saber o quê, para quê e como sua privacidade é utilizada por serviços diversos, especialmente - mas não exclusivamente - aqueles hospedados na internet.
É fato que muitos serviços só são realmente eficazes para o consumidor quando utilizam dados muito particulares de seus usuários. As músicas e podcasts que ouvimos nas plataformas de áudio, os filmes e séries que assistimos nos agregadores de vídeos, as notícias que lemos nos sites formam nossa personalidade no ciberespaço, indicando preferências e hábitos. Tais informações ajudam os serviços a nos oferecer conteúdo relacionado ao que gostamos e consumimos. Essa é a riqueza da comunicação em rede.
Se alguém contrata um serviço online de saúde, por exemplo, é razoável imaginar que naquele cadastro estejam informações como peso, altura, cor da pele, tipo sanguíneo, doenças pré-existentes entre outras. É assim que site ou aplicativo vai prover dicas personalizadas para cada usuário. Mas, nas mãos de grupos mal intencionados, esses dados podem fomentar todo tipo de abuso, de envio de mentiras sobre medicamentos até discriminação de cidadãos por conta de suas condições de saúde ou hábitos.
Há ainda aqueles dados que nem são informados pelo titular, como os comportamentais capturados durante a navegação sem o conhecimento - e muito menos o consentimento - do usuário. O que se publica, curte ou compartilha nas redes sociais diz muito sobre uma pessoa. Tratados por softwares e algoritmos cada vez mais sofisticados, esses dados podem abrir um caminho generoso para a disseminação de fake news e de discurso de ódio, pois revelam exatamente quais são as aflições e alegrias daquele público.
Uma vez que a tecnologia específica possa cruzar, por hipótese, as preferências religiosas de milhares de pessoas, ficará mais fácil dedicar a esses mesmos grupos campanhas de desinformação sobre a vida espiritual de determinado artista ou político, pois sabe-se de antemão que são indivíduos sensíveis àquela questão. É como ter um ente invisível registrando tudo o que as pessoas fazem para oferecer a elas exatamente o que valorizam, ainda que seja uma ilusão.
Na prática, funciona como os anúncios programáticos de internet, que sempre mostram para o usuário produtos relacionados às suas pesquisas na rede ou até mesmo às mensagens que troca com amigos. Só que no caso não é publicidade, é maldade e ataques pessoais sendo plantados diretamente na mente do cidadão que tem potencial para acreditar naquilo, destruindo reputações e manipulando a opinião pública em larga escala e em tempo real.
É por essa razão que algumas pessoas são impactadas por boatos na rede e outras não. Tem a ver com a quantidade e com a natureza de dados que foram obtidos e com o nível de configuração de privacidade que aquele usuário mantém online, além da motivação - nem sempre nobre - para o uso dessas informações privadas.
Por terem sede em países com legislação parruda sobre proteção de dados, a maioria das plataforma que acessamos já atualizaram suas políticas e recursos para que o usuário possa se proteger desse expediente, muitas vezes, criminoso. E pode doer no bolso corporativo. O Regulamento Geral de Proteção de Dados (GPDR) europeu pode multar empresas em até 20 milhões de euros por infração, além de outras sanções.
Em tese, é o que aconteceria também no Brasil a partir do próximo mês, quando a Lei Geral de Proteção de Dados Pessoais (LGPD) entraria em vigor, dois anos após sua promulgação e com multas de até R$ 50 milhões para infratores. Mas uma Medida Provisória do governo adiou seu lançamento para maio de 2021, e outra lei complementar esticou o prazo para início das penalidades para agosto do próximo ano. O Congresso ainda precisa votar a MP para ela não caducar, mas a tendência é que as mudanças sejam aprovadas.
Ou seja, do ponto de vista da proteção de dados, o mês de agosto vai começar no próximo sábado em uma espécie de limbo jurídico por conta do "corpo mole" governamental e de alguns lobbies particulares, que se empenham para fazer essa lei não pegar. Em resumo, são iniciativas a favor da arapongagem e contra direitos individuais tão básicos quanto a inviolabilidade de correspondências, comparação que remete à época em que se enviava cartas e não emails.
Mesmo com os adiamentos, companhias sérias e com recursos disponíveis já estão - ou brevemente estarão - adaptadas à nova legislação, mas acabam punidas indiretamente com o iminente afrouxamento do prazo para a lei valer para todos. A rigor, nenhum grupo comprometido com valores éticos deveria esperar a lei entrar em vigor para proteger a privacidade de seus clientes. Mas já que existe a LGPD, ajudaria se o poder público virasse essa página de uma vez. Seria até pedagógico, pois a adoção efetiva das normas colocaria o assunto na rotina dos brasileiros, que até aqui seguem alheios e esse movimento.
Ricardo Fotios é jornalista, professor universitário e pesquisador de temáticas relacionadas ao uso de tecnologias no ecossistema da comunicação. É autor de Reportagem Orientada pelo Clique (Appris, 2018) e pesquisador associado ao ESPM MediaLab.
REDES SOCIAIS