Tratamento Responsável de Dados

por Adriano Cansian*

Professor Associado da UNESP, Membro da Diretoria de Eventos da APETI (Associação dos Profissionais e Empresas de Tecnologia da Informação) e Conselheiro da Resh Cyber Defense.

Em nosso dia a dia, deixamos um verdadeiro rastro digital de informações. Nós temos gerado dados que são coletados e usados de maneiras que não sabemos e nem temos como controlar. Em que pese o fato de que este fluxo de informações pode ser interessante para permitir que uma aplicação de software nos sugira um filme ou uma música, ou um caminho a seguir num mapa, e que isso possa aprimorar nossa experiência como consumidores, seu uso também pode ter um efeito nefasto de minar a privacidade, a autonomia e a confiança em negócios legítimos.

Atualmente, coletar dados de clientes é usual e faz parte dos mais diversos tipos de empresas. Isso é feito para entender o perfil do consumidor, visando incentivar a fidelização, avaliar a concorrência e detectar novas oportunidades ou fragilidades. Não há nada de errado nisso. O importante é por que – e como – os dados são coletados, como eles são protegidos e se os clientes têm a palavra final sobre como suas informações são tratadas e usadas de acordo com a finalidade para as quais foram coletadas.

Mas as pessoas sentem que estão perdendo o controle de seus dados. Isso é um fato e, pior do que isso, o uso antiético de dados pessoais pode causar danos reais e irreparáveis. Casos recentes de vazamentos ocorridos no Brasil acenderam o alerta vermelho sobre a fragilidade das informações pessoais armazenadas nos mais diversos tipos de bases de dados. Desde o segundo semestre de 2020 até agora, estima-se que tenham sidos expostos mais de 220 milhões de dados pessoais de brasileiros vivos e falecidos, além de 40 milhões de dados de empresas, e de 5 milhões de veículos. E isso é apenas o que se sabe, e os danos resultantes disso irão perdurar por anos.

A Lei Geral de Privacidade de Dados (LGPD), recentemente promulgada no Brasil, e outras legislações internacionais como, por exemplo, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation), são regulações inovadoras. Elas obrigam que as empresas, nessas jurisdições, sejam claras a respeito da finalidade da coleta de informações e adotem salvaguardas para proteger e eliminar dados pessoais. E finalmente, mas não menos importante, exigem que os dados pessoais sejam removidos a pedido dos consumidores, resguardadas algumas restrições legais onde isso não pode ocorrer. Ou a empresa cumpre a legislação, ou pode enfrentar consequências legais.

Mas, essas leis são suficientes para nos proteger? Na minha opinião, isso é um excelente começo, mas ainda não totalmente. O tratamento responsável de dados não é apenas uma questão de abster-se de más prática. Mais do que isso, é uma questão de se adotar uma postura proativa sobre como lidar com os dados pessoais com diligência, e isso precisa ser com comprometimento, não no sentido de “obrigar-se por um compromisso”, mas sim por um penhor moral pactuado com essa causa. Atitude de empenho moral e forte dedicação, com comportamento ético, corretude e senso de justiça, é o que se busca nos verdadeiros líderes empresariais responsáveis por lidar com dados pessoais.

Leia o artigo direto no Diário da Região.

Conheça a APETI https://apeti.org.br/

(*) adriano.cansian@unesp.br e apeti@apeti.org.br Você pode se interessar por:
LGPD Segurança e Sigilo de Dados
Consequências do Vazamento de 220 milhões de Dados Pessoais