Por que precisamos da proteção de dados pessoais?

Data driven behavior change. Essa expressão se refere à alteração de comportamentos pessoais por meio do uso de dados. E sim, isso é uma prática comum dentro de empresas que analisam dados ou de marketing no geral. Não sei para vocês, mas para mim isso soa como algo nada inofensivo. E realmente não é inofensivo. É relevante, é perigoso e precisamos ficar atentos a isso. Essa é uma das práticas que demonstram o porquê precisamos falar em proteção dos dados pessoais.

Caso Cambridge Analytica

Por que eu estou falando disso especificamente? Bem, essa prática foi o centro de um escândalo envolvendo uma empresa chamada Cambridge Analytica, o Facebook e a eleição de Donald Trump como presidente dos EUA.

A Cambridge Analytica era uma empresa de marketing digital, e suas atividades baseavam-se na análise de dados pessoais. Eles usavam os dados para mapear o comportamento dos donos desses dados e assim descobrir seus gostos, interesses e preferências. Ao conseguir criar um perfil para cada titular de dados pessoais, essa empresa passava a oferecer um conteúdo “personalizado” e dirigido especificamente para cada pessoa, incluindo anúncios. Essa empresa, que se colocava como capaz de alterar o comportamento de usuários, passou a ser contratada para trabalhar em campanhas eleitorais em vários países do mundo, incluindo a campanha de Trump.

Essa empresa recolheu dados pessoais de 50 milhões de usuários do Facebook nos EUA. Ela usou um aplicativo que permitia, por meio de consentimento, que fosse possível acessar os dados pessoais da pessoa e os dados dos seus amigos no Facebook. Houve uma violação da finalidade do uso dos dados pessoais desses usuários do Facebook. Isso porque o consentimento dado pelos usuários era para realizar um este psicológico para fins de pesquisas. Ninguém estava ciente de que seus dados seriam usados para fins comerciais.

A Cambridge Analytica, ao ter acesso a esses dados (que revelam comportamentos, preferências e interesses por exemplo), traçou a predisposição eleitoral dos titulares de dados e assim conseguiu influenciar o voto de muitas pessoas. Isso pode ter colaborado com a vitória de Donald Trump.

Nas palavras de seu antigo CEO Alexander Nix: “nós conseguimos usar dados para identificar que haviam quantidades muito grandes de eleitores que poderiam ser persuadidos e influenciados a votar na campanha Trump”.

Esse é apenas um dos escândalos envolvendo o uso de dados. Existem ainda muitos casos de vazamento de dados, colocando a privacidade das pessoas em risco. É possível citar como exemplo o caso da Netshoes no final de 2017 teve os dados de quase 2 milhões de clientes vazados; o caso da Uber em 2016 que expôs 57 milhões de usuários no mundo; a C&A, que teve vazado os dados de clientes cadastrados no sistema de vale presente; a Under Armour e My Fitness Pal que expôs 150 milhões de usuários, incluindo o vazamento de senhas e dados biométricos ligados à alimentação e peso (para ler mais clique aqui).

Precisamos entender que proteger os dados é uma necessidade atual e deve começar a fazer parte do cotidiano de todas as pessoas, de todas as empresas e de todos os órgãos do governo. Não é mais tempo de esperar o dano ocorrer para se pensar em segurança de dados. A proteção tem que ser prévia e preventiva. Vamos, então, entender porque é necessário pensar em proteger os dados pessoais.

Big Data: entenda este conceito

Big Data está vendo você

Não há como se falar em proteção de dados pessoais sem antes entender um pouco mais sobre o conceito de Big Data. Big Data é um termo que descreve um grande volume de dados, que são complexos, variáveis e de alta velocidade, que demandam técnicas avançadas para capturar, armazenar, distribuir, gerenciar e analisar a informação.

O Big Data é abordado a partir de três conceitos, os chamados 3 V’s:

1. Volume: relacionado à magnitude dos dados. Existe uma quantidade gigantesca de dados na internet e redes sociais e isso demanda locais tecnológicos e eficientes para armazenamento e gerenciamento.
2. Velocidade: relaciona-se com as taxas nas quais os dados são gerados e à velocidade que eles devem ser analisados. Nossos celulares são locais que geram dados constantemente, por exemplo.
3. Variedade: se refere aos diferentes tipos de dados que são gerados, como fotos, áudios, textos, vídeos, informações pessoais, etc. Muitos desses dados não estão estruturados e nem organizados, e isso requer máquinas para processá-los e analisá-los.

Existem outras dimensões do Big Data, como variabilidade, complexidade, veracidade e valor. A variabilidade demonstra quais os picos periódicos de assuntos, ou seja, as tendências. A complexidade diz respeito à dificuldade de relacionar e combinar dados de diversas fontes. A veracidade é o quanto de informação que nos é apresentada ou fornecida é verdadeira. E o valor se refere ao esforço empregado na análise desses dados para gerar utilidade para as empresas (para saber mais clique aqui).

Esse cenário, de infinidade de dados sendo gerados e compartilhados a cada segundo, pode ser inútil se não houver uma análise da informação gerada. E essa análise está sendo utilizada principalmente com o objetivo de guiar a tomada de decisões das pessoas e das empresas. Vamos entender um pouco mais sobre isso.

O que acontece depois que eu compartilho um dado pessoal?

As empresas estão utilizando o imenso fluxo de dados para entender as pessoas, analisar as tendências e as mudanças de mercado. Essa prática é chamada Big Data Analytics.

Nossas curtidas, nossas fotos, nossos dados de login em apps, tudo isso cria rastros, pequenas informações que podem ser utilizadas para criar um perfil do nosso comportamento, dos nossos gostos e predileções. Todos esses dados geram substratos e evidências que podem ser utilizados no diaadia da empresa.

As empresas usam esses dados para melhorar as suas tomadas de decisão. Por meio dos dados, a empresa pode analisar as seguintes assuntos:

• Qual o perfil de pessoa está mais disposto a comprar meu produto;
• Qual tipo de anúncio é mais eficiente para meus clientes;
• Aprimorar o marketing para atrair mais clientes.

Esses são apenas alguns dos usos que os dados proporcionam. E isso demonstra que nossos dados passaram a ser valiosos. Eles são transformados em conhecimento que pode ser monetizado.

Outra questão que temos é o uso de algoritmos e inteligência artificial na análise de dados. Isso muda radicalmente a forma como vemos o mundo, como consumimos e utilizamos os produtos. Veja alguns exemplos de como a inteligência artificial é utilizada:

• Softwares de bancos analisam dados pessoais de clientes de bancos e decidem se é viável conceder ou não um empréstimo para determinada pessoa;
• Planos de saúde analisam o perfil de pessoas para decidir fazer ou não um plano de saúde, ou cobrar mais caro por ele;
• O perfil de interesses e predisposições é utilizado para oferecer produtos mais adequados para determinadas pessoas.

As empresas estão cada vez mais buscando alternativas para melhorar a análise dos dados e a utilização dos mesmo. Elas buscam eficiência e maior valor agregado (leia mais aqui).

Entretanto, enquanto isso, as pessoas ainda não têm noção dessa dinâmica. Não sabemos para onde nossos dados vão e nem como estão sendo usados. Ficamos à disposição dessa infinidade de informações, de anúncios, de produtos. E isso nos influencia mais do que imaginamos e muito mais do que gostaríamos.

Além da influência, corremos outros riscos. Dentre eles, temos o risco de vazamento de dados, de exposição da privacidade pessoal, utilização abusiva ou indevida dos nossos dados. Ainda há a possibilidade dos nossos dados estarem incorretos ou nos representarem de forma completamente equivocada.

A proteção de dados é muito importante porque os dados dizem respeito à nossa própria identidade. Precisamos ter um controle sobre as informações relacionadas a nós, precisamos preservar a nossa privacidade.

O que de fato é a proteção de dados pessoais?

A proteção de dados pessoais está ligada com a possibilidade de o titular ter conhecimento e controle sobre o que está sendo feito com os seus dados pessoais. É sobre a imposição de regras para o tratamento de dados, estabelecendo o que as empresas ou órgãos públicos podem ou não fazer com nossos dados.

Essa regulamentação gera um controle maior para o titular dos dados, pois ela o retira da posição de vulnerabilidade. Com a proteção de dados, teremos conhecimento sobre o que é feito com os nossos dados, poderemos controlar o tipo de tratamento que queremos e recusar determinadas práticas. Então, estaremos com mais controle, mais empoderados.

E isso é bom não somente para os titulares dos dados, mas também para as empresas. Elas precisarão se adaptar e serem mais transparentes. Isso é um ponto bem positivo, porque a transparência gera confiança nas pessoas.

Ao preservar a privacidade, a proteção de dados pessoais é um instrumento essencial para a proteção da pessoa humana. Em vários locais do mundo já existe a proteção de dados pessoais, e sistemas fortemente adequados de proteção, como por exemplo os países da Europa.

O Brasil ainda precisa avançar bastante e criar uma cultura de proteção de dados. Isso porque as discussões sobre o assunto são recentes e ainda existe muito a amadurecer. Atualmente está em vigor a LGPD (Lei Geral de Proteção de Dados Pessoais), que traz as regras sobre o tratamento de dados pessoais, todos os direitos dos titulares e todos os deveres e regras que as empresas e o poder público devem seguir.

E isso é ponto para o próximo post!

Referências:

Amir Gandomi, Murtaza Haider – Beyond the hype: Big data concepts, methods, and analytics (acesse o artigo).

Andrew McAfee, Erik Brynjolfsson. Big Data: the manegment revolution (artigo – Harvard Business Review).

Bruno Bioni – Por que proteção de dados pessoais importa? (acesse o vídeo).

João Victor Escovar – Dia Internacional da Proteção de Dados: confira 10 casos famosos de vazamento (acesse o texto).

Pedro Santos – Big Data: o que é, para que serve e como aplicar? (acesse o texto).

Renato Leite Monteiro – Cambridge Analytica e a nova era Snowden na proteção de dados pessoais (acesse o texto).

San Fernando De Henares – A Era do algoritmo chegou e seus dados são um tesouro (acesse o texto).

Para saber mais, acesse: https://blog.nathaliabastosdovale.com/

Nathalia Bastos do ValeAdvogada sócia-fundadora do escritório Castro&Vale Advocacia, com experiência em consultoria e atuação no contencioso das áreas cível, família, consumidor e empresarial. Mestra em Direito Ambiental e Desenvolvimento Sustentável pela Escola Superior Dom Helder Câmara e graduada em Direito pela Pontifícia Universidade Católica de Minas Gerais. Pós-graduanda em Privacidade e Proteção de Dados pela Faculdade Cedin. Membro da ANPPD®. Experiência em docência nas áreas de Direito Civil, Econômico e Internacional Público e Privado na Universidade do Estado de Minas Gerais. Autora e administradora do Blog Nathalia Bastos do Vale (blog.nathaliabastosdovale.com), blog especializado na discussão de temas relevantes que envolvem a propriedade intelectual, a inovação, sustentabilidade e bioética.