Proteção de dados, consentimento e legítimo interesse

A Lei Geral de Proteção de Dados entra em vigor em agosto de 2020, e já tem muita gente se mexendo pra se adequar a novos padrões.

Tão importante quanto isso é refletir sobre as bases da lei.

A jornalista Cristina De Luca é uma das mais atentas observadoras dos bastidores que estão moldando esses novos paradigmas. Por isso, vale a pena acompanhar de perto a cobertura que ela vem fazendo sobre o tema. Nas últimas semanas, destaco dois textos muito esclarecedores:
> Nem sempre o consentimento é o melhor escudo protetor para dados pessoais

> O legítimo interesse não é um cheque em branco para tratar dados pessoais

Anúncios

Mais um jeito de ver o problema dos dados

O economista e professor da USP, Ricardo Abramovay, explica com nitidez cristalina mais um dos muitos problemas da economia baseada em dados pessoais. Ele diz que, no capitalismo convencional, os preços eram uma medida entre oferta e procura, e que oscilavam a partir da tensão entre essas duas forças. Forças que se moviam por diversos fatores.

Agora, com um punhado de empresas que coletam os nossos dados e sabem o que desejamos e quanto podemos pagar por nossos desejos, esse velho esquema sofreu fortes abalos. Afinal, quem oferece agora sabe com muita antecedência a demanda, e tem um controle das regras do mercado que nunca se teve!

Esse é mais um jeito de entender o tamanho do problema da captura, processamento, modulagem e tráfico de nossos dados pessoais!

Abramovay também fala de vigilância, controle social, interferência na democracia e outros temas que atravessam essa questão. Você pode ouvi-lo neste episódio do 451MHz, o podcast da revista QuatroCincoUm.

Câmara e Senado aprovam autoridade de proteção de dados

O Brasil está muito perto de ter um órgão que zele pelos dados pessoais dos milhões de usuários de internet.  A jornalista Cristina De Luca, que cobre o assunto de perto, dá mais detalhes aqui.

O Portal Privacidade fez um ótimo trabalho juntando o texto aprovado na Câmara e no Senado, e é possível fazer comparações.

Para saber mais sobre privacidade e dados pessoais, vá por aqui e aqui

Após a sanção presidencial, a medida provisória anterior se converte em lei, e a Lei Geral de Proteção de Dados passará a vigorar a partir de 20 de agosto de 2020. Olhos abertos.

Sobre privacidade e transparência algorítmica

Grande parte de nossa privacidade online é corroída pela opacidade com que as grandes plataformas de tecnologia trabalham. Quer dizer: se as big techs fossem transparentes e nos dissessem como funcionam seus sistemas e algoritmos e como eles extraem e processam nossos dados, teríamos mais condições de exigir mais resguardo de nossos dados pessoais. E poderíamos combater abusos, sequestros e usos indevidos.

É o que se chama de transparência algorítmica. Precisamos disso. Queremos isso!

5 links pulsantes para pensar e agir!

Comércio de dados pessoais no Brasil: um relatório

Os coletivos Tactical Technology e Coding Rights acabam de publicar um importante relatório sobre o comércio de dados no Brasil. Nesses dias pré-eleição, o tema do momento é a avalanche de fake news, mas há mais coisa acontecendo bem debaixo do nosso nariz.

Um resumo pode ser conferido aqui, e a íntegra do estudo, aqui.

Enquanto isso, Tim Cook – o poderoso da Apple – reconhece que privacidade não tem sido uma prioridade lá no Vale do Silício.

 

Vazam os seus dados, mas quem recebe a indenização é…

Segundo a Reuters, a Uber vai pagar US$ 148 milhões – mais ou menos R$ 500 milhões – por conta do vazamento de informações de 57 milhões de usuários. O acordo foi fechado entre a gigante de tecnologia, o governo federal norte-americano e os 50 estados daquele país. O incidente aconteceu em 2016, mas a empresa não reportou o ocorrido às autoridades, ocultando o problema inclusive dos usuários.

Foram 10 meses de investigação e se descobriu, por exemplo, que foram expostos 600 mil números de carteira de motorista. Dos 57 milhões de pessoas afetadas, pelo menos 196 mil eram brasileiros, informa o Convergência Digital.

O dinheiro vai todo para os governos estaduais e federal. Sim, isso mesmo! A Uber recolhe os SEUS dados, os deixa vulneráveis a ataques e usos não previstos, os SEUS dados são expostos, e a indenização não vai para as vítimas de violação.

Isso é um senso de justiça, no mínimo, bizarro!

Eles vendem nossos dados sim. Precisamos reagir…

De acordo com reportagem de Convergência Digital, “quase metade (48%) dos executivos entrevistados para o relatório  Global State of Digital Trust Survey and Index 2018, encomendado pela CA Technologies e realizado pela Frost & Sullivan, que analisou as opiniões de consumidores, profissionais de cibersegurança e executivos sobre confiança digital, afirma que suas organizações estiveram envolvidas em violações de dados e 43% dos líderes de negócios admitem que vendem informações pessoalmente identificáveis“. O grifo é meu.

A mesma pesquisa mostra que os usuários confiam menos nesses sistemas do que seus próprios executivos. Precisamos ir além de desconfiar.

A reportagem completa está aqui.

O que há em comum entre dados pessoais e barrigas de aluguel?

Casais espanhóis inférteis atravessavam a fronteira e contratavam mulheres para gerar seus filhos. Cruzavam vários países em direção à Ucrânia, onde negociavam com agências especializadas e, depois, regularizavam a entrada dos bebês. Alternativa à adoção, o esquema da barriga de aluguel não é barato. Custa até 60 mil euros, e um quarto disso fica com a futura gestante, que também tem outras despesas pagas pelo casal contratante.
Após o parto, o procedimento era a coleta de material genético do pai para comprovação da paternidade. Os resultados positivos do laboratório davam o sinal verde ao consulado que emitia o passaporte espanhol para o bebê. O esquema clandestino, porém, está ameaçado porque o consulado espanhol em Kiev está fechando as portas e porque há um novo impedimento jurídico: o Regulamento Geral de Proteção de Dados. A lei entrou em vigor em maio passado e protege, por exemplo, dados sensíveis como o DNA. Assim, fica dificultada a coleta de material do bebê…
Este é apenas um episódio que ilustra como somos feitos de dados, e como dados são cada vez mais importantes para nossa autodeterminação e para a defesa dos nossos direitos.
O Brasil aprovou há pouco uma Lei de Proteção de Dados, e ela deve passar a funcionar em 2020. Até lá, governos, empresas e cidadãos precisam se ajustar a um novo contexto. Até lá, precisamos também de um órgão fiscalizador que tenha autoridade e legitimidade para efetivamente proteger nossos dados…

Enfim, uma lei de proteção de dados brasileira!

Foi sancionada ontem a Lei Geral de Proteção de Dados, instrumento que vai ajudar a regular a interceptação, uso, armazenamento e compartilhamento de dados pessoais no Brasil. A lei já era esperada há muito tempo porque os dados hoje são uma moeda cada vez mais importante na economia global. Não tem a ver só com dinheiro. Tem a ver com privacidade, transparência, liberdade e autonomia dos usuários e cidadãos. Todos precisam de segurança jurídica em meio à vida conectada!

O Brasil estava atrasado nesse caso. Mais de 120 países já tinham regras para o setor.

É uma vitória da sociedade, mas o texto sancionado ontem por Michel Temer teve vetos importantes, e o maior deles é com relação à criação de uma autoridade nacional para fiscalizar o setor. Temer ignorou especialistas, empresas de tecnologia, órgãos de defesa do consumidor, ativistas e até mesmo o Comitê Gestor da Internet, que pediam que o texto aprovado na Câmara e Senado fosse sancionado sem vetos.

A lei foi publicada hoje no Diário Oficial da União. Veja aqui.

Para entender os vetos, veja aqui e aqui.

O Instituto de Defesa do Consumidor (Idec) já tem uma avaliação do impacto dos vetos e manifestou preocupação.

O que acontece agora?

  1. A sociedade precisa batalhar pela criação de uma autoridade de dados. Sem ela, a lei é frouxa, manca, caolha… O Poder Executivo pode mandar um projeto de lei ou uma medida provisória para a Câmara. A segunda alternativa é mais rápida, principalmente em ano eleitoral.
  2. A lei passa a vigorar daqui a um ano e meio, em 2020.
  3. A lei complementa o Marco Civil da Internet no que se refere a dados pessoais. Empresas, governos e cidadãos vão precisar se adequar às novas normas. Isso é bom para o usuário, principalmente, que estava totalmente descoberto legalmente nesse assunto.