O conceito de privacidade sempre foi algo difícil de se determinar com clareza e objetividade, até porque, à medida que os instrumentos de difusão de dados e informações se tornaram mais poderosos e acessíveis, a própria noção de privacidade tendeu a sofrer mutações dentro daquilo que o paradigma ao qual se insere permite.
Se na era pré-revolução industrial bastava se esconder fisicamente para garantir a sua “privacidade”, a cada inovação na ciência da comunicação, mesmo no que tange a comunicações pré-digitais, o direito ao sossego se torna mais frágil diante da facilidade de rastreabilidade e registro de indivíduos, sua ações, propriedades e características.
Desde que o primeiro desenho rupestre ilustrou um indivíduo determinado realizando uma tarefa que o distinguia dos demais, nasceu o conceito de dado pessoal registrado.
Pode parecer exagero a princípio, mas um olhar mais sensível revelará que o primeiro banco de dados da história da humanidade foram as paredes das cavernas. Quando histórias eram contadas e marcadas na rocha para que pudessem ser consultadas posteriormente, o que tínhamos era um verdadeiro precursor dos livros, cadernos, e, por que não dizer, dos discos rígidos.
Evidentemente que na idade da pedra a possibilidade de se traçar um paralelo entre indivíduo e sua representação rupestre era muito baixa, mas à medida em que os métodos de registro de dados foram se aperfeiçoando, passando pelos papiros, pergaminhos, livros, e, por fim, computadores, temos que se tornou mais simples relacionar pessoa a dado pessoal, ao ponto em que hoje em dia um sistema é capaz de identificar o seu usuário até mesmo por padrões de digitação.
Mas a pergunta que surge, inevitavelmente é: como proteger a privacidade individual em uma era de constante e acelerada troca de informações? Ou, mais do que isso: como garantir que seus dados pessoais sejam preservados, ressalvada a sua intimidade, sendo que a todo momento seus dados são coletados, processados, tratados e difundidos?
Diante deste contexto haviam duas opções para a humanidade: refrear o desenvolvimento das tecnologias de coleta e transmissão de dados, o que, honestamente, nunca foi uma opção de fato, ou adaptar a própria concepção de privacidade.
Durante séculos a concepção de privacidade esteve entrelaçada com o próprio conceito de intimidade, ou daquilo que é privado, como a própria construção da palavra aponta. Tínhamos, portanto, que a privacidade gerava e decorria da intimidade, do segredo, do anonimato. Por muito tempo defendeu-se que o anonimato era sim um direito individual, sendo que referida ideia deu origem, inclusive, a direitos como o do esquecimento.
Ocorre que, como dito acima, não seria viável defender que a privacidade está ligada ao anonimato em um contexto socio-tecnológico em que todas as relações interpessoais, comerciais, profissionais, acadêmicas e de serviços e produtos se baseiam, justamente, na difusão e transparência de dados e informações pessoais.
Mas então como promover a privacidade dentro de um paradigma de tanta exposição? A ideia aqui é que a própria concepção de privacidade deve se adaptar, migrando de um abrigo no anonimato, para a morada do controle e da plena ciência. Se o indivíduo não pode mais contar com o anonimato, deve, pelo menos, ter ciência sobre quais dados pessoais estão sendo tratados, a forma como esse tratamento ocorre e qual é a finalidade do tratamento em questão.
Diante da adoção de tecnologias de rastreamento, identificação, big-data, internet das coisas, biometria e compartilhamento de dados entre instituições, torna-se necessário o estabelecimento de parâmetros e critérios que visem a proteção dos dados pessoais como bens pertencentes ao “titular de dados”, ou seja, a pessoa natural a que fazem referência, e não como ativos das instituições que os tratam.
O próprio reconhecimento do indivíduo como verdadeiro “proprietário” dos dados já é, por si só, uma conquista no sentido da privacidade, já que por muitos anos temos assistido às instituições tratarem dados como verdadeiros insumos, alimentando sua atividade e finalidade de maneira despreocupada com o saneamento do processo de tratamento, muitas vezes às custas da privacidade do indivíduo que os cedeu a princípio.
Como não relembrar os leilões de bancos de dados que mais recentemente se tornaram cotidianos na deep-web? Realizar ativamente o comércio de dados pessoais é a concretização de que os dados pessoais têm sido vistos como mercadoria, e não como bens de direito passíveis de guarda estatal.
Com isso, evidencia-se que a concepção de privacidade, ao mudar sua definição e passar a representar controle, dá a luz ao princípio da autodeterminação informativa, que é justamente a ideia de que é o titular dos dados quem deve ter a palavra final acerca do tratamento destes, incluindo destinação e eliminação, resguardados, obviamente, os direitos de terceiros.
É dentro deste novo paradigma que se estabelece a recém-nascida reconcepção de privacidade, como estado decorrente do controle dos dados e da plena ciência de sua localização, tratamento e destinação, e não como fruto do anonimato. É evidente que ideias como o direito ao esquecimento não desapareceram, mas o protagonismo da definição de privacidade e proteção de dados agora passa para a utilização sustentável e responsável das informações coletadas, pelas instituições, e no emprego leal dos referidos dados, sem que se dê destinação diversa daquela informada ao titular e, certamente, não se empreguem fins discriminatórios ou danosos às informações coletadas.
Assim, temos que o nascimento das legislações de proteção de dados, como a General Data Protection Regulation (GDPR) e a Lei Geral de Proteção de Dados (LGPD) é uma consequência inevitável da nova roupagem dada à concepção de privacidade, já que, se o anonimato não é mais o objeto da privacidade, mas sim o tratamento responsável de dados, é necessário que se estabeleça um critério normativo objetivo para o que é o dito “tratamento responsável”.
É importante destacar que a criação das mencionadas leis não vem apenas para benefício dos titulares de dados, mas também das instituições que realizam tratamento de dados, já que com o advento de um código regulatório que determina com clareza e objetividade o que é que o não é tratamento responsável de dados, fica mais fácil para que as mencionadas instituições desempenhem suas atividades sem serem surpreendidas com acusações de mal uso de informações pessoais.
A verdade é que, uma vez estabelecidos os critérios normativos por meio das legislações e portarias emitidas por autoridades responsáveis, as instituições que tratam dados somente precisarão adaptar seus processos ao que está determinado no ordenamento, sem nem mesmo ter que conceber as soluções por si próprias, apenas se atendendo ao que as leis determinam.
Enfim, para que se atenda à nova concepção de privacidade, empresas e instituições em geral precisarão de evoluir a própria ideologia de suas ações no que concerne ao tratamento de dados, em especial para estabelecimento de políticas internas, processos, medidas de contingenciamento e de segurança cibernética que visem a garantia da privacidade em seu novo contexto, ou seja, o da autodeterminação informativa.
Em breve abordaremos mais temas que cercam a LGPD. Enquanto isso você pode conferir outros artigos sobre a Lei Geral de Proteção de Dados clicando aqui. Boa leitura.
[wp-review id=”14259″]