Observações iniciais a sobre proteção de dados na sociedade da informação

data security

Analisar dados e extrair deles informações é uma velha prática da humanidade. Por vivermos em uma sociedade conectada, torna-se difícil conceber, por exemplo, o censo da população e das lavouras cultivadas na China em 2.238 a.C., um dos mais antigos da história.1 É certo que, com o passar do tempo, as atividades de análise e coleta se aperfeiçoaram, sendo um dos pontos de inflexão a informatização, permitindo não só um maior processamento (quantitativa), mas também a adoção de novas técnicas (qualitativa).2

Hoje, seja o endereço informado para a entrega da compra online, seja o cadastro do e-mail para newsletters, o mundo se movimenta a dados. Toda pessoa jurídica de direito público ou privado necessita coletar informações para traçar estratégias, melhorar seu atendimento, cumprir obrigações contratuais, realizar processos seletivos para contratação de mão de obra, entre outras. Não há como fugir. Em algum momento o tratamento ocorrerá.

Com a sedimentação desse novo modelo, questiona-se: seria certa a promulgação da Lei Geral de Proteção de Dados? Seria a lei tão importante assim? Não imporia ela normas excessivas que impediriam a inovação?

A fim elucidar a importância da LGPD, tomemos como exemplo o aplicativo Mindstrong, da startup Mindstrong Health. Ao analisar a maneira de tocar, digitar e até mesmo o movimentar do celular, a ferramenta consegue identificar um possível retorno de um quadro depressivo, bem como demais mudanças comportamentais que alertem para evolução/retração de problemas de memória. Todos os dados são criptografados para depois serem compartilhados com o paciente e o plano de saúde.3

Essa atualização praticamente instantânea permitiria um acompanhamento mais minucioso e em tempo real do quadro, tarefa essa quase que impossível frente aos encontros espaçados entre profissional e paciente.4 Em tempos pandêmicos, é possível elencar três fatores positivos para baixar o aplicativo: a preferência pelos atendimentos online aos presenciais, os desdobramentos do isolamento social para a saúde mental e também o maior tempo gasto em frente ao celular, proporcionando ao aplicativo análise ainda mais precisa da situação.

Observando apenas do ponto de vista prático, o Mindstrong é um verdadeiro aliado no enfrentamento de problemas ligados à saúde, permitindo que as pessoas tenham uma melhor qualidade de vida. A questão, contudo, sob o olhar da LGPD, não termina na análise dos benefícios de determinada ferramenta ou dos avanços técnicos. De fato, um dos fundamentos da Lei é o desenvolvimento tecnológico e a inovação (art.2º, II), mas também se ratifica que o objetivo da lei é a proteção dos direitos fundamentais e do livre desenvolvimento da personalidade (1º, caput).

Ao analisar o teor da LGPD, a startup, por exemplo, somente poderia tratar os dados caso solicitasse, do titular ou do responsável legal, um consentimento destacado para finalidades específicas (art.11, I), por se tratarem dados pessoais sensíveis (art.5º, II), ao mesmo tempo que o plano de saúde não poderia se utilizar deles para a prática de seleção de riscos ou contratação e exclusão de beneficiários (art.11, §5º).

Essas e outras medidas visam impedir que os dados cedidos tomem caminhos diversos daqueles inicialmente pretendidos, saindo do campo de visão do titular para atenderem às exigências de mercado. Essa proteção se deve, não porque se espera de antemão uma má-fé do agente de tratamento, mas sim porque os dados pessoais se tornam, em muitos casos, intermediários, prepostos entre a pessoa e a sociedade, os quais nem sempre são “autorizados e capazes”,5 seja representando em parte a situação dos indivíduos, incorrendo em imprecisão, seja revelando informações em excesso, tornando-os livros abertos nas mãos de terceiros.

A aplicação da lei, voltando ao Mindstrong, não impediria que o app funcionasse, mas permitiria saber mais sobre como ocorre o tratamento, o que é coletado, como é armazenado, com quem é compartilhado, bem como possibilitaria encerrar a relação jurídica, mediante a revogação do consentimento, caracterizando o término do tratamento. É reconhecido ao titular, assim, maior controle sobre suas informações.

Adiciona-se ainda que a lei possibilitou aos agentes de tratamento formular regras de boas práticas e de governança (art.50), em um modelo de corregulação que busca facilitar às empresas o processo de conformidade. Essa participação permite a inserção do cotidiano das empresas nesses códigos de conduta,6 especificando neles aspectos da atividade desenvolvida, tendo em vista o caráter mais genérico da LGPD. Para a startup Mindstrong Health seria interessante adotar essa medida, pois no desenvolvimento desses instrumentos poderiam ser destacadas ações educativas, mecanismos internos de supervisão e de mitigação de riscos, abordando recomendações aos terapeutas e planos de saúde que tivessem acesso aos relatórios obtidos pelo aplicativo.

É nítido que, dentro desse recorte, não foram abordadas as perspectivas mais sombrias do tratamento de dados, mas se espera que em linhas gerais tenha se transmitido a mensagem do papel da LGPD, levando a uma maior preocupação com as informações compartilhadas e com quem são compartilhadas, garantindo a continuidade das atividades que hoje necessitam desses dados, sem esquecer do livre desenvolvimento da pessoa humana.

____________________

André Felipe Krepke

 

Referências

________________________________________

1. IBGE. Histórico dos Censos. Memória IBGE. Disponível em: https://bit.ly/2XgOpUE. Acesso em: 08 ago. 2021.

2. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. 2. ed. São Paulo: Thomson Reuters Brasil, 2019, p. 150-151.

3. METZ, Rachel. Um psiquiatra em cada bolso: nossa obsessão pode ser, na verdade, nossa aliada no tratamento de distúrbios como depressão e esquizofrenia. MIT Technology Review. 22 jan. 2021. Disponível em: https://bit.ly/3jEBsvu. Acesso em: 09 ago. 2021.

4. METZ, Rachel. Um psiquiatra em cada bolso: nossa obsessão pode ser, na verdade, nossa aliada no tratamento de distúrbios como depressão e esquizofrenia. MIT Technology Review. 22 jan. 2021. Disponível em: https://bit.ly/3jEBsvu. Acesso em: 09 ago. 2021.

5. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. 2. ed. São Paulo: Thomson Reuters Brasil, 2019, p. 158.

6. PALMEIRA, Mariana de Moraes. A segurança e as boas práticas no tratamento de dados pessoais. In: MULHOLLAND, Caitlin (Org.). A LGPD e o novo marco normativo no Brasil. Porto Alegre: Arquipélago, 2020, p. 336-338.

Compartilhe nas Redes Sociais
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Continue Lendo
Anúncio