A lista das companhias mais valiosas do mundo mostra que o petróleo, o ouro negro, foi substituído por outra riqueza: os dados pessoais. Empresas como Alphabet (dona da Google) e Facebook deixaram para trás a gigante Exxon Mobil, que reinou no ranking na década passada. Em comum, elas geram parte considerável das receitas oferecendo serviços gratuitos para coletar informações dos usuários, que abastecem as duas maiores plataformas de publicidade do planeta.

Para mediar essa relação assimétrica com o consumidor, governos estão criando leis específicas. Na Europa, o Regulamento Geral sobre a Proteção de Dados entrou em vigor em maio do ano passado e, no Brasil, a Lei Geral de Proteção de Dados (LGPD) passa a valer em agosto de 2020.

— É um avanço importante, por estabelecer regras sobre de que forma as empresas devem lidar com dados dos consumidores, como o consentimento, a transparência e o direito ao esquecimento (eliminação das informações) — diz André Ferraz, direto executivo da In Loco, empresa de inteligência de localização que fornece soluções de marketing.

A nova lei garante aos consumidores uma série de direitos e, às empresas, deveres. Na prática, as pessoas passam a ser donas das suas informações, podendo exigir das companhias acesso aos dados coletados, às políticas sobre a finalidade de uso e até mesmo a eliminação das informações.

Já as empresas devem coletar apenas os dados necessários e somente com o consentimento expresso dos consumidores. Por outro lado, a lei abre espaço para a companhia usar as informações quando comprovar que são necessárias à prestação do serviço ou desenvolvimento do negócio, mesmo sem a aprovação do titular. Uma instituição de saúde poderia, por exemplo, coletar dados epidêmicos para subsidiar um programa de vacinação.

— Com os direitos assegurados, os consumidores terão um papel ainda mais importante em fiscalizar os dados que são coletados, prestando atenção à necessidade dessa coleta e exigindo seus direitos — avalia Jefferson Profeta, diretor geral da McAfee no Brasil.

Venda de dados
Na Europa, o uso indevido de dados por grandes empresas já resultou em uma multa milionária ao Google. Com base na nova lei de dados europeia, a agência do setor na França multou a empresa em € 50 milhões, ou cerca de R$ 215 milhões. Especialistas acreditam que punições a Google e a outras empresas podem se repetir, já que a lei europeia entrou em vigor há menos de um ano.

Rafael Zanatta, pesquisador do grupo de Ética, Tecnologia e Economia Digitais da USP, lembra que, no exterior, começa a surgir uma discussão sobre a possibilidade de os cidadãos negociarem seus dados. Ou seja, em vez de as empresas se apropriarem deste valor, o consumidor teria essa autonomia. Na sua opinião, porém, isso cria um risco de estratificação social dentro da internet:

— Estamos o tempo todo gerando dados. A possibilidade de venda pode criar um sistema perverso, no qual os desempregados, por exemplo, poderão fazer disso uma fonte de renda, enquanto os mais ricos vão trabalhar com serviços criptografados e bloqueios, mantendo a privacidade.

Enquanto a nova lei de proteção de dados não entra em vigor no Brasil, especialistas se dividem sobre um dos pontos principais da regulação: a Autoridade Nacional de Proteção de Dados, órgão que vai implementar e fiscalizar o cumprimento da lei. Uma medida provisória (MP) prevê a criação do órgão vinculado à Presidência da República.

Luciano Timm, titular da Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça e Segurança Pública, defende outro modelo, em que a própria secretaria cumpra esse papel.

— O grande prejudicado pela violação de dados é o consumidor. Por isso, acredito que se poderia reforçar a Senacon e o sistema de defesa do consumidor para esse papel, sem criar outra agência.

Zanatta, da USP, defende um modelo com estrutura própria para a fiscalização .

—O trabalho de proteção de dados pessoais é gigantesco e exige mão de obra altamente qualificada e focada no tema.

Independentemente de quem assuma o papel de fiscalizador, os especialistas ressaltam que a lei precisa ser acompanhada de uma campanha de conscientização. O risco, dizem, é que o consentimento se torne automatizado, como acontece hoje com os termos de serviços apresentados por muitos sites de internet.

— A maior falha da lei é deixar subjetiva a definição de como deve ser a requisição do consentimento. No mundo digital, a gente quer velocidade, serviço instantâneo, ninguém vai parar, clicar num link e analisar um texto com 15 páginas — critica Ferraz. — Se uma mensagem padrão aparecer em todos os sites, o usuário se acostuma.

Como se proteger

Cuidado com a “nuvem”
Evite colocar na nuvem informações que seriam mantidas fechadas em uma gaveta com chave, como arquivos confidenciais, cópias de documentos particulares e fotos íntimas. Embora práticos, sistemas como Dropbox e Google Drive não estão imunes a ataques e falhas de segurança.

Controle de privacidade
Nas redes sociais, é possível controlar permissões em relação à privacidade e a anúncios publicitários nas configurações da conta.

Navegue de forma anônima
A navegação anônima é especialmente útil para manter a sua privacidade caso o computador seja de uso compartilhado. É o ideal para acesso de e-mail ou redes sociais numa lan house , por exemplo.

Fonte: O Globo