Clipping
Vazamento de dados, privacidade e vigilância sob a ótica da LGPD
Fonte: O Estado de S. Paulo - 26/04/2021 às 12h04
Discussões acerca do tratamento de informações pessoais, temática que envolve a Lei Geral de Proteção de Dados Pessoais (“LGPD”), vêm ganhando cada vez mais destaque, sobretudo, em decorrência dos megavazamentos de dados ocorridos nos últimos meses.
Na sociedade da informacional, a qual nos inserimos, dados e informações são considerados ativos extremamente valiosos e representam um combustível essencial para o desenvolvimento da economia digital. Isto porque eles servem de insumos para resultados empresariais cada vez mais eficientes e uma atuação governamental mais inteligente.
A popularização da internet, o advento do Big Data e o desenvolvimento da inteligência artificial (“IA”) são alguns dos pilares da sociedade contemporânea e, portanto, a proteção de dados pessoais se torna cada vez mais relevante à medida que a quantidade de dados criados e armazenados cresce exponencialmente.
Se, de um lado, é inegável a constatação dos avanços sociais e tecnológicos propiciados pelo tratamento de dados pessoais quando se transformados em informações são empregados para melhorias de processos na economia digital, de outro, é necessário observar que casos de abusos e violações de direitos à privacidade se tornam cada vez mais frequentes, sendo objetos de debates em ambientes acadêmicos, empresariais e governamentais.
Neste panorama, salienta-se a importância atinente à privacidade e proteção de dados pessoais no desenvolvimento das novas tecnologias e das atividades de organizações públicas e privadas, instalando-se um cenário de vigilância digital.
A LGPD com o intuito de suprir as demandas relacionadas à proteção da privacidade dos titulares de dados pessoais e o estabelecimento de diretrizes para um tratamento de dados legítimo, entrou em vigor em setembro de 2020.
Cumpre observar que a LGPD que contém princípios, direitos, obrigações, penalidades e responsabilização, possui ampla aplicabilidade, tendo em vista que toda e qualquer organização pública ou privada que trate dados pessoais deve se submeter às suas diretrizes, sendo o mero acesso ao dado pessoal já considerada uma operação de tratamento.
No início deste ano, o Brasil foi protagonista de escândalo envolvendo vazamento de dados pessoais de seus cidadãos. Foram vazados dados de 223 (duzentos e vinte e três) milhões de brasileiros, incluindo nome, CPF, data de nascimento, estado civil, gênero, e-mail, telefone, endereço, escolaridade, emprego, salário, FGTS, score de crédito, classe social e etc.
Definido como “vazamento de dados do fim do mundo” pelo especialista em direito digital Ronaldo Lemos – vez que todas essas informações podem agora estar à venda na deep web – na visão do pesquisador, “a partir de agora o Brasil se tornou também um faroeste digital”, pois “qualquer pessoa pode comprá-los, pagando com criptomoedas. Vai ser difícil reverter essa situação”.
O panorama atual da privacidade ocasionado pelo megavazamento de dados pessoais é verdadeiramente devastador e a conhecida comparação entre dados e petróleo adquire novos contornos. Afinal, além do aspecto econômico (já que dados transformados em informações aplicáveis representam valioso ativo econômico), ambos, uma vez vazados, causam danos em massa e irreversíveis.
O tratamento de dados pessoais possibilita hoje a customização e maior eficiência na oferta de produtos e serviços adequados à demanda específica do consumidor; a identificação de grupos de pessoas com mesmos interesses e afinidades; o atingimento de prognósticos e diagnósticos mais eficazes; a formulação de políticas públicas mais eficientes, direcionadas às necessidades mais urgentes da população; bem como, a possibilidade de alocação de serviços públicos conforme a demanda de determinadas localidades.
Além dos avanços obtidos com tratamentos de dados pessoais, existem problemas que devem ser enfrentados, como o aumento de fraudes e a questão da vigilância. Na sociedade atual, a informação seguida dos avanços tecnológicos modernizaram os mais antigos sistemas de vigilância, como por exemplo, os stingrays – aparelhos espiões que rastreiam celulares.
Neste contexto da vigilância com armazenamento e fluxo de dados, o escopo de privacidade e proteção de dados passa a ter uma dimensão coletiva, não servindo apenas à defesa de interesses individuais de personalidade, mas preocupando-se em proteger o interesse de categorias inteiras, que, no decorrer de séculos, foram marginalizadas.
Observa-se que a era da automação trouxe importantes progressos e novas dinâmicas aos operadores do direito, tornando mais célere a tramitação de processos com auxílio de bots e instauração do juízo totalmente digital. Ocorre que, em um quadro social onde decisões automatizadas revelam-se frequentemente mecanismos de injustiças, a tecnologia não pode assumir uma posição de neutralidade dos fatos.
Dessa forma, diante da constatação de situações absurdas que envolvem as novas tecnologias, como a identificação pela automatização de dados de individuals scapegoats (bodes expiatórios, em tradução livre) “propensos” à ação delituosa, implicando em restrições a direitos, há a premente necessidade de se tomar atitudes assertivas no sentido de evitar que novas violações aconteçam.
Sob este enfoque, destaca-se que sistemas tendenciosos de reconhecimento facial ganharam força durante a pandemia resultando em ilegalidades, violações e abuso de poder. Isto porque, ocasionalmente, ao realizar distinções, tais sistemas segregam minorias, que passam a ter suas características étnicas/identitárias reificadas pela IA e, dessa forma, ensejam uma arena de confrontos entre Estado, grandes empresas (detentoras do produto de IA) e movimentos de direitos humanos.
Importa aqui reforçar a noção acerca das tecnologias de vigilância digital: a primeira forma refere-se a sistemas de controle de circulação cotidiana de pessoas em espaços públicos por meio de tecnologias de reconhecimento facial (imagens captadas e cruzadas em bancos de dados), monitorando o direito de ir e vir. Dessa forma, algoritmos analisam diretamente a posição de status social, classe, raça e gênero, marginalizam segmentos específicos da sociedade, reproduzindo e perpetuando preconceitos e discriminações e invadindo os limites da privacidade e proteção de dados. Esses instrumentos de vigilância vêm se somar ao monitoramento (câmeras veladas) da internet (também chamado de “Controle das Redes”) que favorecem o mercado e grandes economias.
A vigilância digital exercida por empresas vêm adquirindo diversos contornos sociais, políticos e econômicos. Tais empresas passam a armazenar dados e comercializá-los através de meios informáticos de usuários, como forma de antecipar o comportamento (controle dos algoritmos) e processar as informações para as mais diversas finalidades. Neste cenário, a pandemia contribuiu de sobremaneira para a dialética corporativa da vigilância, sobretudo com os usuários mais conectados e a exponencial coleta, armazenamento e compartilhamento de dados pessoais.
Torna-se perceptível os importantes questionamentos para as relações sociojurídicas com relação à privacidade de dados e a não apropriação da perspectiva das diferenças pelo machine learning. Inobstante os dados coletados possam induzir em termos absolutos a uma tomada de decisão, esta não pode ser utilizada para perpetuar preconceitos e estigmas sociais, devendo haver elemento que neutralize esse efeito no sistema de inteligência artificial.
No campo trabalhista, bem como em outros setores, há formas contemporâneas de vigiar e punir (inspirando-se na filosofia de Foucault) conduzidas por algoritmos (inteligência artificial), através de câmeras com reconhecimento facial, drones (de rastreamento), base de dados pessoais e sensores. Exemplificativamente, critérios de seleção adotados por empresas para formulações de perfis comportamentais/estereotipados, tendo como determinantes fatores como gênero, raça, deficiência, agem em prejuízo às categorias de mulheres, a comunidade LGBTIQ+, etc.
O caso do Conselho Europeu, é um excelente exemplo de decisão que rejeitou o reconhecimento facial que era utilizado para o controle, demissão e avaliação de trabalhadores, isso porque essas formas de tecnologias apresentam vieses extremamente discriminatórios para o mercado de trabalho. Nesse enfoque, observa-se que há inúmeras denúncias a organismos internacionais de direitos humanos no que pese a sistemas de algoritmos enviesados, sendo que esses têm como alvo principal minorias étnico-raciais tornando-as mais vulneráveis e causando violações de direitos em massa.
A vigilância generalizada por parte do Poder Público e empresas realçam questões importantes sobre privacidade e proteção de dados. Quais os direitos dos titulares frente a usos indevidos de novas tecnologias? A utilização de sistemas de vigilância digital sem transparência, regulação e critérios definidos expõe dados sensíveis de trabalhadores, o que vem ocasionando, no Brasil, uma quantidade excessiva de reclamações trabalhistas, que buscam garantir o direito legítimo do titular dos dados previstos na Lei nº 13.709/18.
Outro caso emblemático foi a coleta de imagens de pessoas pela internet pela empresa de tecnologia de reconhecimento facial canadense Clearview que representou violação ao princípio da autodeterminação informativa, pois se utilizava desse mecanismo sem autorização do titular. A liberdade é elemento central da democracia, sendo uma sociedade da vigilância incompatível com o Estado Democrático de Direito. Nesse contexto, afirma-se que a apropriação de dados pessoais de indivíduos sem a observância dos princípios e diretrizes da LGPD, sobretudo, sem observar a transparência e finalidade legítima que justifique esse tratamento, é conduta condenável e que não pode ser admitida, sem restrições.
Com reflexos na ordem jurídica os sistemas de vigilância digital, perpassam também pelo aperfeiçoamento ético das tecnologias, pois revelam novos paradigmas de poder e controle social. Surge, então, aparatos tecnológicos cada vez mais sofisticados com o intuito de controlar comportamentos e corpos por meio sistemas de vigilância, dessa forma desrespeitando princípios constitucionais, com grandes prejuízos à liberdade e violações de direitos humanos. Hoje a vigilância/monitoramento espaciais e na internet de cidadãos representa um reforço ao poder Estatal e das big tech, com impactos devastadores para as democracias. Neste percurso, cabe destacar que o poder é exercido através da coleta de dados, sistemas que se utilizam de algoritmos (“IA”) potencialmente tendenciosos e estado de vigilância como eixos centrais para a discussão do vazamento de dados e LGPD.
O uso desenfreado de instrumentos de vigilância digital e sua aplicação nas mais diversas atividades cotidianas atentam contra o direito de locomoção, privacidade e intimidade. Na obra intitulada O Direito de estar só: tutela penal da intimidade, Paulo José da Costa Jr examina o escopo do direito à privacidade, liberdade de expressão, as restrições à intimidade, à honra, e sobretudo, a ausência de cautela para a utilização de dispositivos informáticos no Direito Penal.
Na afirmação categórica do eminente cientista da computação Demi Getschko as situações de vazamentos de dados mostram que a privacidade não existe mais. Ademais, o cenário da Covid-19 influenciou decisivamente na compreensão de “vida regulada”, com o aumento da vigilância e monitoramento. Na verdade, o que se vê na sociedade contemporânea é uma linha tênue entre público e privado, na qual sobressai o desaparecimento do espaço privado.
Surge daí a importância do acesso seguro à internet, com a aplicação de mecanismos de segurança da informação e compliance em proteção de dados pessoais, para evitar vazamento de dados e que estes possam vir a ser posteriormente capturados/manipulados pelas grandes corporações (como Microsoft, Facebook e WhatsApp) instaurando-se um estado de vigilância que pode afetar direitos individuais.
Nesse ponto, merece destaque as redes sociais, que publicizam cada vez mais detalhes da vida pessoal que antes se restringiam à esfera íntima do indivíduo, fazendo com que milhões de dados circulem pela internet e o crescimento da sua coleta, utilização e armazenamento seja exponencial. Para além da privacidade e da esfera íntima, a proteção de dados passa a ter sérios desdobramentos à construção da cidadania, operando para o rompimento de democracias não somente excluindo das decisões uma grande parte da população, mas por meio da restrição do acesso mínimo à informação sobre seus dados. A LGPD, portanto, representa um grande avanço em termos de regulação de novas tecnologias, sendo um desdobramento do Marco Civil da Internet que em 2021 completa 7 (sete) anos e corroborando com a proteção dos indivíduos com garantias no ambiente virtual.
A expansão de um maior fluxo de dados com a justificativa de pesquisas para a Covid-19 e execução de políticas públicas, demonstra o perigo da devassa da esfera íntima, e também torna possível uma maior vigilância e consequente prática de arbitrariedades pelo Poder Público, comumente implicando em exclusões e desigualdades alimentadas pelas fake news.
Clarificar aos titulares o fundamento de utilização de tecnologias baseadas em dados para vigilância, a forma de tratamento desses dados e que dados serão coletados, armazenados e compartilhados (e para quem) é papel fundamental para provocar mudanças sociais contrárias ao processo de reificação da cidadania e trazer dignidade e ética na implementação de novas tecnologias. Afinal, de nada valerá o progresso tecnológico se não vier acompanhado do da evolução do direito que tem como elemento norteador a proteção da dignidade da pessoa humana e o propósito de melhorar a vida das pessoas, necessitando-se, para tanto, salvaguardar direitos e garantias fundamentais, em qualquer esfera.
Nesse contexto, num movimento de promoção de mais debates para conscientização e formulação de soluções diante da importância da temática, nós, Camila Vilela, Christine Albiani e Ricardo Moura, pesquisadores em Direito Digital, integrantes do 3º grupo de pesquisa do Instituto de Tecnologia e Sociedade do Rio de Janeiro (“ITS”), fomos convidados a tratar de “Vazamento de Dados, Privacidade e Vigilância Digital no Debate da LGPD” no Webinar promovido pela 12ª Subseção da OAB/SP, no dia 26/4/2021, às 19h30 e, assim, gostaríamos de convidá-los a se juntar a essa missão.
*Camila Vilela, advogada no Molina Advogados na área de Privacidade, Proteção de Dados e Tecnologia, mestranda em Direito Intelectual pela Universidade de Lisboa (FDUL), pós-graduada em Direito Público pelo Centro Universitário Tabosa de Almeida (ASCES/UNITA). Cofundadora do Projeto Bússola e do capítulo do Legal Hackers Lisboa, membro associada à Associação Portuguesa de Direito Intelectual (APDI)
*Christine Albiani, advogada. Graduada em Direito pelo Instituto Brasileiro de Mercado de Capitais – Ibmec RJ – com láurea acadêmica Summa Cum Laude. Pós-graduada em Direito Tributário e em Direito Processual Civil pela Universidade Cândido Mendes. Autora do livro Violação de direitos autorais e responsabilidade civil do provedor diante do Marco Civil da Internet. Integrante do 3.º Grupo de Pesquisa do Instituto de Tecnologia e Sociedade (ITS-Rio) que teve por objetivo explorar o impacto da Inteligência Artificial. Atualmente cursando MBA em Gestão Tributária pela USP e Pós-graduação em Direito Digital pelo Instituto New Law
*Ricardo Moura, graduado em Direito. Pós-Graduado em Direito, Políticas Públicas e Controle Externo –UNINOVE/SP. Especialista em Populações Indígenas da Amazônia (UFPA). Pesquisador jurídico de Direito Penal. Integrante do 3.? Grupo de Pesquisa do Instituto de Tecnologia e Sociedade (ITS-Rio). Atualmente dedica-se à pesquisa “Estado, Direito, Tecnologia e Políticas Públicas”.Tem publicado regularmente com outros profissionais, inclusive capítulos de livros e artigos científicos pela Brasileira de Pós-Graduação(CAPES/MEC), Programa Cultura e Pensamento(UFBA) e Instituto Brasileiro de Informação em Ciência e Tecnologia (IBICT/MCTI)