dentsu aegis network

Brazil

Sorria: você está sendo protegido

25 mai 2018

Como eles são utilizados? Quem pode acessá-los? Quais os riscos de expô-los? Como posso apagá-los? Que tipo de proteção eles recebem? Para quem já se perguntou tudo isso sobre dados pessoais na internet -- e nunca conseguiu respostas razoáveis --, chegou a hora da virada. Dia 25 de maio entra em vigor na União Europeia (UE) a Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês). Esse conjunto de normas promete abrir a caixa preta das plataformas digitais, recheadas de informações sobre nós.

A nova lei vale para empresas e instituições, públicas e privadas, que coletam e analisam dados. O objetivo é proteger, com muito mais rigor, a privacidade dos usuários da internet. Internautas de qualquer parte do mundo que acessem endereços da UE estarão protegidos. Em breve, outros países terão de se adaptar. A pressão pela defesa da privacidade tende a aumentar -- escândalos de vazamento e a maturidade do ecossistema digital (mais consciente e atuante em relação a deveres e direitos individuais) contribuem para tanto.

Por muito tempo a proteção apresentou (e ainda apresenta) brechas incríveis. Exemplo: imagine a reles tentativa de apagar o perfil de um site de empregos. Letras miúdas, pop-us ardilosos e muitas etapas burocráticas são obstáculos comuns. Conta apagada, página virada? Nem sempre. Nada garante, com 100% de certeza, que as informações deletadas não estejam nas nuvens do site ou até nas mãos de terceiros, para finalidades diversas (publicidade, bots políticos, etc) -- e sobre as quais não tínhamos a menor ciência ou controle.

A expectativa é que a GDPR inicie uma era de transparência na web. Em relação aos próprios dados, os usuários poderão: autorizar ou vetar sua coleta e uso; solicitar a correção ou retirada em definitivo deles da rede; ter fácil acesso a eles e saber exatamente como e por que são manipulados. Será necessário, porém, calibrar pontos críticos como a prerrogativa de corrigir e apagar informações. Neste caso, diferenciar interesse público (serve à memória coletiva) e privado (remete à vida pessoal e íntima) é pré-requisito.

Para as empresas que trabalham com dados a mudança é gigantesca. Elas terão de alertar (com muita clareza e vontade) se coletam, como utilizam e protegem esse precioso material. Fraudes deverão ser informadas às autoridades e vários mecanismos de controle (em favor do usuário) serão implementados. Nesse novo cenário, cada vez mais os departamentos de TI contarão com a figura do Data Protection Officer. Ele é o responsável pela criação e aplicação de uma política de segurança de dados tão ética quanto efetiva.

A história prova que tamanho não é documento. Facebook, Netflix e LinkedIn, dentre outros – com toda sua robustez e expertise – já expuseram informações pessoais de forma indevida e perigosa. No Brasil, apenas em 2018, pelo menos dois incidentes sérios foram divulgados. Milhões de clientes da Netshoes e Uber tiveram vazados dados como nome, telefone e e-mail (e até CPF e data de nascimento, no caso do e-commerce de calçados). Por isso a GDPR é bem-vinda. Resta saber se nós, usuários, faremos valer nossos novos direitos. Ou seguiremos assinalando “de acordo” sem ler os termos de compromisso?

Artigo de Abel Reis, CEO da Dentsu Aegis Network Brasil e Isobar Latam, originalmente publicado pela Época Negócios