Impacto da Lei de Proteção a Dados Pessoais (LGPD) no Big Data
O Art. 1º da “Lei nº 13.709, de 14 de agosto de 2018”, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), estabelece a proteção dos dados pessoais obtidos, inclusive por meios digitais, respeitando os direitos fundamentais de liberdade e de privacidade, que possam ser eventualmente violados pelo mau uso dessas informações. A nova lei começa a vigorar em agosto de 2020.
Os principais pontos da Lei de Proteção a Dados Pessoais (LGPD) são:
O Art. 2 explica os fundamentos da proteção de dados que são: 1) o respeito à privacidade; 2) a autodeterminação informativa; 3) a liberdade de expressão, de informação, de comunicação e de opinião; 4) a inviolabilidade da intimidade, da honra e da imagem; 5) o desenvolvimento econômico e tecnológico e a inovação; 6) a livre iniciativa, a livre concorrência e a defesa do consumidor; e 8) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O Art. 3º informa que esta Lei é aplicada a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. O Art. 4º informa que esta Lei não se aplica ao tratamento de dados realizado para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do Estado ou de atividade de investigação ou repressão de infrações penais, entre outras.
O Art. 5º explora os seguintes conceitos de: a) dado pessoal: informação relacionada a pessoa natural identificada ou identificável, tais como nome, foto, endereço, localização, documentos, e-mail, características pessoais, entre outros; b) Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; c) Dado anonimizado: dado que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis; e) Banco de dados: conjunto estruturado ou não de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; f) Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos aos direitos fundamentais, bem como medidas e salvaguardas de mitigação de risco. Este Art. institui as figuras do “controlador” e “operador”, que são considerados agentes de tratamento. Tratamento significa que “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (CÂMARA DOS DEPUTADOS, 2019).
O Art. 6 trata sobre os princípios da proteção de dados que são: 1) finalidade; 2) adequação; 3) necessidade; 4) livre acesso; 5) qualidade dos dados; 6) transparência; 7) segurança; 8) prevenção; 9) não discriminação; 10) responsabilização e prestação de contas. O Art. 7 informa sobre a autorização para o tratamento de dados. O consentimento será uma das 10 possibilidades que legitimarão o tratamento de dados pessoais. Os Arts. 17 a 22 tratam dos direitos dos titulares que terão a informação, acesso, retificação, cancelamento, oposição, portabilidade, entre outros. Os Arts. 11º, 14º e 33º especificam regras para dados sensíveis, de menores e transferência internacional. O Art. 37 trata sobre o mapeamento do tratamento dos dados que devem ser registradas em relatório. O Art. 38 trata sobre assessment sobre o impacto do tratamento de dados. O Art. 41 refere-se ao Data Protection Officer (DPO). Todo controlador de tratamento de dados pessoais e os operadores em casos apontados pela Autoridade, deverão nomear um Encarregado pelo Tratamento de Dados Pessoais. E por final, o Art. 48 refere-se a notificações obrigatórias, em caso de incidentes de segurança envolvendo os dados, nas situações aplicáveis.
Assim sendo, o âmbito da aplicação da LGPD é muito abrangente, abarcando a maior parte dos projetos e atividades diárias das empresas, tais como: relações trabalhistas, relações de consumo, relação entre usuário e serviço de internet, negócios B2B, entre tantas outras aplicações. As áreas impactadas pela LGPD são: análise de dados, marketing, desenvolvimento de software e TI, gerenciamento de produtos, jurídico, compliance, recursos humanos, serviços e logística, segurança da informação, entre outros (OPICE BLUM, 2019).
A LGPD representa importante marco legislativo e coloca o Brasil em posição de igualdade com muitos países, que já possuem marco legal semelhante. Isso representará mais investimentos para o Brasil no âmbito da economia digital, além de trazer maior segurança jurídica a titulares de dados e empresas do setor privado.
IMPACTO DO CENÁRIO DE BIG DATA
Os principais efeitos positivos do LGPD no big data são (TEBUN,2019):
Melhora no relacionamento e empresa. O cliente terá conhecimento total sobre o uso de suas informações de forma transparente, o que contribui para maior credibilidade social e alcance positivo do público-alvo.
Aumento da segurança jurídica para atuar por meio de dados pessoais. A LGPD determina regras para o tratamento de dados pessoais, garantindo privacidade e segurança dessas informações em qualquer país que seja coletado, devido sua aplicação extraterritorial.
Segurança cibernética aprimorada e para usos determinados. Devido às altas sanções, mais investimento em infraestrutura tecnológica e segurança da informação, proporcionando mudanças no processo de proteção cibernética das empresas.
Valorização do marketing e aumento de sua produtividade. A LGPD proporcionará uma comunicação clara com a sociedade, com mensagens de acordo com o público alvo.
Por outro lado, os principais efeitos negativos do uso de Big Data são (PLUGAR, 2019):
Discriminação. Classificar, dividir e discriminar são atividades de criação de perfis no mundo big data. A discriminação pode ser considerada antiética e em alguns casos, ilegal, por exemplo, quando um perfilamento foca de maneira indevida em características como etnia, gênero, religião ou orientação sexual. Existe o risco de discriminação contra grupos ou indivíduos específicos. Existem outros tipos de discriminação, tais como: discriminação por erro estatístico; discriminação pelo uso de informações sensíveis (e.g. Lei do Cadastro Positivo); discriminação por correlação inadequada (por exemplo: correlações esdrúxulas).
Desindividualização. A criação de perfis é relacionada à classificação e há um risco de que as pessoas classificadas no perfilamento sejam julgadas com base nas características do grupo e não em suas próprias características e méritos individuais.
Estereotipização. Fortemente relacionado ao risco da desindividualização e da estigmatização, está o risco de se criar estereótipos, tais como: “cliente valioso”, “profissional urbano jovem”, “risco de segurança”, “devedor duvidoso”, entre outros.
Assimetrias de informação. titular dos dados não tem conhecimento do perfilamento ou não possui informações completas ou adequadas sobre o exercício de criação de perfil nos quais seus dados estão sendo utilizados.
Imprecisão. As pessoas que não deveriam estar encaixadas dentro de perfis determinados (um falso positivo), ou pessoas que deveriam estar no perfil são deixadas de fora (um falso negativo).
Abuso. Controladores de dados ou terceiros (como por exemplo, hackers) podem abusar dos perfis e das informações neles contidas. As possibilidades de abuso aumentam, quando um perfil pode ser vinculado a um indivíduo identificado. Um perfil tornado público pode levar a danos à reputação do titular dos dados ou os dados contidos no perfil podem ser utilizados para fins fraudulentos.
REFERÊNCIAS:
CÂMARA DOS DEPUTADOS. Legislação Informatizada – Lei nº 13.709, de 14 de agosto de 2018 – Publicação Original. Disponível em: https://www2.camara.leg.br/legin/fed/lei/2018/lei-13709-14-agosto-2018-787077-publicacaooriginal-156212-pl.html. Acesso em: 08 dez. 2019.
OPICE BLUM. Sancionada a Lei Geral de Proteção de Dados. Disponível em: https://lgpd.com.br/. Acesso em: 08 dez. 2019.
PLUGAR. LGPD: 6 efeitos negativos do uso de Big Data. Disponível em: https://www.plugar.com.br/lgpd-6-efeitos-negativos-do-uso-de-big-data/. Acesso em: 08 dez. 2019.
TENBU. Benefícios da LGPD para as empresas. Disponível em: https://tenbu.com.br/beneficios-da-lgpd/. Acesso em: 08 dez. 2019
- Publicado em: 19/02/2020
Preencha o formulário abaixo e em breve entraremos em contato com você