A importância de capacitar titulares a assumirem o controle de seus dados

Lá pelos idos de 1994, quando a internet chegou às residências brasileiras e o mundo ainda era analógico, uma de nossas maiores preocupações era perder o RG ou a carteira de habilitação para dirigir.

Isso porque, além da burocracia envolvida na emissão de novos documentos e a dificuldade em acessar serviços corriqueiros sem a possibilidade de apresentar o documento físico que comprovasse a identidade do titular, a noção de que nossos documentos poderiam ser utilizados para cometimento de fraudes já existia. A geração dos millennials certamente se lembra de andar com cópias de seus documentos, com receio de extraviar-se o original. 

Hoje, apenas 30 anos depois, o mundo parece ser quase 100% digital e toda a nossa vida está online: o pagamento dos boletos, os grupos de conversa com amigos, o cartão de embarque e até as compras de supermercado. Um fato, porém, não mudou: o receio de que nossas informações pessoais caiam em mãos erradas.

Embora na década de 1990 tivéssemos o conhecimento de que o nosso RG estava guardado em casa (e com ele os nossos dados pessoais), hoje as nossas informações circulam em inúmeros sites e aplicativos utilizados diariamente, que precisam se certificar de que nós somos quem dizemos ser. O que antes ficava “seguro” em casa, agora é amplamente compartilhado entre plataformas e empresas. 

Superamos processos burocráticos e o acesso a serviços tornou-se muito mais rápido e fluido, mas há que se reconhecer que tais avanços trouxeram uma série de riscos para o usuário, que acabou renunciando à privacidade de seus dados (muitas vezes de forma inconsciente), aceitando termos de uso incompreensíveis para acolher a facilidade de ter um acesso rápido e a interconectividade de um mundo digitalizado. 

No entanto, a privacidade e a proteção dos dados pessoais não apenas são possíveis como são inegociáveis. A regulação avançou no sentido de torná-las obrigatórias àqueles que tratam dados pessoais. Contudo, cabe às empresas perceberem que garantir a privacidade dos dados das pessoas extrapola cumprir com a lei, é estabelecer uma relação de confiança com as pessoas, garantindo o controle sobre seus dados pessoais e visibilidade sobre onde estão as informações, para que são usadas e por quem são visualizadas/acessadas.  

A privacidade acaba sendo melhor percebida não quando ela é garantida, mas sim quando ela falta, ou seja, quando, por exemplo, sabemos que nossos dados foram expostos ou utilizados de forma que não tínhamos conhecimento. Se toda a cadeia de processamento dos dados pessoais tiver uma postura mais proativa e transparente para implementarem soluções em conformidade com as leis, com segurança de ponta a ponta, nas mais diversas transações online, as pessoas poderão ajudar mais ativamente na prevenção, pois terão mais elementos e condições de exigir seus direitos das empresas e instituições. Os riscos de golpes e fraudes diminuiriam consideravelmente e poderíamos continuar construindo um mundo menos burocrático, mas ainda assim confiável.

Desde 2020, a LGPD garante certos direitos ao titular os quais, ainda passíveis de regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD), já são plenamente exercíveis, como o acesso pelo titular aos dados tratados pelas empresas, e a possibilidade de exclusão de informações da base, em circunstâncias específicas. Já o conceito de visibilidade extrapola o direito de acesso nos moldes da lei, se aproximando mais dos princípios que norteiam o tratamento de dados no Brasil e alicerçam a construção da confiança com o usuário: a transparência e a autodeterminação informativa. 

A visibilidade propõe que o titular conheça mais profundamente o contexto em que seus dados foram utilizados, sendo capaz de identificar todas as transações realizadas utilizando seus dados, incluindo data e hora da operação, a empresa que fez a coleta, o motivo da atividade e os dados que foram utilizados. 

Com essas informações em mãos, o usuário entende o que, como e por que seus dados são utilizados e compreende toda a cadeia de agentes que os acessam, o que lhe possibilita controlar as informações que circulam a seu respeito e contestar alguma ação que não reconheça ter sido realizada, evitando ou minimizando o impacto de possíveis fraudes. Extratos de contas, comprovantes de depósitos, multas e até propostas de trabalho são usados por criminosos para induzir o usuário a clicar em links que contém vírus para roubar dados. 

A falta de visibilidade no tratamento das informações é um risco significativo para toda a sociedade. Para se certificarem que seus dados não serão roubados por agentes maliciosos, as pessoas precisam conhecer as empresas que estão coletando seus dados e entender o que elas fazem com dados pessoais – antes de aceitar um serviço ou logar em uma plataforma. Além disso, é importante que estejam sempre com seus dispositivos atualizados e com upgrades de segurança em dia. 

Ao escolherem uma empresa para realizar sua identidade digital, devem ter certeza de que ela esteja preocupada com a privacidade de seus dados, com medidas concretas para garantir que seus servidores não estejam vulneráveis a ataques, e de acordo com as normas da Lei Geral de Proteção de Dados (LGPD).

O movimento pela visibilidade sugere elevar a conscientização dos titulares quanto a privacidade dos seus dados pessoais para prever e prevenir incidentes antes mesmo que eles ocorram, partindo também da orientação sobre a importância e o porquê de serem os responsáveis pelas suas informações, escolhendo com quem, quando e como compartilhar seus dados.

Por isso, empoderar os usuários é o primeiro passo para que tenham clareza sobre o uso de suas informações – na prática, ter o direito de escolher se querem o número do seu CPF ou endereço de suas casas vinculados ao banco de dados de determinada empresa ou não. Muitos avanços já aconteceram, mas ainda assim, pouco se fala e se faz sobre o assunto. 

Por isso, convidamos empresas, entidades e toda a sociedade para atuarmos em um esforço coletivo de elevar os padrões do mercado nas questões que tangem a privacidade e o controle ativo dos dados pessoais. Só assim conseguiremos construir um ambiente digital cada dia mais seguro, democrático e confiável, gerando impactos positivos em nosso dia a dia.