Você notou que estamos vivendo um momento propício para a conscientização da importância das nossas informações disponíveis no mundo digital? Talvez pelos eventos (muito) frequentes de vazamento de dados, pela venda indiscriminada de informações na web noticiada pela mídia, pelo efeito Facebook/Cambridge, pelas leis sendo discutidas ou implementadas, enfim, não sei. Independente disso, o importante é que o momento chegou e é muito bem vindo.

Como profissional do segmento da segurança da informação e da proteção de dados, sempre me incomodou muito fornecer minhas informações para algumas coisas que eu queria ou precisava fazer, seja no mundo virtual ou no real. Às vezes achava tão esdrúxulo fornecer informações importantes numa determinada situação, que até argumentava com quem solicitava. E nestes momentos, percebia que estas pessoas não tinham a mínima noção do risco dessa ação simples. Em várias oportunidades, no meu questionamento básico de “como é que eu tenho a segurança de que você vai proteger essas informações?”, notava aquele olhar estranho, como se eu fosse um ET, um paranoico ou um idiota qualquer. “Que pergunta é essa?”, pensava meu interlocutor. E a verdade é exatamente essa: as pessoas desconhecem o risco. Qual o mal pode haver em pegar o seu nome completo, seu CPF, seu endereço e anexar essa xerox do seu RG e comprovante de residência?, como aconteceu comigo em uma imobiliária, quando fui pegar as chaves de uma sala que eu gostaria de ver para alugar.

Realmente há muita inocência em vários desses processos, mas, por outro lado, sabemos que existe uma indústria de uso e venda de informações para todo tipo de negócio. E o cerco ao uso indiscriminado está fechando. Quem, afinal, gosta de ser importunado pelos e-mails que não pediu, pelas ligações telefônicas quando chega em casa pós trabalho, pela propaganda do tênis de corrida que pesquisou, agora inundado em todos os sites que visita, da manipulação dos “seus” gostos, desejos e opiniões (eleição Brasil!? Brexit!? Trump!?) e, pior de tudo, da possibilidade de se tornar um “laranja” num banco ou ter um débito de uma conta qualquer que você não tem a mínima ideia de como e quem contratou? 

A cultura instituída hoje é de que a empresa pode fazer o que quiser com os dados coletados, muitas vezes sem necessidade nenhuma para a atividade fim do cliente, mas não se pode perder a oportunidade de termos mais informações, certo? Afinal, informação é poder. As redes de farmácia adoram cadastrar meus dados para “dar desconto”. Conheci uma pessoa que disse que se sentiu um hipocondríaco após ter tido um problema de saúde e precisado comprar vários remédios. Depois disso, passou a receber propaganda de produtos farmacêuticos e remédios aos borbotões de toda forma possível. E com indicação dos amigos! Não me parece que as farmácias (dentre milhares de outros exemplos) estão sendo claras e justas com seus clientes.

 Mas o que está mudando?

Se eu tiver que resumir essa nova conscientização em uma única sentença, acho que serve a seguinte: os dados e informações coletados não são da empresa, são do cliente. Isso resume tudo. Se não são da empresa e são do cliente, tenho que informá-lo por que e para que eu estou coletando, tenho que garantir que vou protegê-la para que não seja utilizada para outro fim e, principalmente, tenho que ter sua permissão. O resto todo é consequência. E isso não inviabiliza, de forma nenhuma, o trabalho muito requisitado atualmente dos cientistas de dados. Só deixa o jogo mais transparente e justo.

 Mas realmente está mudando?

Talvez ainda não tenha chegado a todos e, por conta disso, os governos ao redor do mundo estão dando uma forçada nessa conscientização. E está virando lei, porque o momento exige. É a luta do cidadão com as grandes corporações, que usam de artifícios como: “se quiser usar este site de busca, você deixa claro que concorda com todas as nossas políticas”. E olha que, além de ser uma condição abusiva, pode ter certeza que nem tudo que eles fazem com nossas informações estão nas políticas. Por isso a necessidade de lei, para regulamentar uma situação onde o cidadão pode ser prejudicado.

O Brasil está discutindo a sua lei de privacidade já há algum tempo e está atrasado no processo. Temos algumas coisas já previstas no Marco Civil da Internet, mas não o suficiente. Nos EUA já existem algumas leis relativas ao assunto, assim como em outros países. Mas o grande ator neste novo movimento chama-se GDPR – General Data Protection Regulation, uma lei instituída pela Comunidade Europeia para todos os seus membros. Discutida, rediscutida e aprovada em 2016, com entrada em vigor prevista para maio/2018, prevê multas pesadas, reforçando seu caráter sério. A Europa saiu na frente e o GDPR será, com certeza, a base para o resto do mundo. Tá tudo lá. Ela teve a ousadia de abranger não só as empresas europeias, mas todas as empresas em todo o mundo que atuam no continente ou tenham dados de cidadãos europeus. Coisa de gente grande que entendeu perfeitamente o momento e a necessidade. Privacidade é um direito fundamental e espera-se uma nova cultura e o começo do fim da farra das corporações com o meu, o seu, os nossos dados.