fbpx

Com relação à coleta de dados, a maioria das redes sociais e aplicativos condicionam a utilização de plataformas e serviços, ao fornecimento de dados pessoais para sua utilização. E, para utilizá-los, os usuários acabam informando mais dados pessoais do que gostariam.

Nós, usuários, temos que tomar cuidado ao informar nossos dados já que são um ativo econômico importante no mercado e, se utilizados indiscriminadamente, podem gerar prejuízos incalculáveis incluindo fraudes com os dados disponibilizados. 

A proteção dos dados pessoais, assim entendidos como os dados de pessoas
naturais que possam identificar um ser humano ou o torne passível de identificação,
nunca teve tanta repercussão na mídia.

Muitos casos importantes de vazamento de dados foram divulgados após a entrada
em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
Isso nos faz refletir sobre como nossos dados estão disponíveis em base de dados
que nunca utilizamos ou que até desconhecemos.

Tal fato ocorre porque nunca foi incomum a venda dos dados, sobretudo para fins de venda ou marketing, o que tende a ser protegido com a criação de lei específica sobre o assunto. E para quem acha que a proteção da privacidade surgiu com a publicação da Lei Geral de Proteção de Dados, vejamos em nosso ordenamento jurídico a disciplina a esse respeito.

O direito à privacidade está insculpido na Constituição Federal em seu artigo 5º, X,
como direito fundamental, que dispõe: “são invioláveis a intimidade, a vida privada,
a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano
material ou moral decorrente de sua violação”.

Outras legislações também disciplinam a questão da privacidade como direito da
personalidade ou passível de proteção como o: Código Civil, Código de Defesa do
Consumidor e o Marco Civil da Internet.

A Lei Geral de Proteção de Dados começou a ser discutida no ano de 2012, tendo
ganhado proporção após a entrada em vigor da GDPR – General Data Protection
Regulation em maio de 2018, que inspirou diversos países na adequação a fim de se
tornarem competitivos do ponto de vista do compliance com o cenário internacional.

Com relação à coleta de dados, a maioria das redes sociais e aplicativos condicionam
a utilização de plataformas e serviços, ao fornecimento de dados pessoais para sua
utilização. E, para utilizá-los, os usuários acabam informando mais dados pessoais
do que gostariam.

E não são só os dados pessoais informados que são utilizados, mas também o perfil
comportamental dos usuários. A exemplo disso temos que as publicações realizadas
por um determinado usuário são capazes de demonstrar se a pessoa está feliz, triste,
depressiva, propensa a compras etc e, com isso, direcionar mensagens ou
propagandas.

Essa “reputação digital” faz com que algoritmos classifiquem os próprios hábitos
dos usuários.

O nome dado à coleta de dados, sem que o usuário saiba ou que forneça ativamente,
capaz de coletar mais informações dos usuários do que eles gostariam, tudo através
de um consentimento viciado é o que é chamado de Shadow Profiles.

Mas não é demais lembrar que as informações não só são coletadas por perfis
comportamentais, mas muitas delas são fornecidas pelo próprio usuário.
Os aplicativos não vão fornecer nada que não tenha contraprestação de um custo
financeiro ao usuário, se não quiser coletar alguma forma de dado por trás do que
oferecem para compartilhar com terceiros.

E é por isso que nós, usuários, temos que tomar cuidado ao informar nossos dados
já que são um ativo econômico importante no mercado e, se utilizados
indiscriminadamente, podem gerar prejuízos incalculáveis incluindo fraudes com os
dados disponibilizados.

Esse artigo tem o escopo de orientar os usuários quanto à necessidade de fornecer o
mínimo de dados pessoais possíveis, sempre avaliando se o custo benefício: dado x
serviço/utilidade oferecida vale a pena para ser fornecida já que os nossos dados
podem dizer muito a respeito da vida de uma pessoa.

Juliana Farinelli Medina é advogada em São Paulo. Especialista em Direito Processual Civil pela Universidade de São Paulo – USP. Especialista em Direito do Trabalho e Processo do Trabalho pela Escola Paulista de Direito – EPD. Certificada EXIN Privacy and Data Protection Essentials (PDPE) e EXIN Information Security Foundation (ISFS) para adequação à Lei Geral de Proteção de Dados e Segurança da Informação. Pós Graduanda em Direito da Proteção e Uso de Dados pela PUCMG.

Aluna da Turma Presencial São Paulo 4 da Privacy Academy