O (admirável) mundo novo da protecção de dados pessoais
O direito a comunicar deveria ser encarado como inato e insusceptível e não como um bem imaterial passível de ser adquirido, transformado, modificado, adulterado ou coarctado.
Quando, na década de 30, Aldous Huxley descreveu que “cada um pertence a todos os demais”, o renomado escritor inglês, mais tarde radicado nos Estados Unidos, estava longe de imaginar o percurso a que a tecnologia nos conduziria. A quantidade, qualidade e diversidade de dados pessoais processados ou transferidos frequentemente além das fronteiras físicas do país não poderia então ser antecipada. A relativização do espaço privado por nós hoje escolhida em fenómenos como as redes sociais seria, então, apenas mais uma fantasia desse mundo de paredes de vidro.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Quando, na década de 30, Aldous Huxley descreveu que “cada um pertence a todos os demais”, o renomado escritor inglês, mais tarde radicado nos Estados Unidos, estava longe de imaginar o percurso a que a tecnologia nos conduziria. A quantidade, qualidade e diversidade de dados pessoais processados ou transferidos frequentemente além das fronteiras físicas do país não poderia então ser antecipada. A relativização do espaço privado por nós hoje escolhida em fenómenos como as redes sociais seria, então, apenas mais uma fantasia desse mundo de paredes de vidro.
Foi com a sociedade aberta, essa mítica Aldeia Global de Marshall McLuhan, que emergiu uma nova visão polisensorial da vida no planeta e, com ela, a certeza de que – independentemente do espaço, tempo e circunstância em que se encontrem – os indivíduos podem hoje comunicar entre si como se vivessem numa aldeia.
Assim interligada por novos paradigmas e modelos de construção comunicacional, organizacional e sócio-económica, a sociedade contemporânea vê aprofundar-se e estreitar-se o nexo das relações económicas e políticas e, claro, integracionistas, fruto directo e imediato das novas Tecnologias da Informação e da Comunicação (vulgo TIC), particularmente a World Wide Web (www), que mitigaram as distâncias, combateram discrepâncias e promoveram o eclodir de uma certa consciência global ao nível interplanetário.
Ora, parece claro, à luz da evolução do pensamento científico e dos ditames que a actualidade inexoravelmente dispõe, que o direito a comunicar deveria ser encarado como inato e insusceptível e não como um bem imaterial passível de ser adquirido, transformado, modificado, adulterado ou coarctado.
Nos últimos anos, os conteúdos digitais subiram exponencialmente. O processamento de dados pessoais pode hoje envolver fluxos transfronteiriços e quantidades de dados anteriormente impossíveis de armazenar ou tratar. Também por isso, discurso, registo e preocupações alteraram-se significativamente: deixou de se falar apenas em protecção de dados pessoais e abordam-se agora temáticas como segurança da informação e big data.
Esta transformação aplica-se ao nosso quotidiano: não há muito tempo discutia-se a abertura de uma conta bancária, a compra de um bilhete de avião por via electrónica, o lançamento de uma campanha de target marketing ou a abertura de uma conta de e-mail com consentimentos vários, regularmente revistos, para o tratamento de dados pessoais.
Hoje, muito devido à profusão de casos de perda de informação sensível (dados de saúde, cartões de crédito), a protecção de dados pessoais e a segurança da informação são preocupações transversais a quase todos os sectores, sendo comum a existência de um data security officer nas organizações com maior escala e exposição.
Mais ainda: a necessidade de diferenciação e antecipação relativamente aos concorrentes tornaram o big data um soundbyte comum no gestor moderno. Por big data entendemos o tratamento, em larga medida estatístico e por cruzamento de dados, de análises de frequência (e probabilidade) e correlações de grandes quantidades de dados, aqui incluindo dados pessoais eventualmente sensíveis. O big data é essencial para a determinação de preço e rentabilidade de alguns produtos financeiros mais complexos (no cálculo da valorização de opções, derivados, etc.), mas também para matérias tão prosaicas como o escalonamento de preços em grandes superfícies.
Por tudo isto, a recolha e conservação de dados para fins comerciais é, hoje, parte central do processo de diferenciação da oferta, qualquer que seja o sector ou a sofisticação da empresa. Ora, se a utilização de informação puramente comercial é relativamente pacífica, já o processamento de dados pessoais (frequentemente sensíveis no sector financeiro) deve ser objecto de uso prudente e proporcional, encontrando-se sujeito a requisitos de recolha, tratamento, retenção, destruição e segurança.
À luz deste cenário, a notícia de que Comissão Europeia e Parlamento Europeu terão acordado as linhas fundamentais relativas à reforma da legislação comunitária em matéria de dados pessoais é fundamental para pessoas e empresas.
As principais alterações introduzidas com esta revisão da actual directiva incluem: (i) o direito ao esquecimento, (ii) maior informação ao titular dos dados sobre o uso dos dados, (iii) a portabilidade de dados entre prestadores de serviço, (iv) o dever de empresas e organizações notificarem situações de risco elevado às autoridades, designadamente hacking; (v) o aumento significativo das penalidades aplicáveis em caso de violação das regras de protecção de dados pessoais (até 4% do lucro global anual).
O titular dos dados parece sair reforçado, com melhores níveis de protecção e informação. Para a Economia, isto traduzir-se-á num aumento da competitividade pela diminuição dos custos de entrada das empresas em novos mercados, e num reforço dos programas de protecção de dados e segurança da informação.
Contudo, se o prazo de transposição para a ordem jurídica de cada um dos estados membros é claro (dois anos após publicação), é provável que o enquadramento legal e regulamentar apenas se cristalize em data próxima (se não posterior) à entrada em vigor do novo regime.
E este é apenas o quadro europeu em matéria de protecção e segurança de dados pessoais. Com a globalização a exigir consensos mais amplos, as alterações não deverão ficar por aqui.