jusbrasil.com.br
20 de Outubro de 2017

Big Data

Conceito, desafios e legislação aplicável.

Thabata Filizola Costa, Advogado
há 11 meses

O big data é um conceito originado na década de 1990 para descrever a grande quantidade de dados disponíveis em variados bancos e veículos, que desafiam os sistemas computacionais ordinários de captura, armazenamento e tratamento.

Big Data e qual a legislao aplicvel

O termo ganhou relevância a partir dos anos 2000, quando um analista de dados acrescentou, à definição, três características básicas: volume (quantidade imensa de dados), velocidade (tráfego é extremamente rápido dos dados, portanto, seu tratamento deve acontecer em tempo hábil) e variedade (existem dados em diferentes formatos, que precisam ser relacionados para potencializar a informação coletada). Posteriormente, foram incluídos outros dois "Vs" ao conceito: veracidade (correção dos dados) e valor (uso dos dados de forma inteligente, para produzir benefícios à organização).

Os Projetos de Big Data buscam desenvolver meios mais eficientes de cruzamento e análise dos dados. Do ponto de vista administrativo-econômico, procura-se extrair, das informações coletadas, embasamento para as decisões e novas ideias de negócios. Juridicamente, por sua vez, fala-se na criação de bancos nacionais de dados e nos impactos de tal iniciativa para os direitos fundamentais dos indivíduos.

O primeiro desafio, quando se trata de Projetos de Big Data, é a grande quantidade de dados disponíveis. Isso é um problema tanto no que se refere ao manejo desses dados (na sua seleção e tratamento, de modo a produzir informações úteis com o menor dispêndio de tempo possível), quanto nos riscos desse fácil acesso aos dados pessoais, aqueles que permitem identificar um indivíduo.

O tratamento automatizado de informações esbarra no problema da excessiva subjetividade para classificar um dado. A dificuldade de aplicar a privacidade para as informações constantes de bancos de dados é outra difícil questão, a começar pelo conceito de privacidade. O paradigma clássico, que considerava a privacidade como the right to be let alone - o direito de ser deixado em paz, em tradução livre - não é compatível com a realidade atual. A ideia de isolamento, atrelada ao entendimento clássico, não se coaduna com a sociedade da informação, menos ainda, com a era digital na qual vivemos, em que todos estão conectados, o tempo todo.

A rapidez dos meios digitais resulta na dificuldade de tutela do direito à privacidade, pois o tempo até a obtenção de uma decisão judicial é muito demorado se comparado à velocidade de compartilhamento das informações e, consequentemente, ao aumento de seu potencial danoso a cada minuto em que o dado está disponível. Ademais, os abusos individuais são de pequena monta. Os maiores danos à privacidade ocorrem sem o conhecimento das pessoas, quando seus dados pessoais são utilizados fora da finalidade pela qual se prestou o consentimento. Ao se cadastrar um endereço para a entrega de um produto, por exemplo, o consumidor não espera que a loja virtual forneça seu número de telefone para empresas de telefonia lhe oferecerem produtos. Todavia, a prática não é incomum. No fim, o consumidor vê-se desprotegido, vulnerável a uma infinidade de organizações e de pessoas estranhas, que, não se sabe como, detêm seu telefone, endereço e outras informações pessoais.

Vislumbra-se, portanto, um novo paradigma de privacidade, centrado não no isolamento e no sigilo, mas no controle, na vigilância, na classificação e na discriminação dos dados. Um projeto de big data deve assegurar a plena liberdade do indivíduo, sobre o que quer ou não compartilhar, a quem deseja dar seu consentimento, por quanto tempo e para qual finalidade.

Essa preocupação deve estar presente também nos projetos que intentam criar um marco jurídico de proteção de dados pessoais. Destarte, o favorecimento do fluxo de dados entre entidades deve ocorrer para aquelas que respeitam os direitos e as garantias dos cidadãos.

Um marco regulatório teria o condão de compensar a assimetria informacional causada pelo intenso uso dos dados pessoais - ao mesmo tempo em que a empresa sabe informações a meu respeito, eu devo ter acesso aos dados de transparência dessa empresa, especialmente sobre quais dados são coletados, e como esses dados são tratados e utilizados.

Os dados deveriam, ainda, ser atualizados e verídicos, com a possibildiade de o usuário os corrigir facilmente em caso de divergência de informações.

A segurança também é um fator fundamental. A existência de uma autoridade administrativa especializada para fiscalizar a aplicação das normas e dos princípios aplicáveis ao tratamento da informação seria um fator favorável à proteção dos dados pessoais.

O reconhecimento da proteção dos dados como um direito fundamental é outro requisito essencial para que o big data favoreça as atividades produtivas sem descuidar dos cidadãos. Infelizmente, isso não é uma realidade no Brasil. O entendimento do Supremo Tribunal Federal - STF -, exarado no HC 83.168-1, de relatoria do ministro Sepúlveda Pertence, é que os dados só seriam protegidos no momento em que fossem comunicados, e não para o acesso, quando constantes de bancos de dados.

O Brasil ainda não tem uma lei de proteção dos dados pessoais, mas há marcos normativos esparsos que têm relação com o tema. O primeiro deles, é o Código de Defesa do Consumidor, do qual se destaca o artigo 43, que trata da obrigatoriedade de comunicar-se o consumidor a respeito de sua inscrição nos serviços de proteção ao crédito, previamente à negativação de seu nome.

A Lei nº 12.414/2011, que dispõe sobre o histórico de crédito, é outra norma relevante. O credit scoring, que já foi considerado legal pelo Superior Tribunal de Justiça - STJ -, inclusive com entendimento sumulado, utiliza-se de informações pessoais para "pontuar" o consumidor, considerando a maior ou a menor probabilidade de ele adimplir a dívida. Embora exista a norma, há um vácuo regulatório a esse respeito, pois o credit scoring não é propriamente um banco de dados e não depende da existência de bancos para captar informações sobre os clientes, o que faz com que alguns dispositivos legais não lhe sejam aplicados.

Temos, ainda, o Marco Civil da Internet, que traz a proteção da privacidade e dos dados pessoais como fundamentos para o uso da internet no Brasil.

Não obstante haver normas que tangenciam a temática, uma lei específica para a proteção de dados pessoais seria interessante para fomentar a cultura de proteção desses dados - inexistente no nosso país -, e para estabelecer limites ao tratamento dos dados. Seria imprescindível, ainda, cristalizar a transparência como uma exigência legal antes, durante e após a coleta e o tratamento de dados pessoais.

Há alguns projetos de lei em tramitação no país, que tem em comum a exigência de consentimento livre e inequívoco do usuário para a coleta dos dados, o cumprimento de uma obrigação legal pelo responsável pela captura e pelo tratamento desses dados, e hipóteses de dispensa do consentimento.

Conforme exposto, um marco regulatório unificado seria, sim, benéfico. Todavia, não se trata de criar mais uma lei, mais um código, mais normas. A efetividade da proteção dos dados pessoais depende mais de comportamentos do que de normas. Pode-se começar, quem sabe, pela leitura dos termos de uso aos quais se presta o consentimento, pela educação para a cidadania, pelo acesso ao conhecimento acerca dos direitos e dos deveres, enfim, por pequenas iniciativas no sentido da promoção de uma cultura de proteção e de responsabilidade.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)