Autor: Fernando Antônio de Mello Prati
1-Resumo
Este artigo trata sobre sobre a monetização de dados e a comercialização dos mesmos.
Esta prática requer consentimento prévio dos titulares o qual deve ser reforçado, de forma específica e destacada, no caso de utilização de dados sensíveis. Significa que os dados pessoais não podem ser compartilhados ou transferidos a terceiros, sob qualquer hipótese, sem prévia autorização dos titulares, a qual deve ser expressa e inequívoca.
Com o advento das redes sociais torna-se de suma importância a proteção da pessoa e da sua individualidade frente às varias intenções de uso destes dados. A LGPD surge com este propósito porém é dever de quem manipula estes dados estar atento quanto a invasão da privacidade da pessoa.
2-Introdução
A LGPD, que entrou em vigor em setembro de 2020, é a lei abrangente de proteção de dados do Brasil, inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Ela rege a coleta, processamento, armazenamento e compartilhamento de dados pessoais por organizações que operam no Brasil ou que lidam com dados pessoais de cidadãos brasileiros.
A Lei Geral de Proteção de Dados (Lei 13.709/20) que estabelece os princípios, direitos e deveres a serem observados no tratamento de dados pessoais , se torna mais conhecida a cada dia no Brasil sobretudo pelo setor de RH das empresas.
O objetivo da LGPD não é acabar com nenhum tipo de mercado, mas apenas coibir práticas abusivas. Então, se o negócio depende do compartilhamento de dados, é importante as empresas se ajustarem, adequando à política de proteção de dados, conforme a lei exige iniciando pelo consentimento do cliente.
É importante comentar que no contexto atual a velocidade de troca de informações e a necessidade de fomentar o mercado provoca as empresas a buscarem dados que os aproxime de novos clientes e novos mercados. Certamente empresas responsáveis e que atendem à legislação em suas ações praticam os devidos cuidados de proteção a seus clientes inclusive de invasões nos dados que podem ser usados para outros propósitos e não os do objeto da atividade da empresa.
É notório que, antes da LGPD, a legislação nacional carecia de instrumentos protetivos contra coleta e tratamento abusivo de dados pessoais, problemática amplamente minada com a implementação da referida lei. Em mercados paralelos, dados pessoais atingem valores imensuráveis econômica e socialmente falando, permitindo que organizações realizem: análises de público, perfilamento de consumidores, impulsionamento de determinados produtos, serviços ou interesses políticos, através do uso de marketing direcionado, sem intermediários, gerando um retorno financeiro ou de influência bruta considerável.
Um exemplo notório dessa prática foi o caso da Cambridge Analytica, envolvendo a venda de dados coletados pelo Facebook contendo informações pessoalmente identificáveis de até 87 milhões de usuários e seu consequente uso para razões políticas impactando as eleições presidenciais norte americanas. Nota-se nesta caso em particular o questionamento sobre a importância da manipulação dos dados os quais podem modificar o rumo histórico de um processo eleitoral, de uma tendência cultural, hábitos alimentares e sociais que podem comprometer por exemplo a saúde de uma comunidade.
As empresas online coletam uma imensa quantidade de dados pessoais proveniente do fluxo de acesso de usuários em suas páginas, objetivando entender seus hábitos e preferências, bem como suas tendências. A partir da combinação de diversas tecnologias estruturadas no processo de tratamento dos dados pessoais, permite-se a interpretação de padrões de comportamentos passados. Estes, por sua vez, servirão de base para análises preditivas, cujo objetivo é basicamente desvendar os padrões e estabelecer uma correlação, calculando a probabilidade de determinado comportamento ou acontecimento se repetir no futuro.
Em nosso entendimento nestes casos cria-se uma divisório tênue entre a “imposição de valores” e a prestação de serviços.
3-Monetização de Dados Anonimizados
Dados anonimizados referem-se a dados que foram processados de tal forma que não podem ser usados para identificar um indivíduo específico. Isso difere de dados pseudonimizados, onde os dados ainda podem ser vinculados a um indivíduo com o uso de informações adicionais.
De acordo com a LGPD, dados anonimizados não se enquadram nas mesmas regulamentações rigorosas que dados pessoais, desde que o processo de anonimização seja irreversível. Isso significa que se os dados não puderem ser rastreados até um indivíduo, as regras rígidas que regem os dados pessoais não se aplicam. No entanto, a lei enfatiza que se os dados puderem ser reidentificados ou se as técnicas de anonimização falharem, eles devem ser tratados como dados pessoais.
Plataformas e operadores podem tecnicamente vender dados anonimizados, pois eles não são classificados como dados pessoais pela LGPD. No entanto, há várias considerações importantes:
Técnicas de anonimização: a robustez do processo de anonimização é crucial. A anonimização fraca pode levar à reidentificação de dados, o que os colocaria de volta sob a alçada da LGPD e exporia a parte vendedora a riscos legais.
4-Consentimento e transparência
Embora os dados anonimizados não estejam sujeitos aos mesmos regulamentos, considerações éticas sobre consentimento e transparência devem ser mantidas. As organizações devem informar os usuários se seus dados serão anonimizados e potencialmente vendidos.
Casos de uso: o uso pretendido de dados anonimizados também desempenha um papel. Se os dados forem usados para fins que possam levar à discriminação ou dano, pode haver ramificações éticas e legais, mesmo que os dados sejam anonimizados.
5-Risco de Reidentificação
Avanços tecnológicos podem facilitar a reidentificação de dados anonimizados, representando um risco. É essencial manter-se atualizado sobre as últimas técnicas de anonimização e garantir que elas permaneçam eficazes.
6-Considerações Éticas
Além da conformidade legal, as organizações devem considerar as implicações éticas da venda de dados anonimizados. A transparência com usuários e partes interessadas sobre como os dados serão usados é crucial.
7-Conclusão
Em resumo, embora a LGPD permita a monetização de dados anonimizados, as organizações devem garantir que os dados sejam realmente anonimizados e não possam ser reidentificados. Elas também devem navegar cuidadosamente no cenário ético, equilibrando os interesses comerciais com a confiança do usuário e a conformidade com a lei. Os interesses devem transitar neste cenário de forma a proteger de fato os dados. Pensamos que as empresas que monetizam dados devem apresentar junto ao poder competente constante atualização em seus sistemas que assegurem a não reidentificação dos dados.
8-Bibliografia consultada
GAROFANO, Rafael; LGPD e a monetização de dados: afinal, plataformas operadoras podem vender dados anonimizados?, 2024
LEANDRO, Augusto Silvério de Araújo. Política de segurança da informação e a LGPD, 2021. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) – Faculdade de Tecnologia de Americana “Ministro Ralph Biasi”, Americana, 2021.
MELO, Fernando A.; Lei Geral de Proteção de Dados – Impactos e Imposições às Redes Sociais; Monografia acadêmica para obtenção de Grau de bacharel em Direito, Universidade Makenzie, 2022.
FRANCO, Érica de Oliveira, O Tratamento De Dados Pessoais e a Tutela dos Direitos do Consumidor na Era Digital; Trabalho de Conclusão de Curso. Volta Redonda-RJ, 2019.
