As inovações tecnológicas e a proteção de dados

Por Rafael Barioni

Desde os primórdios, a novidade causa estranheza, ratifica fobias, incertezas e inseguranças na medida em que exige mudanças de hábitos e posicionamentos de líderes públicos e privados. No entanto, tais temores se potencializam quando se trata de tendências e inovações tecnológicas visto exigirem adaptações, implementações e evolução em uma velocidade nunca antes evidenciada.

Ou seja, nem mesmo Charles Darwin (1809 – 1882) em sua teoria da seleção natural ousaria descrever o atual cenário da economia globalizada que por sua vez apresenta expressões e conceitos modernos como: robótica, biometria, interatividade, realidade virtual, reconhecimento fácil, inteligência artificial, criptomoedas, blockchain, computação quântica, internet das coisas (IoT), big data, impressora 3d, dashboard, fake news, computação em nuvem, startups, incubadoras, etc.

E, obviamente que no Brasil não é diferente, além das expressões acima, termos como a urna eletrônica, processo digital, E-Social, E-Digital, E-Título, CNH-digital, DNI-Documento Nacional de Identidade (previsto para Jul/18) estão cada vez mais presentes no cotidiano dos brasileiros.

Vejam, anos atrás, a própria utilização da internet e dos e-mails trouxe inquietações. Ora, a comunicação era realizada por cartas, as secretárias perdiam horas abrindo e organizando-as para posteriormente serem lidas e respondidas por quem de direito. Tempos após, com alguns cliques se faz a confirmação e o retorno e, mais recente e precisamente com a chegada dos smartphones, de qualquer lugar e horário a comunicação se aperfeiçoa.

Não obstante, todo este cenário de novidades e desconfianças visto que, irrefutável que as inovações tecnológicas almejam conectar redução de custo cumulado ao ganho de eficiência, elas também oportunizam em suas adjacências a reinvenção de algumas profissões, tais quais: data protection officer (DPO), compliance com ênfase e perfil cibernético, customer success, digital influencers (creators), coaching digital, analista de big data, gestor de comunidade, arquiteto e engenheiro 3D, desenvolvedor de dispositivos wearables, gestor de inovação, etc.

Definitivamente as inovações tecnológicas iniciam a 4.ª Revolução Industrial cuja análise de dados é o epicentro de uma transformação social jamais vista entre nós e, junto a elas, uma série de relevantes precauções serão necessárias.

Ora, retornando à realidade, estamos na era em que Empresas nascem, evoluem, emitem declarações aos órgãos estatais como a Receita Federal, INSS, FGTS, e falecem, sem qualquer tipo de documento impresso sendo que o desafio posto aos líderes públicos e privados está no sentido de acompanhar e regular tais relações de modo a proteger todos os interesses e dados envolvidos, dos chamados stakeholders.

E neste sentido, exemplos estrangeiros como os das Empresas Google (nov/2014), Uber (mês/2016), Strava (nov/2017), FaceApp, projeto indiano Aadhaar, além dos nacionais como os das Empresas Procob (mês/2015), site “Tudo sobre Todos” (ago/2017), Decolar.com e NetShoes (jan/2018), projetos de privatização do Bilhete Único do metro e Wifi-Line, ambos da cidade de São Paulo e previstos para agosto de 2018, revelam que o uso de dados pessoais é a base de uma economia bilionária visto que tais informações sobre movimentações, acesso à página o maneio de um smartphone subsidiam bancos de dados que são monetizados de diversas formas.

Pois bem, em decorrência de todas estas fragilidades, com a edição do Regulamento Geral de Proteção de Dados (GDPR) cuja vigência iniciou agora aos 25.05.2018, a União Europeia, aliada aos novos princípios jurídicos e obrigações de governança corporativa, se apresenta como precursora na defesa dos direitos e princípios de consentimentos individuais da coleta, armazenamento e compartilhamento de dados pessoais.

Ademais, o pioneirismo acima mencionado é apenas uma das particularidades uma vez que a GDPR inova ao inverter a lógica entre a tutela do direito das Empresas públicas e privadas reterem dados sob o manto do princípio da segurança da corporação para, a partir de agora, eleger o princípio da concepção coletiva da privacidade, permitindo assim, que os cidadãos tenham acesso a quais dados deles as companhias detêm, como os utilizam e os armazenam.

E, complementando ainda quanto aos limites do uso de dados pessoais, cabe mencionar que outros princípios foram enaltecidos pela GDPR, tais como os da finalidade e da proporcionalidade segundo os quais os dados pessoais deverão ser recolhidos para propósitos determinados, explícitos e apropriados não sendo tratados de forma incompatível e, ainda legitimando sua conservação apenas durante o período cujo intuito da captação e retenção estejam mantidos.

Na prática, a GDPR providenciará mais prerrogativas e transparência nas operações conduzidas pelas Empresas públicas e privadas, conferindo critérios mais restritos em detrimento de uma série de direitos dos cidadãos europeus, manuseados dentro ou fora da União Europeia.

No Brasil, assim como os demais países do mundo salvo a União Europeia, embora seja impreciso afirmar que inexistam regras que objetivam a proteção de dados pessoais uma vez que há inúmeras normas vigentes sobre o assunto, a exemplo o artigo 5.º da Constituição Federal de 1988 (CF/88), o Marco Civil da Internet (MCI), dispositivos do Código de Defesa do Consumidor, a Lei de Acesso à Informação, o Decreto que institui o Sistema Nacional para a Transformação Digital (n.º 9.319/18) entre outros, ainda não possui uma lei específica para a proteção de dados pessoais.

Relevante ressaltar que a ausência de legislação especifica com fito a normatizar o tema não existe por falta de propostas eis que tramitam na Câmara dos Deputados (nº4.060/12 e 5.276/16) e no Senado Federal (nº330/13, 131/14 e 181/14) projetos de leis relacionados ao mesmo.

Assim sendo, são empecilhos destes projetos de leis, a ausência de consenso quanto ao conceito de dados pessoais, quanto ao uso de biometria, quanto as regras de consentimento, responsabilidade objetiva e solidária, necessidade de criação de uma autoridade reguladora aliada a ausência de capacidade de fiscalizar e garantir a privacidade dos dados pessoais dos colaboradores nas Empresas públicas e privadas frente as fronteiras que são transpostas dia após dia em decorrência das inovações tecnológicas sem precedentes.

E, na mesma direção, a Empresa Fácil, detentora de inúmeras soluções e softwares tecnológicos para Escritórios de Advocacia, tais quais, o Espaider, o Parker, etc, criada em 1987 com a missão de manter, comercializar e implantar sistemas de informação fáceis de serem utilizados e perfeitamente adaptados às características e peculiaridades de seus clientes, busca agora certificar-se nos ousados padrões de referências internacionais de Gestão da Segurança da Informação através da norma ISO 27001.

O arrojo da decisão em busca de tal certificação permitirá aos clientes e usuários dos Sistemas de Gestão oferecidos pela Empresa Fácil, acesso aos mais altos graus de segurança, agregando assim um diferencial estratégico aos Escritórios e os dados e documentos armazenados dos seus clientes.

Sendo assim, referida ISO garante um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) estando sua credibilidade devidamente certificada por auditores externos e independentes capazes de garantir que a organização certificada implementou um sistema para gerência de segurança da informação de acordo com os padrões máximos de segurança.

Enfim, além das mudanças de armazenamento da informação antes adstritas aos Softwares, as inovações tecnológicas agora incumbem também aos líderes do futuro desafios no tocante a optarem por soluções que asseguram segurança cibernética (evitar vazamento e utilização consentida de dados) e digital (formação de perfil através do cruzamento de bancos de dados adquiridos de modo ilegal — invasões), reconhecimento de problemas e riscos através de funções matemáticas e padrões ocultos (Big Data), utilização de ferramentas de gestão de pessoas e de processos, capaz de descobrir padrão de comportamento e tomar atitudes (inteligência artificial).

Rafael Barioni, advogado, graduado em gestão financeira e ciências contábeis, membro do Comitê de Direito Digital da OAB-SP/CESA, representante da Associação Brasileira de LawTechs & LegalTechs (AB2L) na cidade de Ribeirão Preto/SP.

------------

Sobre a Sanchez & Sanchez Advogados Associados

Fundada em 1998, a Sanchez & Sanchez, cliente Fácil | Espaider há mais de 8 anos, tem sua sede em Ribeirão Preto e escritórios nas capitais São Paulo, Belo Horizonte, Curitiba, Rio de Janeiro e Vitória, além de Uberlândia (MG). Atua fortemente junto ao Sistema Financeiro Nacional, no atendimento de demandas jurídicas de médias e grandes corporações. Além disso, oferece serviços jurídicos de assessoria e consultoria nas áreas Trabalhista, Cível, Recuperação de Crédito, Gestão de Contratos, Penal Empresarial e Tributária.

Publicado em: 15/06/2018