Centro de Ciência de Dados do Insper promove debate sobre os desafios e dilemas no uso de dados pessoais

Encontro “Dado Certo! Direito Digital” reuniu especialistas para discutir questões sobre privacidade, direitos e o futuro da gestão de dados no Brasil

Todos os dias, são gerados pelo menos 2,5 quintilhões de dados no mundo — algumas estimativas falam em até 3,5 quintilhões. Muitos desses dados são sobre cada um de nós: nossos hábitos de compras, o caminho que percorremos entre nossa casa e o trabalho e até quanto tempo ficamos em determinados pontos de um supermercado. No entanto, nem sempre fica claro quem está coletando o que, para que e quais são os limites de privacidade.

Discutir essas e outras questões relacionadas aos dados pessoais foi o tema do encontro “Dado Certo! Direito Digital”, promovido pelo Centro de Ciência de Dados do Insper como parte de uma série de eventos sobre a cultura de dados nas empresas. Nesta edição, a mediação foi realizada pela jornalista Clara Velasco, pós-graduanda em Data Science & Analytics na USP, com especialização em Gestão Pública no Insper e coordenadora de growth na área de investimentos do PicPay.

“Hoje, estamos vendo que nossos dados pessoais — nossa família, com quem somos casados, nossos filhos, nossas compras — são tratados por empresas, sites, órgãos, governos”, disse Clara na abertura do evento. “Mas qual o limite entre o público e o privado? Como protegemos nossos dados? Como a internet, a tecnologia, a cidadania, a inteligência artificial, o blockchain vão contribuir para isso? São muitas perguntas, e nosso objetivo não é dar respostas definitivas, mas levantar hipóteses e desafios.”

Além de Clara, estavam presentes os convidados Aline Cruvinel, advogada especializada em tecnologia e proteção de dados e pesquisadora; Deoclides Neto, fundador e CEO da JUIT, legaltech focada em pesquisa jurídica; Elysangela Rabelo, sócia-fundadora da Rabelo Maurer Advocacia e vice-chair do Subcomitê de Life Sciences do Technology Law Committee da IBA (International Bar Association); Julio Trecenti, professor no Insper, pós-doutorando na Unifesp e diretor técnico da Associação Brasileira de Jurimetria (ABJ); e Patricia Peck Pinheiro, CEO e sócia-fundadora do Peck Advogados e especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança.

Direito à autodeterminação informativa

Com as primeiras legislações sobre o uso e proteção de dados, surgiu o conceito de “autodeterminação informativa”, ou seja, a prerrogativa de cada um, como titular de dados, de conhecer e participar das decisões tomadas a respeito de seus dados pessoais. Esse conceito surgiu no início dos anos 2000, com o advento do mundo digital, disse Aline Cruvinel.

Hoje, esse conceito está por trás das caixinhas que temos que marcar, dizendo se concordamos ou não com a política de dados de cada empresa. Algo que, para Aline, não é muito efetivo. “O que temos hoje? Milhares de políticas de privacidade que ninguém lê”, afirmou. Há, ainda, uma hiper-responsabilização do usuário. “Ele tem que concordar, entrar em contato com o titular, ir até a autoridade — e mesmo se tivéssemos o tempo necessário e todo o empenho do mundo, não conseguiríamos dar conta.”

Além de conhecer as políticas da empresa e de terceiros ligados a cada serviço, é preciso que os usuários conheçam os riscos envolvidos em cada situação. E, mesmo que queiram questionar algum uso de dados, eles não estão em posição de falar com as empresas de igual para igual ou de abdicar do uso de ferramentas para o trabalho, como Zoom e WhatsApp. “Já temos essas tecnologias e vamos usá-las da mesma forma, então temos uma solução que é contrária à ideia de que estamos em controle, que podemos escolher, que estamos empoderados de todos esses mecanismos protetivos”, disse Aline.

Para ela, um exemplo mais positivo do uso de dados de forma a empoderar os usuários é o Open Finance. Antes, nossos dados financeiros eram de propriedade da instituição bancária à qual estávamos filiados. “Não tínhamos a possibilidade de ir para outra instituição financeira e levar todo esse histórico de bom relacionamento”, observou. O Open Finance quebra essa barreira ao permitir a portabilidade dos dados de maneira facilitada e acessível para o público. E, como consequência, o sistema financeiro precisou adotar, em conjunto, as mesmas regras e sistemas para poder interoperar. “Esse é um exemplo de portabilidade que tem dado muito certo.”

De fato, sistemas abertos como o Open Finance seriam o caminho necessário para que o tratamento de dados seja não só mais transparente, como também mais viável, acrescentou Patricia Peck. “Vivemos a necessidade de uma sociedade de dados abertos, de open data”, disse. “O dado em si, puro, é o insumo da sociedade em que vivemos”. E, sempre que o acesso a esses dados é dificultado, isso tem impactos econômicos e sociais — o que acontece quando dados pessoais de uma pessoa são posse de uma só empresa ou instituição, e não do próprio usuário.

A necessidade de um sistema transparente de dados passa também pelo fato de que não há, hoje, como ter qualquer relação entre indivíduos e instituições sem alguma camada de tratamento de dados pessoais. Assim como Aline, Patricia comentou sobre o problema das políticas de consentimento focadas no usuário. “É uma responsabilidade muito grande definir o que devo consentir ou não, sem que isso acabe gerando prejuízo para o próprio indivíduo”, disse.

“Trabalhamos hoje com setor público, privado, militar e acadêmico, e cada um tem sua particularidade, mas nós, como indivíduos, interagindo com qualquer uma dessas entidades, somos um só”, afirmou. “Por isso, é preciso aumentar esse nível de proteção.”

Limites entre pessoal e privado no mundo jurídico

Mesmo dados considerados públicos e de livre acesso acabam ficando restritos para alguns poucos. “Infelizmente, temos uma realidade de dados que são públicos, mas não são abertos”, disse Julio Trecenti. “Temos que recorrer à construção de robôs, raspadores de dados, para conseguir coletar as informações e organizá-las para fazer nossos estudos.”

Existem, comentou ele, algumas tentativas de resolver essa situação, como um repositório aberto de dados no Superior Tribunal de Justiça, e uma base de dados controlada pelo Conselho Nacional de Justiça, que recebe dados de todos os tribunais. “A equipe do CNJ organiza essas informações e disponibiliza através do painel de estatísticas do Poder Judiciário, uma ferramenta onde você consegue ver as estatísticas principais de milhões de processos e baixar algumas informações agregadas desses dados”, comentou o professor.

Mas ainda há muito a se avançar nesse sentido. Primeiro, a discussão sobre o que é privado e público ainda não está, de fato, resolvida, inclusive do ponto de vista jurídico. Outra parte do desafio é mais técnica, na forma como as bases de dados funcionam. “Na minha opinião, se um dado é público, ele deve ser disponibilizado de forma aberta”, afirmou Trecenti. “Quando você não publica as informações em formatos que todos podem acessar, você só possibilita acesso para pessoas e empresas que têm maior poder para raspar as informações e, com isso, obter estratégias.”

Deoclides Neto, assim como Trecenti, comentou sobre o que essa dificuldade de acesso aos dados de órgãos governamentais representa, na prática. “Eles colocam um monte de barreiras tecnológicas na frente para você fazer a coleta, e no final, você só está privilegiando acesso para quem tem dinheiro”, apontou. “Você elitiza para empresas que têm um enorme know-how e capacidade para fazer isso em larga escala.”

Para ele, falta um debate mais integrado para definir questões em torno do uso e coleta de dados. “Que consenso vamos chegar se não sentarmos todos na mesma mesa e ouvirmos todas as opiniões?”. Confusões sobre os limites no uso de dados pessoais acabam atrapalhando, no dia a dia, a atuação de empresas, por exemplo, que, de um lado, precisam prestar contas e fazer a checagem do histórico de um comprador, mas, de outro, não podem acessar certos dados necessários para isso.

“Diante desses dilemas, a resposta não está numa forma binária, de sim ou não, de público ou privado”, disse. Nesses casos, defendeu Neto, é preciso definir condicionantes de uso para saber quando determinado dado vai ser utilizado e para qual finalidade. “Acredito que a proibição extrema do uso de todo e qualquer dado pessoal trava alguns hábitos da sociedade.”

Dados no sistema de saúde

Se no sistema financeiro há o Open Finance, no mundo da saúde uma iniciativa positiva seria o Open Health, apontou Elysangela Rabelo. “É quando você, paciente, se coloca dentro do sistema de saúde e se reconhece como titular sobre seus dados de saúde”, disse. “Posso estar sendo bastante otimista, mas o que acontece na área bancária é o que precisamos na saúde.”

A questão ainda esbarra no fato de que muitos dados de saúde são considerados muito sensíveis, como saúde sexual e genética biomédica. “Toda vez que se fala [em Open Health], há um grande medo de abertura ou de divulgação de informações de saúde, porque, em última instância, você pode ser lesado de diversas maneiras pela informação de saúde que foi divulgada sem sua autorização”, observou.

Mas, hoje, o que acontece é que todos os sistemas de saúde — SUS, hospitais privados, planos de saúde — coletam e armazenam dados de usuários, como tratamentos, internações e exames, mas nem sempre de forma integrada. “Como pacientes, interagimos com drogarias, médicos, sistemas públicos e privados”, disse. “E cada um desses players tem esses dados digitalizados, na maioria das vezes, em seus sistemas específicos.”

Em um sistema aberto, por outro lado, o trânsito de dados ajudaria a coibir usos abusivos de recursos e repasses indevidos, além de garantir mais autonomia para o paciente levar suas informações de uma instituição para outra. Mas, para que isso seja possível, é preciso haver interoperabilidade. “É a capacidade de vários sistemas de informação poderem trocar dados de uma maneira coordenada”, disse. “O objetivo é maior conhecimento das informações pertinentes aos pacientes, e que essa eficiência seja obtida do ponto de vista econômico, mas também do ponto de vista da saúde.”

Outro aspecto levantado por Elysangela é o uso de dados de saúde com fins comerciais, como a prática de exigir o CPF em farmácias em troca de descontos. Não só as próprias farmácias usam as informações para oferecer ofertas mais personalizadas para os clientes, como esses dados também são compartilhados com farmacêuticas, mas não de forma clara para os consumidores. “O seu dado de compra é cruzado com o do médico que prescreveu o medicamento, e a farmacêutica vê o médico que mais prescreve, qual medicamento o paciente compra, e a indústria farmacêutica se alimenta dessas informações de alguma forma”, disse.