O Uso de Dados Pessoais, Legislação e Análise na América Latina
by Digital Rights LAC on outubro 18, 2013
Por Germán Delgado Realpe*
A América Latina vive um momento especial na utilização, legislação e análise de dados pessoais. Primeiro, pelas novas leis de dados pessoais e informações de países como Colômbia, Chile e México, bem como pela insatisfação expressa por países como Brasil e Uruguai em virtude da vigilância eletrônica dos Estados Unidos. A manipulação de dados pessoais, utilização, legislação e análise são uma realidade que está apenas começando na América Latina.
“Eu carrego as consequências da vigilância eletrônica, que não faz nada, mas criar desconfiança”, foram as palavras do presidente do Uruguai, José Mujica, na Assembléia Geral da ONU, há algumas semanas. O descontentamento com a perda de privacidade devido à cyber-vigilância é uma realidade que está afetando vários países latino-americanos.
No outro extremo, temos novas regras para proteger os dados pessoais em países como o México, onde o Instituto Federal de Acesso à Informação Pública e Dados Pessoais (IFAI, em espanhol) detém o controle, ou na Colômbia, com a criação da Delegação para a Proteção de Dados da Superintendência de Indústria e Comércio. O mesmo acontece no Chile, com o chamado DICOM Act, que muda a forma de acesso aos dados das pessoas físicas e jurídicas.
Nos últimos dois anos, a legislação de dados tem-se multiplicado na região, onde está sendo consolidada uma cultura de proteção de informações para indivíduos e empresas, na qual as políticas de proteção de dados, avisos de privacidade e as sanções são ferramentas para proteger a privacidade.
O maior problema é que muitos não estão interessados no assunto. Existe tamanha proliferação de redes sociais, novas tecnologias e aplicações nas quais a privacidade é deixada de lado simplesmente por uma questão de estar conectado. Embora seja verdade que as regras nos países da América do Sul são semelhantes aos padrões espanhóis e europeus, no momento a observância legal e cultural de proteção de dados é difícil.
Dados Pessoais Uso e Análise
Atualmente dados pessoais são usados a cada hora, a cada segundo, desde impressões digitais simples para entrar em um edifício até o fácil o registro para baixar um aplicativo de telefone. Ter a certeza de onde são armazenados ou geridos os dados é, em muitos casos, quase impossível. As bases de dados nos definem e pavimentam o caminho para um novo conceito conhecido como Big Data, que começa a alimentar-se da privacidade para fornecer perfis, gostos e diferentes estudos com base na coleta de informações.
A análise de dados pessoais é uma necessidade para muitas empresas, mas os dados apenas podem ser coletados com o consentimento dos usuários. Nossa permissão deve ser expressamente concedida. E os dados coletados podem ser utilizados para a análise detalhada de aspectos como: onde vivemos, onde trabalhamos, o que comemos, em quem votar, etc.
A informação é processada e legalmente vendida ou entregue a empresas, indivíduos ou mesmo governos. Discretamente leis de privacidade contribuem para a espionagem e controle de banco de dados. Tecnicamente provedores de dados obtêm as informações de registros públicos e também através das formas pelas quais nos expomos online.
Legislação e Implementação
Padrões de dados pessoais são relativamente novos na América Latina. O Cadastro Nacional de Banco de Dados da Colômbia estará operando em breve. No México, um mecanismo técnico para gerar avisos de privacidade foi recentemente ativado na página do IFAI. Muitas empresas estão começando a desenvolver e incorporar as políticas de proteção de dados em seus processos. Assim, ferramentas e softwares para implementar as leis são cada vez mais comuns.
É possível encontrar empresas de diferentes setores que são criteriosas na realização de controle legal do banco de dados, a fim de evitar penalidades ou multas. No entanto, existe uma grande porcentagem de empresas que não estão bem aconselhadas, não querem investir em proteção de dados ou fazem apenas quando há vazamentos de informação ou requisitos legais que possam afetar a sua reputação.
A legislação deve ser acompanhada de um componente cultural. Há uma necessidade de educar sobre a importância da privacidade; proteção de dados é um direito fundamental. Além disso, deve ser ensinado que existem ferramentas de criptografia de dados para proteger informação. Os usuários devem entender que ninguém pode nos obrigar a entregar informações.
Onde estamos indo?
No prólogo de “Criptopunks” – último livro de Julian Assange com Jacob Appelbaum, Andy Müller-Maguhn e Jérémie Zimmermann – é feita uma chamada especial para a América Latina estar ciente de privacidade de dados. Também é destacado como a criptografia de dados deve tornar-se uma ferramenta diária, bem como o quanto é importante que as pessoas estejam conscientes dos nossos direitos de autodeterminar onde queremos que a nossa informação esteja.
Os países que já estão implementando padrões de dados pessoais devem procurar um equilíbrio entre a análise da informação, o acesso à informação pública e privacidade. Parcerias fortalecidas são necessárias na América Latina para ajudar a proteger a privacidade dos usuários, bem como a busca de oportunidades para discutir sobre cyber-vigilância e uso indevido de informações pessoais.
Os Chefes de Estado têm todo o direito de exigir, para países como os EUA, o respeito pelos dados pessoais dos seus cidadãos. Mas o mais importante é que os próprios cidadãos exijam o respeito de seus direitos e a observância da lei. Mas, principalmente, todos precisamos entender o que significa estar sob vigilância.
O futuro depende do perfeito equilíbrio entre a liberdade na Internet e privacidade.
* Advogado, especialista em Direito da Informática e Novas Tecnologias. Auditor em Segurança da Informação, ISO 27001. Consultor em Cloud Computing e Protecção de Dados. CEO da Cloud Security. e-mail: ceo@cloudseguro.co