Flávio Calife | Economista Boa Vista SCPC
Vitor França | Economista Boa Vista SCPC
Big data, machine learning, inteligência artificial. Os dados, atualmente, são ouro, o novo petróleo, pois, com os avanços tecnológicos, as ferramentas estatísticas têm possibilitado a criação de modelos cada vez mais sofisticados e precisos de análise preditiva de dados.
Se, por um lado, esses avanços representam oportunidades para as empresas aprimorarem a oferta de seus produtos, alavancarem as vendas e melhorarem a avaliação de riscos de crédito e fraude, por exemplo, por outro lado, assusta a possibilidade de que estejamos a caminho de um admirável mundo novo em que a população se torne refém de algoritmos computacionais –e dos interesses por trás desses algoritmos.
Gerou bastante preocupação, por exemplo, o vazamento de dados dos usuários do Facebook coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.
Chega a assustar, também, o sistema de crédito social em construção na China, por meio do qual o comportamento de cada cidadão poderá ser pontuado de acordo com a sua conduta.
Para se ter uma ideia do que se trata, uma pontuação boa no sistema daria acesso a uma série de benefícios, desde descontos em aluguéis até acesso a apólices de seguro ou obtenção mais rápida de vistos. Pontuar mal, por outro lado, poderia impactar desde a escola dos filhos até os empregos aos quais o cidadão poderá ter acesso, em um cenário assustador digno de um episódio do seriado Black Mirror.
Como evitar um futuro orwelliano como esse, de discriminação a partir dos dados e supressão da privacidade e das liberdades individuais? Como impedir a manipulação a partir do uso indevido das informações pessoais?
Por sinal, se os dados são o novo petróleo, não deveriam ser os consumidores, que geram esses dados, os donos dessa riqueza?
A Lei Geral de Proteção de Dados (LGPD), marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, sancionada no ano passado, foi um importante avanço no tratamento de questões como essas no país.
A lei, fortemente inspirada no GDPR (General Data Protection Regulation), um rigoroso conjunto de regras sobre privacidade vigente na União Europeia, estabeleceu uma série de normas que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento dado às suas informações pessoais.
Primeiramente, ela estabelece como dado pessoal qualquer informação relacionada a um indivíduo que, isoladamente ou em conjunto com outras informações, permite identificá-lo, tais como nome, endereço, e-mail, endereço IP, fotos próprias, formulários cadastrais e números de documentos, entre outros.
Organizações, sejam públicas ou privadas, só poderão coletar dados pessoais se tiverem consentimento do proprietário delas. A solicitação deverá ser feita de maneira clara para que o indivíduo saiba exatamente o que será coletado, para quais finalidades e se haverá ou não compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.
Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. Além disso, o usuário, sempre que desejar, poderá revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados. Caso o uso das informações leve a uma decisão automatizada indesejada — recusa de um financiamento bancário, por exemplo —, o usuário poderá pedir uma revisão humana do procedimento.
Além de solicitar consentimento de maneira clara e atender às exigências do usuário sobre manutenção ou eliminação das informações, as organizações públicas e privadas só poderão solicitar os dados que são realmente necessários à finalidade proposta, de forma que o usuário poderá questionar se a exigência de determinado dado faz realmente sentido.
Por fim, o uso de informações classificadas como “dados sensíveis”, como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual, será mais restrito e os dados serão devidamente protegidos, não podendo ser utilizados para fins discriminatórios.
Em resumo, o cidadão passa a ser donos de seus dados pessoais.
Essa nova perspectiva a respeito do direito sobre os dados, somada a fatores como uso mais intensivo de dados, inovações tecnológicas e o surgimento de novos prestadores de serviços, como as fintechs, abriu caminho para novas discussões no mercado de crédito e permitiu o aparecimento de ideias disruptivas como a do Open Banking, conceito que envolve o compartilhamento de dados, produtos e serviços entre instituições financeiras, por meio de abertura e integração de plataformas e infraestruturas de tecnologia, de forma segura, ágil e conveniente.
O conceito altera, drasticamente, a lógica do funcionamento do mercado, uma vez que o consumidor passar a ser o dono dos dados e pode requerer que eles sejam compartilhados com prestadores de serviços de forma simples, eletrônica e sem burocracia.
Os prestadores de serviços, por sua vez, poderão movimentar suas contas de depósito ou de pagamento, por exemplo. Desde que, é claro, o compartilhamento seja autorizado pelo cliente, em linha, portanto, com a LGPD.
A expectativa é que a implementação do Open Banking aumente a competição bancária, com tarifas e taxas menores e maior oferta de produtos e serviços financeiros aos consumidores e, juntamente com a LGPD, alce o mercado de crédito a um novo patamar de qualidade, concorrência e segurança.
Há exceções na LGPD, porém. É o caso de dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais, que deverão ser tratados por leis específicas.
Este foi o caso da inclusão automática dos consumidores no Cadastro Positivo, medida sancionada neste ano com o objetivo de incluir consumidores no mercado de crédito e aumentar a oferta de empréstimos com esperadas taxas de juros menores.
Mesmo neste caso, contudo, o consumidor terá o direito de solicitar a retirada do seu nome do cadastro caso deseje preservar a privacidade de suas informações relativas aos pagamentos de operações de crédito e contas de consumo.
As mudanças recentes no mercado de crédito, que buscam aumentar a eficiência e a competitividade no Sistema Financeiro Nacional, devem, ao mesmo tempo, preservar a segurança e a proteção dos consumidores. Neste sentido, a LGPD potencializa os avanços obtidos com a nova regulamentação do Cadastro Positivo e alimenta as discussões sobre o Open Banking no Brasil, assegurando que os consumidores são os verdadeiros donos de seus dados.
____
Artigo publicado originalmente no Diário do Comércio