Atualmente estamos (ou deveríamos estar) muito mais atentos ao tratamento que as empresas fazem de nossos dados pessoais. Mas como chegamos nesse ponto? Confira a seguir a História da Privacidade de Dados e suas legislações.
Privacidade de Dados: todos devem estar vigilantes
O tema é tratado com tamanha relevância que o dia 28 de janeiro é o Dia Internacional da Proteção de Dados.
Compartilhando frases como “Muitos pensam que só as celebridades são alvo de paparazzi, quando na verdade você é a grande estrela do show.”, muitas nações se esforçam para disseminar a conscientização e promoção das melhores práticas de proteção de dados e da importância da manutenção dos direitos à privacidade dos cidadãos e dos consumidores.
Apesar de estar constantemente ligado a escândalos, engana-se quem acredita que o assunto privacidade de dados se iniciou apenas com o uso em massa das mídias sociais. A História da Privacidade de Dados tem origens mais antigas do que muitos podem imaginar, precedendo a própria criação dos computadores.
É isso que vamos ver a seguir!
Um dos maiores escândalos no uso de dados pessoais: Facebook e Cambridge
Nos últimos anos, foram diversos os escândalos com empresas tratando dados pessoais de cidadãos de forma indevida. É de se destacar, o escândalo ao redor das eleições americanas de 2016 e da votação pelo BREXIT (a saída do Reino Unido da União Europeia) com o envolvimento do Facebook e de uma empresa de marketing político, a Cambridge Analytica.
O caso foi parar no congresso americano e expôs ao mundo a utilização de dados pessoais de cidadãos americanos e britânicos, sem o consentimento explícito deles, com o objetivo de influenciar a eleição e o plebiscito.
O resultado foi a maior multa já aplicada a uma empresa por violação de dados pessoais. O Facebook foi autuado pela FEC – Federal Trade Commission a pagar algo em torno de R$ 25 bilhões de reais (US$ 5 bilhões de dólares), em 2019!
A História da Privacidade de Dados
Antes, o conceito de privacidade era ligado ao direito “de não ser perturbado” pelo estado. O seu primeiro movimento registrado foi em 1890, quando dois advogados dos Estados Unidos, Samuel D. Warren e Louis Brandeis, escrevem o artigo “O Direito à Privacidade”, que argumenta o “direito de ser deixado em paz“, usando a frase como uma definição de privacidade.
O assunto retorna de forma mais relevante por volta de 1948, sendo largamente promovido como uma proteção contra a Europa no pós-guerra. Isso deve ser entendido como uma expressão do desejo de salvaguardar a vida familiar e pessoal de um indivíduo (conforme consagrado na Convenção Europeia de Direitos Humanos).
Privacidade de Dados – tudo muda com os computadores
Essa preocupação foi acompanhada de uma crescente conscientização sobre o poder dos computadores – nos setores público e privado – de processar e manipular dados sobre indivíduos. As Diretrizes da Organização para Cooperação e Desenvolvimento Econômico (OCDE) de 1980 sobre a proteção da privacidade e a Convenção do Conselho da Europa de 1980 sobre o processamento automático de dados pessoais foram produtos dessa mentalidade.
Em 1979, surgem as primeiras leis gerais de proteção de dados, promulgadas em sete estados-membros da Europa (Áustria, Dinamarca, França, República Federal da Alemanha, Luxemburgo, Noruega e Suécia).
Já a adoção na União Europeia (UE) das regras de proteção de dados da Diretiva 95/46 / CE (1995) deu um impulso adicional a esse emergente regime jurídico internacional. A diretiva estabeleceu um sistema abrangente (e extremamente complicado) de privacidade de informações, cujo impacto logo foi sentido muito além da própria UE.
Atenta à transferência de dados pessoais através das fronteiras internacionais, a UE procurou policiar o tratamento de dados nos países em desenvolvimento. Sua influência pode ser vista na Lei de Alteração de Privacidade da Austrália de 2000 – que foi modelada com base nos princípios europeus – e no acordo Safe Harbor de dados pessoais (2000) entre a UE e os Estados Unidos.
GDPR – Legislação que solidifica a importância da proteção de dados pessoais
Em abril de 2016, o Parlamento Europeu adotou a GDPR, sigla para General Data Protection Regulation, ou em português “Regulamento Geral sobre a Proteção de Dados”, para atualizar a diretiva de 1995.
Uma diretiva permite que cada um dos vinte e oito membros da UE adote e personalize a lei de acordo com as necessidades de seus cidadãos, enquanto um regulamento exige sua adoção completa sem margem de manobra pelos países.
Um fato interessante decorrente da promulgação da GPDR na União Europeia, é que ela estabeleceu para seus estados membros, que eles somente poderão realizar comércio e/ou serviço (que incluam dados pessoais) com outros países cuja legislação seja minimamente equiparada com a deles.
Caso contrário, cláusulas adicionais deveriam ser adicionadas nos contratos entre empresas desses países aumentando claramente a burocracia – as chamadas regras corporativas vinculantes.
Isso automaticamente incentivou muitos países a agilizar a promulgação de suas legislações de privacidade de dados para não perder competitividade com seus rivais de maturidade maior no tema.
E no Brasil?
Paralelamente no Brasil, também em 2016, foi regulamentado o Marco Civil da Internet, também conhecido por muitos como a Constituição da Internet Brasileira.
A Lei, que se trata na verdade da incorporação de outros 37 projetos similares, apresentou detalhes a respeito da neutralidade da rede, a proteção e segurança dos dados, além de fiscalização e transparência. De acordo com o IBGE, “mais da metade das casas do país está conectada, por isso a regulamentação da internet foi bem recebida.”
O Marco Civil da Internet tinha como objetivo tornar o ambiente cibernético mais regulamentado, pois até então, os brasileiros tinham apenas a Lei de Defesa do Consumidor como meio de requerer direitos. A mesma se demonstrava defasada em meios digitais e deixava a desejar na relação entre consumidor e empresas pela internet.
Mas, segundo especialistas, o Marco Civil da Internet falhou em trazer de forma mais específica os direitos dos cidadãos e deveres das empresas, além de acabar gerando muitas dúvidas.
Consequências da GDPR pelo mundo
Quando a GDPR entra em vigor em 2018, diversos países da América Latina, da Ásia e alguns estados dos EUA promulgam legislações de privacidade de dados com o principal objetivo de impulsionar seu comércio de serviços envolvendo dados pessoais com a Europa.
Aqui é válido lembrar algumas diferenças básicas entre as legislações desses países. Nos Estados Unidos, por exemplo, cada estado possui uma legislação no tema e de forma geral o direito à privacidade é considerado um direito do consumidor. Muito diferente da Europa, onde o direito à privacidade é um direito humano proveniente da Convenção Europeia dos Direitos Humanos em 1950, em Roma.
Brasil e sua LGPD
Com a necessidade de manter os negócios internacionais com a Europa e com o resto do mundo, o Brasil também seguiu o movimento global na promulgação de legislação no tema. Promulgou-se então, após longo debate técnico, a Lei Geral de Proteção de Dados Pessoais (LGPD) em 2018, entrando em vigor em agosto de 2020.
Muitas vezes reconhecida como uma versão tropicalizada da GDPR, a LGPD é baseada na legislação europeia, e tem como objetivo aumentar a privacidade de dados pessoais iniciada de forma tímida pelo Marco Civil da Internet e assegurar o poder das entidades reguladoras para fiscalizar organizações.
Além disso, a LGPD reforçou os direitos dos consumidores, sendo apoiada pelo Instituto Brasileiro de Política e Direito do Consumidor (Brasilcon) que a considerou um grande avanço para a proteção dos direitos fundamentais do cidadão brasileiro na sociedade da informação.
Com a LGPD, os cidadãos brasileiros passam a possuir diversos direitos em relação aos seus dados pessoais e um maior controle sobre eles. No Brasil, assim como na Europa, a privacidade de dados passa a ser considerada um direito do cidadão e não um direito do consumidor apenas, como nos Estados Unidos.
Novos tempos, novas leis
Quando avaliamos a História da Privacidade de Dados é possível perceber uma evolução significativa das legislações em privacidade de dados na medida que as relações humanas por meio da internet se intensificaram.
Os tempos são outros, não há de se negar. Vivemos em uma era conhecida como sociedade da informação, onde as empresas de dados superam a indústria petrolífera em valor de mercado. Essa nova forma de sociedade representa desafios fundamentais à forma como percebemos e abordamos a privacidade, mesmo ao trazer tecnologias que facilitam nossas vidas.
Como cidadãos do Brasil e do mundo, as legislações de privacidade contribuem para o reconhecimento do valor inerente dos nossos dados, nos permitindo compreender e exercer nossos direitos e alternativas para tomadas de decisão informadas.
Porém, uma coisa que aprendemos com os inúmeros escândalos envolvendo esse tema é que não podemos nos aquietar. Devemos agir agora, para que no futuro nossa população tenha direito a espaço, individualidade e “ser deixado em paz”.
Gostou do conteúdo sobre a história da privacidade de dados? Deixe seu comentário!
Fontes:
A brief history of data protection: how did it all start? – INPLP
A brief history of Data Privacy Day – IAPP
FTC Imposes $5 Billion Penalty and Sweeping New Privacy Restrictions on Facebook – FTC
Why Privacy Is a 21st Century Myth – HuffPost
What is GDPR, the EU’s new data protection law? – GDPR
The FEC Fined Facebook $5 Billion. Here’s Why They Were Right – National Interest.org