A autodeterminação informativa e as políticas de privacidade

A disciplina da proteção de dados tem como fundamento, entre outros, a autodeterminação informativa. A ideia de autodeterminação informativa está intimamente ligada aos direitos fundamentais de liberdade e privacidade e propõe a ideia de que a pessoa natural tenha o direito de exercer o controle sobre os seus dados pessoais. Com base na etimologia da expressão, a autodeterminação informativa se traduz na ideia de que a pessoa natural possa determinar por si mesmo o uso das informações que lhe dizem respeito [1] . 

O resultado da pesquisa me despertou para uma experiência pessoal. Durante uma rápida navegação por websites, diversos pop-up e prompts foram subindo na minha tela para coletar o aceite aos cookies, e trazendo nesta caixa de texto um hiperlink para as políticas de privacidade (ou avisos de privacidade), que, no fim, se revelaram documentos extensos, complexos e, muitas vezes, cheios de juridiquês. Notei que as empresas escreveram documentos jurídicos aptos a demonstrar o seu cumprimento aos requisitos legais e regulatórios, mas distantes de cumprir o seu papel fundamental de informar e dar transparência aos usuários sobre as práticas adotadas pela empresa em relação aos dados que lhe são confiados.

Essa, no entanto, é uma realidade comum em todo o mundo. Em 2019, um ano após o início da vigência do Regulamento Europeu de Proteção de Dados (GDPR), a Comissão Europeia de Proteção de Dados divulgou [3] que dos 60% dos pesquisados que declararam ler políticas de privacidade, apenas 13% a liam integralmente, pois os documentos eram muitos longos ou difíceis de entender. No mesmo sentido, em 2020, os pesquisadores Jonathan Obar, da York University, e Anne Oeldorf-Hirsch, da UConn (Universidade de Connecticut), publicaram um estudo sobre o comportamento do usuário de internet durante a navegação em uma rede social fictícia chamada NameDrop, para a qual aqueles pesquisadores criaram uma política de privacidade e termos de serviço que deveriam levar 30 minutos e 15 minutos para serem lidos, respectivamente. A grande maioria dos participantes do estudo, 74%, não leu nenhum dos dois documentos e, em vez disso, optou por clicar em participar, rapidamente. Aqueles que iniciaram a leitura dos documentos passou cerca de apenas um minuto em cada. Como resultado, 98% dos participantes do estudo não perceberam o fato de que consentir com a NameDrop significava concordar em renunciar aos direitos de seu filho primogênito [4] .

Paradoxalmente, buscando prestigiar a segurança jurídica e o aumento da confiança dos usuários, as políticas de privacidade disponibilizadas pelas empresas tornaram o gerenciamento de privacidade um desafio contínuo que aumentou a preocupação de como os nossos dados estão sendo tratados. Para ilustrar esse ponto, relembro que no início deste ano de 2021 o aplicativo de mensageria com maior penetração no Brasil, o WhatsApp, anunciou uma mudança na sua política de privacidade, detalhando as suas práticas de tratamento de dados pessoais, o que incluiu o esclarecimento sobre o compartilhamento de informações com a Meta [5], grupo que a empresa faz parte desde 2014. E, embora o objetivo pudesse ser a transparência com os usuários e o atendimento das legislações, a empresa não conseguiu fornecer informações de forma clara e precisa. Tamanha foi a repercussão sobre o assunto que, após a pressão de todos os lados, incluindo uma recomendação interinstitucional [6], o WhatsApp se comprometeu ao atendimento de diversos pontos dessa recomendação e da nota técnica elaborada pela Autoridade Nacional de Proteção de Dados (ANPD), inclusive quanto ao compromisso de adequar o aviso de privacidade para o Brasil.

A maior exposição e cobertura da mídia sobre o assunto aumentou a conscientização dos usuários sobre a proteção de dados e privacidade, no entanto, ainda são poucas as pessoas que entendem as legislações que regem a matéria. A pesquisa da Cisco mencionada no início divulgou que as leis de privacidade foram vistas de forma positiva em todo o mundo, mas a consciência pública sobre elas continua baixa. No geral, apenas 43% dos entrevistados nos locais que possuem leis de privacidade estavam cientes dessas leis, sendo que no Brasil esse número é reduzido para 37%.

O desconhecimento dos aspectos da legislação dificulta a compreensão das políticas de privacidade que utilizam, em demasia, da técnica de redação jurídica. Caberá às empresas fazer melhor uso de recursos tecnológicos e visuais, para desenvolver políticas de privacidade mais dinâmicas e centrados no usuário final dos seus serviços e/ou produtos. Espera-se que a autoridade brasileira siga os passos das autoridades estrangeiras e oriente empresas sobre os requisitos necessários para uma política de privacidade clara e precisa de modo a assegurar a devida transparência ao titular, além de promover campanhas de sensibilização junto aos titulares de dados para encorajá-los a ler políticas de privacidade e a otimizar as suas definições de privacidade, de forma a que apenas partilhem os dados que queiram e estejam dispostos a partilhar. A proteção de dados é um direito fundamental que tem como fundamento a autodeterminação informativa, e disso não podemos nos afastar.

[1] LGPD Comentada, artigo por artigo: interpretação e aplicação da lei. Maurício Tamer. 1aed. São Paulo: Ridel, 2021.

[2] Building Consumer Confidence Through Transparency and Control, disponível em https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-cybersecurity-series-2021-cps.pdf.

[3] Data Protection Regulation one year on: 73% of Europeans have heard of at least one of their rights. Disponível em: https://ec.europa.eu/commission/presscorner/detail/en/IP_19_2956.

[4] It’s time for cities to address "privacy fatigue" — they’ll need design help. Disponível em: https://medium.com/sidewalk-talk/its-time-for-cities-to-address-privacy-fatigue-they-ll-need-design-help-444a311d4a0 rights. 

[5] Atual nomenclatura de Facebook Inc, controladora do WhatasApp.

[6] O CADE, o MPF, ANPD e Senacon, em 7/5/2021, emitiram ao WhatsApp e Facebook uma Recomendação Conjunta.