À medida que os dados disponíveis sobre nós continuam a crescer exponencialmente – sem que, muitas vezes, tenhamos controlo sobre onde vão parar e sobre a forma como são tratados - as empresas que os agregam não se limitam a traçar o nosso perfil. Elas já conseguem prever os nossos comportamentos futuros. Muitas vezes, as decisões sobre o que vemos, ouvimos ou compramos já não são tomadas por nós, mas por máquinas.

Na era do Big Data e do crescimento da Inteligência Artificial, as preocupações com a privacidade podem parecer um passo atrás na evolução tecnológica. Ainda este mês, a Google lançou uma assistente pessoal virtual capaz de marcar o restaurante ou o cabeleireiro pelo utilizador. Os carros autónomos já são uma realidade nos Estados Unidos e, na Europa, começam a ser introduzidos, ainda que com um humano sempre pronto a intervir.

Steve Lohr, repórter de tecnologia do "New York Times", autor do livro “Dataísmo – Dentro da Revolução do Big Data” diz, em entrevista à Renascença, que “é tempo de estabelecer regras”. O facto de a Europa estar à frente nessa discussão não surpreende o jornalista. “A filosofia americana tende a ser ‘a não ser que proves que é mau, tudo é permitido; pelo contrário, a Europa pensa ‘a não ser que possas provar que é positivo, devia ser regulado’”.

O jornalista compara a tecnologia de análise de grandes quantidades de dados (Big Data) com o fogo: “podes cozinhar as tuas refeições com ele, transportar as pessoas, mas podes também incendiar a tua casa ou matar pessoas”. O uso desta tecnologia pode levar à evolução de várias áreas da sociedade, mas pode também influenciar vidas humanas negativamente.

“Os algoritmos não podem ser caixas negras”, afirma o norte-americano, dando o exemplo de companhias de seguros e bancos que já usam os dados recolhidos online para decidir que tipo de serviço fornecem aos utilizadores e o preço praticado. Ou de empresas que fazem seleção de candidatos com base nestes perfis, levando muitas vezes a seleções discriminatórias.

 

 

O advogado Jorge Silva Martins reconhece no RGPD uma “tensão entre uma fuga para a frente com a tecnologia e um compasso de espera para defesa da privacidade”. O advogado da PLMJ acredita que, desta vez, não se passarão 20 anos até que o regulamento seja atualizado, e que este terá de evoluir de uma forma mais amiga da tecnologia, em contraposição aos direitos dos titulares dos dados.

“Acredito que a evolução passa por um maior balanceamento entre os direitos dos titulares e a tecnologia. A tecnologia cada vez se faz mais na esfera dos titulares dos dados”, explica.

João Leitão Figueiredo, da CMS Rui Pena e Arnaut, considera o RGPD um “bom pontapé de saída” europeu no que toca à defesa da privacidade dos cidadãos, se tivermos em consideração que o instrumento jurídico comunitário anterior é a diretiva de 1995.

“Este regulamento traz um conjunto de novidades e constitui um salto significativo na regulação”, considera. No entanto, o advogado lembra que a evolução tecnológica e social é muito mais rápida que a evolução jurídica. “Desde o momento em que começou a ser discutida em Bruxelas em 2012 até ao momento da sua aprovação em 2016, tornou-se em alguns aspetos, já ultrapassada”, explica. “Qualquer instrumento jurídico que venha a ser aprovado vai sempre padecer deste mal”.

Maria Eduarda Gonçalves, investigadora do ISCTE, dá um exemplo de um aspeto dificilmente praticável, tendo em conta a evolução tecnológica atual: as regras que dizem respeito à decisão algorítmica. O regulamento diz que uma pessoa não pode ser sujeita, caso não queira, a decisões totalmente automatizadas e que deverá ser comunicada ao titular dos dados a lógica envolvida na escolha. “A complexidade seria tal que creio que há aspetos desta legislação dificilmente praticáveis”.

 

 

 

 

Maria Eduarda Gonçalves, do ISCTE, considera que o RGPD, em termos práticos, poderá ser um passo atrás na proteção da privacidade dos cidadãos, uma vez que elimina o controlo prévio do tratamento de dados por uma autoridade pública.

“O novo regime vem abolir o controlo prévio. Vem compensar essa perda de regulação com o aumento das responsabilidades dos operadores, os ‘controladores dos dados’”, explica a investigadora. “Esse poder do cidadão sobre os dados parece-me ilusório porque o poder está nos controladores dos dados, menos regulados do que no passado”.

A docente universitária preferia o modelo anterior, uma vez que, “ao avaliar previamente, a CNPD ficava com o registo das bases de dados e do processamento dos mesmos”. “Essa informação não vai ser reunida da mesma forma”, diz.

A escolha, na construção do regulamento, de um regime centrado na autorregulação e na avaliação dos riscos pelos próprios operadores teve por base, segundo Maria Eduarda Gonçalves, “considerações pragmáticas”. Nomeadamente “a grande dificuldade de, perante os progressos tecnológicos, ser muito difícil (para não dizer impossível), aos órgãos reguladores supervisionar efetivamente o uso dos dados”.

“Pragmaticamente, entenderam que a única saída para este estado de coisas seria remeter para os próprios operadores as responsabilidades de cumprirem os princípios de proteção de dados”, explica a investigadora.

Será o modelo de autorregulação o mais indicado para tratar dados pessoais dos utilizadores? A partir de sexta-feira, o mundo começa a descobrir a resposta.