Na atual e acelerada era do digital, já se percebeu que os dados são o novo petróleo, só que mais valioso, porque não é finito.

Há quem se pergunte: se eu não pago para utilizar apps e outras soluções informáticas, seria eu o produto”? A resposta é: sim e não. É que agora também há quem receba para ser o produto, mas falamos sobre isso a seguir.

Apesar das assimetrias de literacia sobre o tema, para a sociedade civil este já está na ordem do dia, cada vez mais associado à preocupação com a proteção dos dados e a privacidade das pessoas titulares dos dados, que são o “alimento” ou matéria prima dessas soluções e de muitos modelos de negócio.

Do lado das entidades e empresas, já se começa a ter alguma maturidade sobre as implicações, cuidados e necessidade de deixar transparente de que o modelo de negócio e a tecnologia respeitam os direitos das pessoas, nomeadamente a proteção dos seus dados.

No contexto do mercado único da União Europeia, isso é particularmente complexo porque implica a harmonização e a materialização de medidas que atendam a diferentes regimes jurídicos baseados no risco, comunitários e nacionais, a exemplo do Regulamento Geral da Proteção de Dados (RGPD) e o recente Regulamento da Inteligência Artificial. Quando se ultrapassa as fronteiras da União Europeia rumo a países terceiros, como os Estados Unidos, a complexidade é acrescida por ter de se respeitar a mais critérios de conformidade em simultâneo, a exemplo do Quadro de Proteção de Dados da União Europeia-Estados Unidos.

Não deixar transparente a conformidade do modelo de negócios para responder a esses desafios é crítico para as entidades e para os titulares dos dados, especialmente quando a tecnologia ou atividade ainda não oferece total segurança e transparência e as finalidades não são legítimas, colocando em causa os direitos dos titulares e a viabilidade do negócio.

As recente reclamações relacionadas com o tratamento de dados pela empresa Worldcoin em Espanha, Alemanha e Portugal ilustram esse cenário.

A 20 de fevereiro a Agência Espanhola de Proteção de Dados decidiu como medida cautelar proibir a empresa de continuar com a prática que digitaliza a íris em troco de uma recompensa financeira. Essa atividade também está presente em Portugal, enquanto a Comissão Nacional de Proteção de Dados investiga o caso. Por outras, está em investigação, mas a actividade da empresa Worldcoin ainda não foi suspensa, como em Espanha.

A medida urgente de proibição temporária de atividades foi justificada sob o argumento de “evitar danos potencialmente irreparáveis ​​e que a não adoção das mesmas privaria os indivíduos da proteção a que têm direito ao abrigo do RGPD”. Será que vai ser tratado da mesma forma em Portugal?

A verdade é que, não sendo um tema “preto no branco”, em cima da mesa está o potencial de utilização ilegítima dos dados oferecidos pela biometria da íris, porque revela indiretamente informações valiosas sobre saúde que, entre várias utilizações, por exemplo, poderiam ser utilizadas para compor perfis de utentes, caracterizar uma população e limitar o acesso a bens e serviços de toda natureza, como o acesso à saúde e outros, ou seja, condicionar direitos e liberdades.

A incompatibilidade das atividades está na suspeita de que supostamente os titulares dos dados não teriam informações suficientes sobre o que a empresa vai fazer com os dados a nível de utilização secundária. Venderiam a quem? Para que? De que forma?

A solução para o caso está em demonstrar que nessa operação foi garantida a liberdade da pessoa titular dos dados fazer o que quiser com os seus dados de forma informada e proporcional, com garantias de que, se não correr bem, há salvaguardas.

A compreensão é simples, numa lógica comparada com a liberdade de uma pessoa poder fazer o que quiser com o próprio corpo. Essa liberdade individual não significa que outra pessoa poderia o fazer sem o consentimento do próprio ou uma justificação para uma finalidade legitima, exemplo: cuidados médicos.

Certo é que, para ser sustentada, a transição digital deve ser responsável. Como tal, depende da compatibilização dos modelos de negócio inovadores com o quadro regulatório, que é rigoroso na proporção dos riscos para os direitos e liberdades das pessoas em causa.

O autor escreve segundo o novo acordo ortográfico