Opinião & Análise

Dados biométricos e LGPD

A transferência de bancos de dados entre empresas em caso de fusão ou aquisição

Uma análise dos riscos à luz do sistema de proteção de dados

Imagem: Pixabay

No primeiro dia de novembro deste ano, a empresa fabricante do wearable – tecnologia vestível – FitBit, que tem mais de 28 milhões de usuários ativos em todo o mundo, inclusive no Brasil, nos seus 12 anos de operação, anunciou oficialmente ter sido vendida para o Google por 2.1 bilhões de dólares.

Para se ter uma ideia, este valor é 40% superior ao que o Governo Brasileiro estima ser a avaliação de mercado do Serpro e da Dataprev, as duas maiores empresas públicas de prestação de serviços em tecnologia da informação e cujos bancos de dados contêm informações pessoais de quase toda a população Brasileira.

Porém, com a aquisição da FitBit pelo Google, o novo controlador – aquele a quem compete as decisões referentes ao tratamento de dados pessoais – passa a ser uma das maiores empresas de tecnologia do planeta, cuja principal fonte de renda vem da análise de grande quantidade de dados – big data – destinada à venda de anúncios personalizados em todas as suas plataformas.

A FitBit, ao longo de sua atuação, acabou sendo reconhecida por uma postura pró-privacidade, com termos de uso contendo regras rígidas de controle e segurança da informação, demonstrando atitude consciente da importância da proteção dos dados pessoais de seus clientes.

Afinal, eles lidam com informações sensíveis daqueles que utilizam suas pulseiras, relógios e balanças inteligentes, que podem coletar as distâncias percorridas, calorias queimadas, peso corporal, frequência cardíaca, estágios do sono, localização, dentre outros.

Não é necessário ser um cientista de dados para saber que, quando analisado, este banco de dados é capaz de traçar um perfil comportamental rico e detalhado acerca de cada um dos 28 milhões de clientes da plataforma.

A grande preocupação que se coloca é o que afinal o Google fará com este riquíssimo banco de dados, já que 63% de sua fonte de renda vem da venda de anúncios personalizados, baseados em dados pessoais.

Será que os novos proprietários vão monetizar ainda mais as informações captadas dos clientes do FitBit, as inserindo em seus algoritmos de inteligência artificial para aprimorar o marketing online? Uma eventual venda ou compartilhamento do banco de dados do FitBit, para fins de marketing e propaganda, seria proibida pela lei?

Outro grande obscuro que se apresenta é se a aquisição da empresa inclui a transferência deste grande banco de dados, contendo inúmeras informações sensíveis coletadas ao longo dos 12 anos de operação da FitBit.

Antes de analisar estas perguntas, vale uma retrospectiva sobre outra aquisição similar ocorrida em 2014, quando a empresa Nest – que vende câmeras de vigilância e sensores inteligentes – foi vendida também para o Google por 3.2 bilhões de dólares. Na época, o presidente da empresa afirmou, em entrevista à BBC, que os bancos de dados jamais seriam integrados entre as empresas.

Porém, em 2018, a empresa comunicou aos seus clientes que a plataforma estava migrando para os servidores Google. Hoje o produto de chama Google Nest.

Somente em 2019 a Alphabeth, grande holding criada para controlar o Google e suas empresas vinculadas, como a referida Google Nest, já faturou mais de 40 bilhões de dólares, número maior que o da Petrobras, no mesmo período.

Voltando ao caso do Fitbit, é importante analisar o contexto do fornecimento dos dados pelos clientes da plataforma. Isso significa que, quando uma pessoa adquire um wearable e se cadastra na plataforma online através de um aplicativo, aquela pessoa pretende, primordialmente, utilizar um dispositivo inteligente que lhe auxiliará na melhora e/ou no monitoramento de sua condição física.

Este raciocínio está estampado na Lei Geral de Proteção de Dados Brasileira – LGPD, que traz o princípio da finalidade e o princípio da adequação no artigo 6º da Lei. De acordo com este dispositivo, o tratamento de dados somente é autorizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, devendo ainda haver compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

A LGPD determina ainda, no artigo 7º que o consentimento deverá referir-se a finalidades determinadas, tornando ainda nula, qualquer autorização genéricas para o tratamento de dados pessoais. Já o parágrafo 6º do artigo 8º. da LGPD determina que, caso haja mudança do controlador ou na forma do tratamento de dados, o titular dos dados deve ser imediatamente informado, tendo este o direito de não concordar com isso e revogar o seu consentimento.

E mais: o artigo 11, que trata de dados sensíveis – por exemplo: dado referente à saúde, dado biométrico – reforça ainda mais a exigência de tratamento apenas com finalidades específicas, vedando expressamente o uso compartilhado com objetivos de obter vantagem econômica.

Porém, é importante mencionar que a LGPD, apesar de já existir e se encontrar promulgada como Lei Federal aprovada pelo parlamento, ainda não está em vigor, pois suas regras só valerão a contar de agosto de 2020, justamente para que as empresas possam se adaptar ao novo cenário regulatório.

Da análise destas disposições da nova Lei, é possível concluir que, no Brasil, o Google poderá enfrentar dificuldades nos próximos meses, já que a entrada em vigor da LGPD se avizinha, seja pelo enfrentamento da questão atinente à proteção de dados, seja por eventual resistência dos usuários brasileiros, caso haja alteração do controlador e das finalidades do tratamento.

Estes desafios impostos pelas novas tecnologias somente ressaltam a relevância da Lei Geral de Proteção de Dados, pois traz maior segurança jurídica ao estabelecer as “regras do jogo”, ao mesmo tempo que dá poder aos titulares de dados, na busca de limpar um ambiente tóxico onde os dados pessoais do brasileiro, em muitas aplicações, é tratado como mero ativo empresarial, sem regras e controle.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito