A portabilidade de dados é um dos instrumentos mais desafiadores das modernas leis de proteção de dados. Também é uma das maiores apostas para solucionar problemas estruturais de um mercado extremamente concentrado e caracterizado por violações à privacidade.

Com seu grande potencial de reduzir o efeito lock-in e as barreiras de entrada no mercado, a portabilidade de dados é a “menina dos olhos” não só da tutela da proteção dos dados pessoais, mas também da política da concorrência.

Seria ela uma rota alternativa aos anseios mais exagerados de “quebra” forçada das big techs, como vem defendendo a senadora Elizabeth Warren, pré-candidata à presidência dos EUA?

• +JOTA: Assine o JOTA e não deixe de ler nenhum destaque!
  

De fato, a portabilidade de dados tem um grande potencial e permite um direito de escolha aos consumidores. Mas sua implementação e efetividade ainda estão dando os primeiros passos. O futuro ainda é incerto.

Assumindo a liderança, o Facebook recentemente lançou um White Paper¹ sobre o tema. A empresa está interessada em iniciar um debate global sobre como estabelecer a portabilidade, tendo em vista que essa passou a ser uma obrigação legal, prevista em diversas leis, como o Regulamento Europeu (RGPD), a Lei Geral de Proteção de Dados Brasileira (LGPD) e a California Consumer Privacy Act (CCPA).

Lembra-se que essa não é a primeira iniciativa do Facebook no tema. Exemplo disso é a sua participação, ao lado de outras organizações, no Data Transfer Project (DTP). O DTP é uma colaboração entre organizações comprometidas com a construção de uma estrutura comum de código aberto que permite a conexão entre dois prestadores de serviços on-line, realizando uma portabilidade de dados contínua, direta e iniciada pelo usuário entre as duas plataformas.

No White Paper, questões sensíveis da portabilidade são bem endereçadas. Dentre essas, destacamos as seguintes: (i) dados abrangidos ou não na portabilidade; (ii) preocupação com questões de privacidade na transferência e eventual responsabilidade caso haja violações.

Com relação ao primeiro ponto, entende-se que é extremamente importante que haja uma reflexão sobre quais dados devem estar abrangidos na portabilidade. Mesmo que no âmbito europeu o Regulamento tenha limitado a extensão do direito aos dados “fornecidos”, deve-se adotar uma interpretação que inclua na definição desses não só os dados proativamente fornecidos pelos usuários, como também os dados observados².

Isso vale igualmente para a LGPD, que, ao contrário do RGPD, foi silente quanto ao objeto da portabilidade. Destaca-se que tal interpretação é a que melhor atinge as finalidades do instituto, quais sejam, promoção da concorrência e direito de escolha.

Quanto aos riscos à privacidade na transferência dos dados, reflexão e debate são necessários. Uma vez que os dados se tornam completamente portáveis, é muito fácil evadir quaisquer restrições de privacidade existentes naquele fornecedor originário, a quem foi solicitada a portabilidade.

Nesse caso, bastaria transferir os dados a uma nova plataforma, que as antigas regras e políticas não precisariam mais ser observadas. Além disso, pode haver fraudes na identificação dos usuários que permitiriam um hacker facilmente portar os dados entre várias plataformas.

Em tais hipóteses, como ficaria a responsabilidade de cada fornecedor? As preocupações do Facebook quanto à delimitação da responsabilidade são plausíveis. No entanto, defende-se que qualquer negativa de portabilidade por motivos de segurança da transmissão e proteção à privacidade deve ser razoavelmente justificada, sob pena de se consolidar uma válvula de escape às empresas.

Em última análise, precisamos refletir e discutir como queremos construir a portabilidade de dados e é importante a participação dos mais diferentes stakeholders, dentre eles os próprios usuários. Sem esse controle e participação, corre-se o risco que a tão esperada potabilidade seja reduzida ao Social Login, o qual pode não ser tão amigável em termos de privacidade³, nem pró-competitivo.

———————————-

Daniela Copetti Cravo – Pós-Doutoranda em Direito pela UFRGS.