Venda de dados pessoais sob autorização expressa. 

Há empresas que pagam caro por todos os tipos de informações pessoais para turbinar suas campanhas de marketing em busca do consumidor que pague o maior valor nos seus produtos. O marketing direcionado usa todas as informações pessoais possíveis para elevar o faturamento das empresas.

Essa prática por si só não chega a ser um comércio ilícito, pois não há lei que proíba o titular vender seus próprios dados pessoais, entretanto o Regulamento de Proteção de Dados Pessoais (RGPD) condiciona qualquer tratamento de dados pessoais por instituições públicas ou privadas a uma autorização expressa, e sempre com observância aos Princípios da Segurança, da Transparência, da Adequação, entre outros.

Mas se o titular cede seus dados pessoais ou mesmo vende a um terceiro e ainda sob autorização expressa, onde estaria o problema? 

Créditos: OpenAI

Pois bem, o problema pode acontecer quando o dado pessoal é tratado de forma não condizente com a autorização dada pelo titular ou mesmo quando tratado com negligência, sem o devido cuidado. E isso é muito mais fácil acontecer do que se imagina. Há um Mercado Pirata apenas de dados pessoais, além de crackers e black hats que se especializam no furto desses dados.

Chamo a atenção principalmente para os dados sensíveis biométricos, a exemplo da nossa biometria da face e impressão digital, que por serem dados não modificáveis e insubstituíveis, usados para identificar uma pessoa incontestavelmente por toda vida, e principalmente por serem utilizados nos sistemas informáticos que demandam alto nível de segurança, têm também o valor no Mercado Pirata elevado. Esses dados quando armazenados em formato digital se tornam muito fáceis de serem vendidos, duplicados ou mesmo roubados dos sistemas informáticos. 

Créditos: OpenAI

Daí vem a importância de parar para analisar as instituições e os termos de autorização e privacidade na hora de entregar nossos dados pessoais, principalmente os dados biométricos que já são usados nos acessos de telemóveis, carros, e até no controle alfandegário dos aeroportos.

Como nos proteger? Primeiro, devemos nos assegurar que os dados entregues serão tratados para os fins específicos constantes no termo de autorização e que o responsável os armazenenará em local seguro; segundo, devemos analisar a reputação da instituição que autorizamos coletar nossos dados e seu comprometimento com a qualidade da gestão da informação e privacidade dos clientes. Uma dica é pesquisar os selos de qualidade conquistados pela instituição responsável, a exemplo do ISO 27001, que é o padrão e a referência internacional para gestão e segurança da informação.