A construção da identidade pessoal e o tratamento automatizado de dados
| Páginas | 43-74 |
3
A CONSTRUÇÃO DA IDENTIDADE
PESSOAL E O TRATAMENTO
AUTOMATIZADO DE DADOS
Como trabalhado no capítulo anterior, tanto o direito à privacidade quanto a
proteção de dados possuem papéis centrais na formação da identidade pessoal. O
direito à proteção de dados, tendo como um de seus objetivos a proteção da priva-
cidade e do livre desenvolvimento da personalidade,1 deve possuir regras para ativi-
dades de tratamento de dados que procedimentalizem esses direitos fundamentais.
No tópico 2.1, afirmamos que a competição entre narrativas, ou as diferentes
interpretações de uma narrativa identitária, não subjugam a autodeterminação do
sujeito, mas, pelo contrário, são justamente o que a tornam possível em um ambiente
social. Contudo, torna-se necessário que condições de justiça sejam asseguradas
nessa competição.2 No presente capítulo, começaremos a explorar como atividades de
tratamento de dados podem subjugar a autodeterminação, o livre desenvolvimento
da personalidade e o direito à privacidade. Em suma, será abordado como atividades
de tratamento de dados podem apresentar barreiras ao exercício da autonomia.
Na última década, a proteção de dados pessoais deixou de ser vista como neces-
sariamente um entrave ao desenvolvimento de novas tecnologias e ao uso de dados
e passou a ser encarada como uma regulação que poderia ser aliada de inovações
tecnológicas.3
No entanto a privacidade, que já foi declarada morta algumas vezes,4 ainda
continua sendo considerada um direito antiquado, ultrapassado e invocado como
um contraponto ao progresso, seja do ponto de vista da segurança pública, do desen-
volvimento tecnológico ou da liberdade para a criação de novos modelos de negócio.
1. Conforme arts. 1º e 2º da Lei Geral de Proteção de Dados (BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei
Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República [2021]. Disponível
em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 13 jul. 2021).
2. DURANTE, Massimo. The Online Construction of Personal Identity Through Trust and Privacy. Informa-
tion, v. 2, n. 4, p. 594–620, out. 2011.
3. BIONI, Bruno. Inovar pela lei. GV Executivo, São Paulo, v. 18, n. 4, p. 31-33, jul./ago. 2021. Disponível em:
https://rae.fgv.br/sites/rae.fgv.br/files/gv_0184ce5.pdf. Acesso em: 15 jul. 2021.
4. O termo “privacy is dead” foi replicado por muitas vezes ao longo dos anos 2000, conforme pode se ver na
coletânea feita pelo autor Daniel Solove (SOLOVE, Daniel. The undying death of privacy. TeachPrivacy,
18 fev. 2015. Disponível em: https://teachprivacy.com/undying-death-privacy/. Acesso em: 15 jul. 2021).
EBOOK A REGULACAO DO PROFILING NA LGPD.indb 43EBOOK A REGULACAO DO PROFILING NA LGPD.indb 43 12/07/2022 22:55:2812/07/2022 22:55:28
PROFILING NA LEI GERAL DE PROTEÇÃO DE DADOS • Pedro Bastos LoBo Martins
44
A própria ideia trazida anteriormente por alguns autores, em que se enxerga o direito
à proteção de dados enquanto uma evolução do direito à privacidade, reforça essa
narrativa de defasagem da privacidade.
Neste capítulo, espera-se demonstrar como a privacidade continua sendo um
elemento fundamental para a análise de atividades automatizadas de tratamento de
dados pessoais. Para isso, será primeiro definido o que é um tratamento automati-
zado. Em seguida, abordaremos como a autonomia humana pode ser subjugada em
face de decisões automatizadas.
3.1 TRATAMENTO AUTOMATIZADO DE DADOS PESSOAIS E DECISÕES
AUTOMATIZADAS
A partir de agora, começaremos a trabalhar em maior detalhe as normas de
proteção de dados, notadamente a Lei Geral de Proteção de Dados (Lei 13.709/2020)
– LGPD – e a General Data Protection Regulation – GDPR –, regulação europeia
sobre o tema, buscando iniciar uma conexão mais forte entre conceitos teóricos e
normativos.
Inicialmente, serão abordados alguns conceitos basilares da proteção de dados,
para que as decorrências dessas atividades possam ser exploradas com precisão e
rigor terminológico.5
O primeiro deles é o de tratamento de dados. Como definido pelo art. 5º, X da
LGPD, tratamento de dados é toda e qualquer operação realizada com dados pessoais,
não se restringindo a operações mais ou menos complexas, digitais ou físicas.6 Nesse
sentido, quando for usada a expressão “tratamento automatizado”, não estaremos
nos limitando a alguma operação específica realizada com dados pessoais, mas sim
falando de forma ampla sobre qualquer tipo de atividade que seja realizada de forma
automatizada.
Com isso, chega-se a um segundo conceito, qual seja, o de tratamento automa-
tizado. Essa automatização refere-se ao emprego de meios técnicos computacionais
para que um tratamento, ou parte dele, seja feito sem a necessidade de intervenção
humana. Essa automatização pode se configurar em diferentes graus. Desde uma
simples calculadora, o que configuraria um grau menor, até um tratamento total-
mente automatizado de aprendizado não supervisionado, como um sistema de
5. O presente trabalho não tem como objetivo sistematizar a Lei Geral de Proteção de Dados. Desse modo,
apenas os conceitos necessários para a construção teórico-normativa que se busca realizar serão apresen-
tados.
6. “Art. 5º, X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comuni-
cação, transferência, difusão ou extração”. (BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República [2021]. Disponível em: http://
www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 13 jul. 2021).
EBOOK A REGULACAO DO PROFILING NA LGPD.indb 44EBOOK A REGULACAO DO PROFILING NA LGPD.indb 44 12/07/2022 22:55:2812/07/2022 22:55:28
45
3 • A CONSTRUÇÃO DA IDENTIDADE PESSOAL E O TRATAMENTO AUTOMATIZADO DE DADOS
classificação de consumidores a partir de hábitos comportamentais, configurando
um grau muito elevado de automatização.
Essa automatização pode ser avaliada em diferentes espectros, como na otimi-
zação de processos, no ganho de eficiência, na inovação e no desenvolvimento de
novas soluções. Contudo, no presente trabalho, a relevância da automatização no
tratamento de dados decorre do fato que informações sobre pessoas são processadas
e decisões tomadas com base nesse tratamento. Em outras palavras, uma pessoa
pode ser avaliada e julgada com base nesse tratamento automatizado, impactando
seus direitos e liberdades fundamentais.
Nesse caso, os efeitos da automatização não implicam apenas uma mudança
quantitativa no tratamento (tornando-o mais rápido ou eficiente), mas representa
uma mudança qualitativa, transformando tanto os parâmetros dessa decisão (e.g.
quais dados foram usados, a inteligibilidade do processo e a atribuição de respon-
sabilidade pela decisão) quanto o resultado final daquela decisão. Essas mudanças
qualitativas serão exploradas à frente.
Temos aqui o elemento nuclear do trabalho: a tomada de decisão automatizada.
Como veremos no Capítulo 4, o profiling pode ser considerado um tipo de decisão
automatizada,7 contudo, por enquanto, abordaremos as decisões automatizadas de
forma mais ampla. Decisões automatizadas passaram a se tornar um objeto de estudo
associado à regulação de algoritmos, propiciando, inclusive, o surgimento de áreas
de estudo como ética de algoritmos8 e governança de algoritmos.9
Com isso, o termo “algoritmo” deixou de ser associado unicamente ao campo
técnico, computacional e matemático e passou a figurar no campo das ciências so-
ciais. Atualmente, algoritmos são pautados inclusive no debate público, já havendo
até mesmo protestos políticos com demandas de cessar o uso de algoritmos, além de
placas com os dizeres The algorithm stole my future e Fuck the algorithm.10
O caso mais notório que levou a tais protestos foi o do chamado “A-level exam”
no Reino Unido, uma espécie de “vestibular unificado” que, em razão da pandemia
da Covid-19, não pôde ser realizado. A solução adotada na ocasião foi a de que os
7. ARTICLE 29 DATA PROTECTION WORKING PARTY. Guidelines on automated individual decision-
-making and profiling for the purposes of Regulation 2016/679. Disponível em: https://ec.europa.eu/
newsroom/article29/items/612053. Acesso em: 15 jul. 2021; HILDEBRANDT, Mireille. Defining Profiling:
A New Type of Knowledge? In: HILDEBRANDT, Mireille; GUTWIRTH, Serge (Eds.). Profiling the European
Citizen: Cross-Disciplinary Perspectives. Cham: Springer Science, 2008, p. 17-44.
8. FLORIDI, Luciano et al. The ethics of algorithms: mapping the debate. Big Data & Society, Thou-
sand Oaks, v. 3, n. 2, p. 1-21, jul./dez. 2016. Disponível em: https://journals.sagepub.com/doi/
full/10.1177/2053951716679679. Acesso em: 15 jul. 2021.
9. DONEDA, Danilo; ALMEIDA, Virgílio A. F. O que é a governança de algoritmos? In CARDOSO, Bruno et
al. Tecnopolíticas da vigilância: perspectivas da margem. São Paulo: Boitempo, 2018, p. 141-148.
10. AMOORE, Louise. Why “Ditch the algorithm” is the future of political protest. The Guardian, Opinion,
Londres, 19 ago. 2020. Disponível em: https://www.theguardian.com/commentisfree/2020/aug/19/ditch-
-the-algorithm-generation-students-a-levels-politics. Acesso em: 15 jul. 2021.
EBOOK A REGULACAO DO PROFILING NA LGPD.indb 45EBOOK A REGULACAO DO PROFILING NA LGPD.indb 45 12/07/2022 22:55:2812/07/2022 22:55:28
Para continuar a ler
PEÇA SUA AVALIAÇÃO