Em menos de um ano entrará em vigor a Lei nº 13.709/18, intitulada Lei Geral de Proteção de Dados. Trata-se de uma mudança radical no armazenamento, tratamento e compartilhamento de dados, passando-se a exigir uma série de cuidados e estabelecendo diversas obrigações para quem utiliza informações pessoais, notadamente sensíveis, como as que se referem a preferências políticas, sexuais e religiosas. Há de haver esforços significativos das organizações públicas e privadas para se adaptarem.
Estávamos quase conformados ao fim da privacidade. Basta consultar um site e, em pouco tempo, seu Facebook, Instagram e caixa de mensagens são inundados por anúncios relacionados ao item buscado. Se a consulta for de madrugada, anúncios de produtos para combater a insônia vão lhe perseguir.
Além disso, câmeras estão espalhadas por todos os lugares, públicos e privados. Em muitos países, após uma consulta médica, basta apresentar a carteira de identidade na farmácia que os dados de sua enfermidade estão compartilhados para fornecer os medicamentos. São apenas alguns exemplos das quase ilimitadas possibilidades da era do Big Data, em que quase toda informação, estruturada ou não, pode ser tratada por poderosas ferramentas de análise de dados, permitindo inferências e conclusões significativas.
A Lei Geral de Proteção de Dados foi uma reação ao uso indiscriminado de informações pessoais, que ensejaram diversos escândalos. Os dados se tornaram mercadorias e passaram a ser comercializados e compartilhados sem maiores preocupações com a privacidade e a vontade das pessoas. O mais ruidoso caso foi o do Facebook, em que a empresa britânica Cambridge Analytica utilizou intensivamente dados para influenciar o resultado das eleições americanas.
A União Europeia publicou o General Data Protection Regulation, em maio de 2018, inspiração da lei brasileira. Aqui, estabeleceu-se o prazo de dois anos para entrar em vigência. Um ano se passou e pouco se fez. O assunto é importante demais para ser relegado.