Seus dados pessoais estão em jogo: entenda a diferença entre Hosting e Custódia, por Fernando Teles*
/ Como esses conceitos distintos estão interligados dentro de um ecossistema de dados
/ O tema está cada vez mais em pauta e levanta inúmeras questões ao seu redor: a utilização de dados pessoais. A informação pública é tudo aquilo que diz respeito ao patrimônio cultural de uso comum da sociedade, ou seja, dados de propriedade das instituições e entidades públicas, além de fundações também públicas. Já as informações pessoais se limitam a tudo que é relacionado à pessoa natural identificada ou identificável, segundo a Constituição Federal, sendo que para essas serem utilizadas por outros é necessária sua concessão. Contudo, essa distinção entre ambas é respeitada no cotidiano? Todos os agentes que possuem seus dados hoje, de fato, pediram sua permissão?
Desde meados de 2018, quando o mundo voltou as atenções para a sigla LGPD (Lei Geral de Proteção de Dados), as buscas por assuntos relacionados a dados cresceram vertiginosamente. Segundo resultados analisados do Google Trends, após sanção da LGPD, a pesquisa pela palavra dados ou relacionados triplicou até o ano seguinte (2019). Fato é que já estamos vivendo no que chamamos de “economia da informação” e existem empresas que estão atentas a disrupção que virá com esse fenômeno.
Todo mundo já deve ter atendido a, pelo menos, uma ligação de telemarketing de alguma empresa para a qual nunca forneceu nenhum tipo de dado, informação ou cadastro e, com certeza, deve ter ficado irritado por esse contato indesejado, pensando: como é que eles conseguiram meu número? Pois bem, isso acontece mesmo com a LGPD já em vigor, mas essa prática estará com os dias contados. Vou explicar melhor: o que acontece é que a LGPD garante que o cidadão dê seu consentimento para o uso de seus dados por determinada empresa, em determinada situação, só que, uma vez que esse consentimento é fornecido, esses dados acabam disponíveis no mercado e são utilizados de forma desregulada e arbitrária.
O que algumas empresas vêm propondo como uma nova grande disrupção é que o próprio cidadão possa requisitar seus dados pessoais da empresa que os têm e os usa, e a partir daí conceder ou não a autorização de uso, mediante um contrato ou acordo comercial. Ou seja, o dono do dado passará a ser remunerado pela utilização dos seus dados quando conceder autorização para que empresas possam utilizar as informações desejadas.
A disrupção por trás da economia da informação está, intrinsecamente, ligada à propriedade dos dados, o que nos leva a analisar dois conceitos fundamentais para entender como vai funcionar essa dinâmica, que são distintos apesar de estarem relacionados: hosting e custódia. Usando uma analogia para elucidar o conceito, pode funcionar pensar na dinâmica de guarda compartilhada, então um tem a custódia, no caso as pessoas que são as verdadeiras proprietárias de seus dados, e o outro tem o hosting, que no mundo dos dados, seria o local de armazenamento. Quem possui a custódia tem e pode ceder a permissão de uso dos dados mediante acordo comercial. Com isso, as pessoas passam a poder monetizar a utilização de seus dados por empresas e, principalmente, passam a ter o controle sobre quem terá acesso a essas informações.
Pode ser importante clarificar que quando falamos de dados pessoais, isso inclui desde idade, endereço, preferências, histórico médico, consumo, enfim, todos esses e outros dados brutos ou de domínio público são bastante valiosos para as empresas e aqui já começa mais um dos desafios da monetização de dados, a atribuição do valor.
Todas as informações têm seu valor dependendo do modo que são originadas e usadas, então como precificar cada uma? Os atributos e usos influenciam diretamente no seu preço, por isso, cada operação realizada com dados pessoais, como as que se referem a acesso, possibilidade de comunicar-se com um dispositivo, armazenamento ou unidade de arquivo deve, antes, ser certificada para poder lidar com tais informações pessoais com segurança e garantir que seu dono receba o que é seu por direito. A padronização da atribuição de valor aos dados será outro aspecto de suma importância neste processo.
Empresas e associações também farão parte da mesma lógica de hosting e custódia dos seus próprios dados e dos seus clientes, existindo a possibilidade do estabelecimento de custódia compartilhada. Os dados de uma empresa podem ser bastante úteis para outras empresas e já começamos a falar aqui sobre “data cap”, como o novo “market cap”, ou seja, a forma como as companhias processam seus dados como negócio ou para o negócio será determinante no seu valor de mercado.
Parece bastante complexo, porém esses conceitos deverão aparecer com mais frequência no dia-a-dia das pessoas e deverá surgir uma regulação adicional que trata não apenas da privacidade, mas também da propriedade dos dados. Está em fase final de elaboração o documento “European Declaration on Digital Rights and Principles for the Digital Decade”, uma publicação conjunta do The European Parliament, the Council and the Commission, que já traz em seu conteúdo a seguinte diretriz “Everyone has the right to the protection of their personal data online. That right includes the control on how the data are used and with whom they are shared.” em uma tradução livre temos: “Todo indivíduo tem o direito à proteção dos seus dados pessoais no ambiente online. Este direito inclui o controle sobre como seus dados são utilizados e com quem são compartilhados”. Com a expansão dos movimentos de open banking, open finance, “open health” entre outros que irão ampliar a livre circulação de dados, é ainda mais importante discutir sobre controle e monetização desses dados, refletindo também sobre as mudanças de comportamento que essa disrupção trará ao retornar o controle e a posse dos dados para cada indivíduo.
*Fernando Teles é presidente e Chief Revenue Officer da DrumWave