Por Alexandre Pegoraro (*)

O Mapa de Temas Prioritários da Autoridade Nacional de Proteção de Dados (ANPD) para o biênio 2024-2025 estabelece para o ano de 2025 a realização de uma série de verificações operacionais de tratamento para identificar a eventual necessidade de medidas cabíveis para adequações à LGPD (Lei Geral de Proteção de Dados) relacionadas às atividades de raspagem de dados e agregadores de dados.

Segundo o documento, no primeiro semestre do ano que vem devem acontecer pelo menos três atividades de fiscalização (preventiva, orientativa ou repressiva) relacionada à temática, além da consolidação de parâmetros e orientações quanto ao tratamento de dados realizado por raspagem de dados. Já na segunda metade de 2025, o órgão deverá propor medidas de orientação que assegurem o tratamento de dados pessoais nestas atividades de forma aderente à LGPD.

A preocupação da Agência em deixar claro o que é aceito ou não no uso do chamado ‘web scraping’ é fundamental pois a falta de clareza contribui para dois extremos nos quais ninguém ganha. Se por um lado é preciso colocar limites que protejam a privacidade das informações pessoais sensíveis, por outro, também é necessário tomar cuidado para não ser restritivo demasiadamente e impedir o uso desta tecnologia no desenvolvimento e oferta de serviços mais modernos e eficientes que beneficiem à sociedade.

A busca pelo equilíbrio perfeito no tratamento deste assunto deve passar também pela avaliação sobre o momento ideal para a realização destas análises. Afinal, considerando que a primeira multa aplicada com base na LGPD está prestes a fazer um ano, e ocorreu justamente em um caso de uso da raspagem de dados para fins de campanha eleitoral, será que não seria melhor antecipar estas ações, uma vez que o país se aproxima de mais um período eleitoral?

Só para lembrar, em julho de 2023, a ANPD condenou uma empresa ao pagamento de R$ 14 mil. A acusação foi de que a organização teria gerado mailings por intermédio de dados disponíveis na internet para comercializar disparos em massa via WhatsApp com finalidade de apoiar campanhas eleitorais na cidade de Ubatuba (SP). Os motivos técnicos para a condenação foram descritos como: ausência de comprovação de registro das operações de tratamento de dados pessoais; ausência de envio do relatório de impacto à proteção de dados pessoais referente a suas operações de tratamento; falta de comprovação da indicação de encarregado de dados.

Com milhares de candidatos e candidatas desesperados para garantir cadeiras em legislativos e executivos pelo país afora, será que não seria mais prudente antecipar para o segundo semestre de 2024 as fiscalizações e criar campanhas educacionais demonstrando as possibilidades e os limites do aproveitamento desta técnica no período eleitoral? Por que realizar isso somente em 2025?

No âmbito internacional, estão acontecendo movimento como a Ethical Web Data Collection Initiative (EWDCI), um consórcio internacional liderado pela indústria de coletores de dados da web focados em fortalecer a confiança do público, promover diretrizes éticas e ajudar as empresas a fazerem melhores escolhas por meio desta prática. O órgão trabalha na construção de um documento básico colaborativo que estabeleça os padrões da indústria coletivamente e, desta forma, ofereça a confiança do consumidor e a segurança da comunidade relacionados à prática da Web Scrapping, ou raspagem de dados. O documento de princípios se concentra em quatro áreas principais que são a Legalidade, a Ética, a Responsabilidade Social e o Engajamento do Ecossistema.

No Brasil, a ANPD tem a oportunidade de liderar este esforço e já começou a trabalhar neste sentido com a inclusão do tema em seu mapa de prioridades. E já que a entidade reconhece a relevância do assunto, por que adiar o início deste trabalho para depois das eleições?

(*) Alexandre Pegoraro é CEO do Kronoos

Share.