Impressão Digital: a senha que nunca muda

por Gustavo DAINEZI

Meses atrás, a academia que frequentava fechou as portas. Descobri com considerável atraso, uma vez que eu mesmo já não aparecia por lá há algum tempo, devido a uma contusão no joelho.

Até aí, tudo normal. Negócios vêm e vão. Principalmente no caso das academias quando se está longe do verão.

Isso pouco me incomodou no momento. Mas, certo dia, passei em frente a um condomínio e notei que a entrada dependia única e exclusivamente da impressão digital dos moradores. Aquilo me fez refletir sobre o seguinte: a academia havia digitalizado todas as minhas impressões digitais. Onde estaria este cadastro com as minhas impressões digitais e de todos os demais usuários da academia?

Desconheço quem é o dono da academia e não sei onde estará a empresa agora. No contrato que assinei, não havia nenhuma linha sobre o cuidado com os meus dados pessoais. E nas dependências da academia, não havia outra maneira de entrar que não fosse pela leitura biométrica das digitais.

Pensei comigo mesmo: poderia algum dia o proprietário da academia (ou ainda algum usuário do computador dele) de posse das informações das minhas digitais usá-las para, por exemplo, ter acesso à minha casa?

Quando falamos de dados pessoais, existem várias categorias de classificação. Desde dados mais banais, como preferências de marca de cerveja, sabor favorito do drops, até aqueles com vida útil mais curta, como datas de nossas viagens, em que lugar estamos, etc. Mas devemos considerar também aqueles dados mais sensíveis, aqueles que não podem mudar e que nos identificam pessoalmente até na esfera civil. O dado biométrico é um tipo de dado extremamente sensível. Ele não é nem um dado sobre você. Ele é você. Sua impressão digital, assim como a minha, não mudará nunca. E uma vez estando em posse de outrem, não há como resgatar a informação para se proteger do seu mau uso.

Em 2018, 92 milhões de dados genéticos de uma das maiores empresas do mundo vazaram

Esta situação coloca no centro do debate sobre proteção de dados pessoais uma série de questões. Vou me ater aqui em duas delas: a finalidade e a necessidade.

Quando entreguei as minhas impressões digitais para a academia, a finalidade daquele ato era permitir a minha entrada no recinto. Pode ser uma finalidade justa? Talvez. Mas se considerarmos o princípio da necessidade, a situação muda de figura. É necessário fornecer um dado biométrico, que é extremamente sensível para a finalidade de entrar numa academia?

A finalidade é proporcional à importância do dado coletado? Se pensarmos que a impressão digital é uma senha que nunca poderemos mudar, torna-se arriscadíssimo entregá-la a qualquer pessoa que a peça, sobretudo para finalidades tão torpes.

O mesmo princípio vale para os nossos condomínios. Há confiança na empresa que trata esses dados extremamente sensíveis? É possível haver confiança? Em 2018, 92 milhões de dados genéticos de uma das maiores empresas do mundo vazaram. Se empresas como a MyHeritage caiu, qual garantia nos oferece uma empresa como a minha extinta academia?

A questão da coleta e o tratamento de dados pessoais pode se tornar catastrófica em segundos. Mas não é só o vazamento a nossa preocupação. É preciso que tenhamos consciência de que mesmo as empresas que coletam legitimamente os nossos dados poderiam fazer tudo de maneiras bem diferentes. Proteger a identidade de clientes e dos consumidores e com isso proteger a nossa segurança vai muito além de evitar vazamentos de dados pessoais. A cultura de proteção de dados envolve todas as etapas do processo. Se dados são uma nova moeda, façamos jus ao seu valor e não os entreguemos sem uma boa reflexão ética.