Proteger os dados sem matar os pequenos
Se o leitor usa o e-mail já deverá ter recebido várias mensagens de empresas, entidades públicas e privadas, publicações e associações para revalidar a autorização da utilização dos seus dados. Os mails serão muito diferentes uns dos outros, conforme a forma como o seu nome e dados pessoais foram parar àquela lista ou a natureza da estrutura que gere aquela informação. Mas esta azáfama tem, como imagina, uma razão comum: Portugal transpôs uma diretiva comunitária de 2016 sobre proteção de dados. O Regulamento Geral de Proteção de Dados (RGPD) entra amanhã em vigor e, no site informativo, até está um assustador cronómetro em contagem decrescente.
A pressa de todos faz, no entanto, pouco sentido. Como ainda há um contencioso sobre o papel Comissão Nacional de Proteção de Dados (CNPD), que aplica as coimas, não é provável que alguém seja punido tão cedo. Até porque a própria CNPD já deixou claro que não tem meios para aplicar o RGPD – a alteração da sua lei orgânica foi chumbada pelo Parlamento. Mais: a histeria, que já foi comparada às milhares de colheres de pau atiradas para o lixo por causa da ASAE, pode fazer empresas perder muito dinheiro por se deixarem tomar pelo pânico. Para ter cautela aconselho a leitura do texto onde fui buscar a imagem da colher, escrita por um especialista, com bons conselhos para todos.
Ao não garantir um tempo de transição e apoio a estruturas mais pequenas e ao espalhar o pânico pouco informado, a nova lei de proteção de dados presta um péssimo serviço a tudo o que deveria defender. Apenas as maiores empresas estão preparadas para a cumprir e milhares de associações, projetos editoriais e pequenos negócios perderiam, se cumprissem escrupulosamente a lei, cerca 80% das suas bases de dados
O caso da Cambridge Analytica, que terá afetado 65 mil pessoas em Portugal, trouxe a proteção de dados para o centro do debate político. Finalmente. Mas sendo meritória e até bastante detalhada, a nova lei pode ter um efeito perverso. A ser cumprida, será sentida de forma muitíssimo mais violenta por pequenas estruturas. Segundo a Agência para a Competitividade e Inovação, apenas 8% das empresas (obviamente as maiores) estão preparadas para aplicar a lei. Algumas, que dependem totalmente de um contacto direto com o consumidor final, sofrerão uma machadada brutal.
Igualmente afetados serão todos os pequenos projetos editoriais que dependem de um contacto direto com os seus leitores. Os que se dirigem a nichos profissionais ainda poderão, pela importância económica que têm para os seus leitores, salvar-se. Mas os que pretendem dar informação alternativa deverão sentir, se forem escrupulosos no cumprimento da lei, um abalo de que nunca mais recuperarão. Pessoas da área falam-me de uma redução das suas bases de dados, por inércia dos destinatários, para 20% do que são hoje, se levarem a lei à letra. Empresas, entidades e projetos com maior capacidade de investimento conseguirão recuperar. Os outros ficarão pelo caminho, com muitos anos de árduo trabalho perdido.
O que aqui escrevo aplica-se, na realidade, a todas as formas de regulação. Os pequenos produtores adaptam-se com mais dificuldade às leis de proteção do ambiente, as pequenas empresas têm mais dificuldade em lidar com as leis laborais, o pequeno comércio tem mais dificuldade em respeitar toda a regulamentação em defesa do consumidor, os pequenos empresários têm mais dificuldade em cumprir todas as regras fiscais. Sabe-se que, em Bruxelas, até há lóbis de grandes produtores que forçam um excesso de regulamentação para matar a concorrência, incapaz de cumprir processos absurdos de normalização.
Mesmo assim, não me passa pela cabeça combater a regulação ambiental, laboral, económica ou de proteção do consumidor para salvar pequenos concorrentes. Mas manda o pragmatismo e a defesa da diversidade em todos os sectores que a aplicação da regulamentação não seja cega e tenha em atenção o tempo que pequenas estruturas precisam para se adaptarem. Quando isso não acontece a regulação contribui para processos de concentração ou redução da diversidade que tornam mais difícil a defesa dos valores que a lei pretende proteger.
O RGPD, que não se aplica apenas às mailing lists mas a todos os dados, só pode ser aplaudido pelos cidadãos. Mas ao não garantir um tempo de transição e apoio a estruturas mais pequenas e ao espalhar o pânico pouco informado, presta um péssimo serviço a tudo o que deveria defender.
Sabendo-se que apenas as maiores empresas estão preparadas para cumprir a lei e que milhares de associações, projetos editoriais e pequenos negócios perderiam, por inércia dos destinatários das suas mailing lists, cerca 80% das suas bases de dados, este novo regulamento, que o Estado sabia que ia transpor para a lei nacional desde 2016, não poderá ser escrupulosamente cumprido pelas estruturas mais frágeis. Se fosse, o resultado seria a redução da diversidade e contribuiria para concentrar todo o poder em plataformas detidas por multinacionais que ninguém controla. E a essas, já se sabe, basta ir ao Parlamento Europeu pedir desculpas, fazer promessas e continuar a concentrar um poder acima de qualquer Estado.