No mundo digital assistimos, a par do desenvolvimento tecnológico, às mais diversas opiniões acerca da utilidade que pode ter, ou não, a publicidade online, cada vez mais direcionada para determinado utilizador – titular de dados.
Na verdade, existe um conforto generalizado com a publicidade que se recebe online, normalmente por desconhecimento real dos meios utilizados para atingir esses fins e das potencialidades que a recolha dessa informação poderá ter além desses fins.
Atentos a este tema, alguns titulares de dados têm vindo a apresentar diversas queixas às Autoridades de Controlo competentes, no tocante ao incumprimento, pelas empresas Ad Tech, do Regulamento Geral sobre a Proteção de Dados.
Os principais alvos dessas queixas serão a Google e o Interactive Advertising Bureau (IAB), uma respeitada Associação de empresas de Conteúdos e Comunicação Interativa Digital.
As referidas queixas surgem, fundamentalmente, por força da interpretação, pelos queixosos, de que as empresas Ad tech, em particular a Google, se encontram a realizar Behaviour Advertising, observando os comportamentos de quem navega online.
Em rigor, cada vez que o utilizador entra num website, este website pode ter publicidade programada e, para a personalizá-la àquele utilizador, recolhem-se os seus dados, identificando-o nas suas bases de dados, inequivocamente ou não.
Nesse sentido, nas queixas apresentada, refere-se existir a recolha da localização geográfica do utilizador, do seu endereço de IP ou outros identificadores, da descrição técnica do seu serviço e daquilo que o utilizador se encontra a ver ou ler naquele momento.
Esses dados recolhidos, por sua vez, permitem que o utilizador seja definido com determinado perfil e que a publicidade disponibilizada a partir daí, nesse site e noutros, seja endereçada, ou seja, seja escolhida com base nesse perfil definido.
Com esse perfil, de entre uma lista de milhares de empresas e de artigos a publicitar, são mostrados os que mais se adequam aos interesses do perfil do utilizador anteriormente criado e que visita a página.
Essa informação recolhida pode segmentar os utilizadores de tal forma que, a título de exemplo, alguns dos perfis tipo existentes são: incesto/abuso, incontinência, infertilidade, doenças, orientação sexual, entre outras que constituem, inequivocamente, dados pessoais e, ademais, dados pessoais sensíveis e que merecem especial proteção.
Tudo com base naquilo que o utilizador se encontra a ver enquanto, a par, interage com essas páginas.
Desta forma, segundo as queixas, esses perfis são partilhados com milhares de empresas interessadas em publicitar os seus serviços ou artigos indevidamente.
Não fosse isso o bastante, é mencionada a inexistência de um controlo das medidas técnicas e organizativas implementadas e que se exigem para proteger o titular de dados após a partilha.
Na mesma senda, não lhes é dada qualquer oportunidade de exercer os seus direitos (acesso, retificação, apagamento, limitação do tratamento, portabilidade, oposição, incluindo a definição de perfis e não ser sujeito a qualquer decisão tomada com base no tratamento automatizado que produza efeitos na sua esfera jurídica e que o afete significativamente).
Assim, com queixas já apresentadas na Polónia, Irlanda e no Reino Unido, e, enquanto é escrito este artigo, talvez noutros países, estaremos, novamente, face à potencial aplicação de coimas por parte das Autoridades de Controlo, por incumprimento do Regulamento Geral sobre a Proteção de Dados.
