A portabilidade de dados, prevista na Lei Geral de Proteção de Dados (LGPD), é como aquele superpoder que promete facilitar a vida no mundo digital: permite que você leve seus dados pessoais de uma empresa para outra, como quem troca de time no boliche. A ideia é empoderar os titulares e estimular a competição no mercado. Parece incrível, certo? Na prática, porém, o processo está mais para "passa ou repassa" de responsabilidade do que para um salto rumo à liberdade digital.
O conceito, no papel, é direto: você deve poder transferir informações que forneceu a uma empresa — nome, e-mail, histórico de transações — de forma estruturada e em formato interoperável. Essa ferramenta, garantida no artigo 18, inciso V, da LGPD, inspirada no GDPR europeu, mas ambos os regulamentos têm limitações bem claras: os dados gerados, derivados de algoritmos e modelos de aprendizado de máquina, estão fora do jogo.
E por que isso importa? A dúvida recai sobre os dados gerados, uma vez que são o ouro do mercado digital. São eles que permitem a empresas como Google, Meta e Amazon consolidarem suas posições, gerando barreiras invisíveis para concorrentes. Enquanto as empresas menores trazem apenas suas "informações básicas", as gigantes seguem acumulando "insights premium". Resultado? Um mercado onde os titulares têm portabilidade, mas o equilíbrio de forças continua na lista de desejos.
Outro desafio é a interoperabilidade técnica. Imagine tentar transferir dados de um sistema para outro sem padrões definidos; é como tentar conectar um cabo USB-C em um plugue de três pinos. A falta de diretrizes claras ou formatos amplamente adotados faz com que a portabilidade dependa de boa vontade (e capacidade técnica) das empresas. Apesar de iniciativas como APIs abertas, a adesão é voluntária — e sabemos como o "voluntário" funciona quando há competição envolvida.
Agora, sobre os dados mistos: separar o que é pessoal do que não é em grandes bancos de dados parece tarefa simples, mas a realidade é outra. Conjuntos de dados "mistos" geram confusão regulatória. Qual legislação se aplica? Quem tem razão? Enquanto essas dúvidas não são sanadas, empresas e titulares ficam em um limbo jurídico nada confortável.
Por fim, a falta de regulamentação específica pela ANPD adiciona um tempero especial ao caos. Ainda precisamos de regras práticas: como solicitar a portabilidade? Em quais formatos os dados devem ser enviados? Quais critérios técnicos garantem a segurança e a eficiência do processo? Sem essas definições, a portabilidade segue sendo mais uma promessa no papel do que uma ferramenta transformadora.
A boa notícia é que a discussão está avançando. O futuro da portabilidade pode incluir novos modelos regulatórios que considerem o valor dos dados gerados e incentivem padrões globais de interoperabilidade. Isso exige cooperação internacional, diálogo contínuo e a coragem de repensar o que significa proteger dados em um mundo cada vez mais impulsionado pela inteligência artificial.
No fim das contas, portabilidade é como um quebra-cabeça daqueles complicados: as peças estão lá, mas ainda falta coordenação para montar tudo. Enquanto isso, vamos esperando a regulamentação da ANPD e torcendo para que, um dia, transferir nossos dados seja tão fácil quanto abrir uma aba anônima no navegador.
Larissa Pigão, advogada especializada em Direito Digital e Proteção de Dados Pessoais, mestranda em Ciências Jurídicas pela UAL – Universidade Autônoma de Lisboa.
