Digital Omnibus: quando “simplificar” significa desproteger

A Comissão Europeia apresentou recentemente o chamado Digital Omnibus, uma iniciativa legislativa que promete simplificar o quadro regulatório digital europeu e reforçar a competitividade das empresas. Estive presente na apresentação desta proposta e a mensagem política foi clara, menos burocracia, mais flexibilidade e maior velocidade num mercado global altamente competitivo.

O problema é que, quando se passa do discurso à substância, torna-se evidente que esta simplificação pode ter um custo elevado. Em vários pontos essenciais, o Digital Omnibus não simplifica, enfraquece direitos fundamentais que a União Europeia levou anos a consolidar. Ao analisarmos profundamento, damos conta que a proposta mexe num dos pilares do RGPD, o conceito de dados pessoais. Ao introduzir o critério da identificabilidade “razoavelmente provável”, abre-se a porta para que dados hoje protegidos deixem de o ser, bastando que as organizações aleguem não ter meios normais para identificar as pessoas. Na prática, isto pode legitimar práticas de tracking, profiling e reutilização massiva de dados fora do âmbito da proteção de dados, apesar de o risco para os cidadãos continuar exatamente o mesmo.

Quem trabalha diariamente com projetos de conformidade sabe que dados pseudonimizados ou agregados são frequentemente reidentificáveis, sobretudo quando combinados com outras fontes. Ignorar esta realidade não elimina o risco, apenas transfere a responsabilidade para os titulares de dados, que passam a ter menos controlo e menos transparência. Também é particularmente preocupante a possibilidade de recorrer ao interesse legítimo como base legal para treinar sistemas de inteligência artificial, incluindo, em certos casos, dados sensíveis. Inclusive, num contexto de forte assimetria entre empresas e cidadãos, esta opção favorece claramente quem explora dados em larga escala e fragiliza ainda mais a posição dos titulares.

No domínio do ePrivacy, a criação de categorias como “cookies de baixo risco” e a flexibilização do consentimento podem conduzir a um regresso silencioso do tracking sem verdadeiro controlo por parte dos utilizadores, ainda que apresentado como uma melhoria da experiência digital. É verdade que o Digital Omnibus inclui algumas medidas positivas, como a redução de duplicações administrativas ou a centralização de notificações de incidentes. No entanto, estas vantagens operacionais parecem ser obtidas à custa de uma redução material das garantias jurídicas e do nível de proteção alcançado ao longo da última década.

A União Europeia construiu a sua credibilidade internacional por não ceder à lógica de que os direitos fundamentais são um obstáculo à inovação, se esta proposta avançar sem um debate público sério e sem uma avaliação de impacto robusta, corre-se o risco de transformar a Europa de referência em proteção de dados num espaço de compromisso mínimo.

Simplificar é necessário. Desproteger não é modernizar.