As empresas já sabem mais sobre nós do que gostaríamos de admitir. Sabem o que compramos, o que pesquisamos, quanto tempo hesitamos antes de decidir e, em muitos casos, conseguem prever o próximo passo com precisão desconfortável. Isso não é mais inovação. É o modelo de negócio.

O que permanece em aberto, e convenientemente evitado, é uma pergunta simples: até onde isso pode ir? A resposta honesta é incômoda. Hoje, vai até onde for possível.

O uso de dados pessoais deixou de ser apenas uma ferramenta de eficiência e passou a ser um mecanismo de poder. Empresas não utilizam dados apenas para entender consumidores. Utilizam para influenciar, direcionar e, em certa medida, induzir comportamentos. A diferença é sutil e, justamente por isso, perigosa.

Do ponto de vista formal, o Brasil dispõe de um arcabouço regulatório. A Lei Geral de Proteção de Dados estabelece princípios claros sobre coleta, uso e tratamento de informações pessoais. No papel, há limites. Na prática, esses limites são frequentemente contornados por interpretações convenientes e por uma dinâmica de mercado que premia quem explora melhor os dados disponíveis.

O consentimento, frequentemente citado como pilar de proteção, tornou-se uma formalidade vazia. Ninguém lê, poucos compreendem e todos aceitam. Transformou-se em um mecanismo de transferência de responsabilidade, no qual o usuário assume riscos que não entende, enquanto a empresa preserva sua cobertura jurídica.

Isso não é transparência. É assimetria. O problema central não é a ilegalidade, é a normalização do uso excessivo.

Empresas coletam mais dados do que precisam, retêm por mais tempo do que justificam e utilizam para finalidades que o usuário dificilmente anteciparia. E fazem isso porque podem. Porque a tecnologia permite e porque o custo reputacional, até agora, tem sido baixo.

Mas a questão não se limita ao consumidor. Dentro das próprias organizações, cresce o uso de dados para monitoramento de funcionários — produtividade, comportamento digital, padrões de comunicação. Sob o discurso de eficiência, consolida-se uma lógica de vigilância que, em muitos casos, ultrapassa o razoável. O ambiente de trabalho passa a ser medido em tempo real, como se cada ação precisasse ser capturada, registrada e avaliada.

Quando tudo pode ser medido, tudo passa a ser monitorado. E quando tudo é monitorado, a autonomia desaparece.

Há um ponto que precisa ser enfrentado com mais clareza: nem tudo que é tecnicamente possível é eticamente aceitável. A ausência de limites explícitos não legitima o uso irrestrito.

Pelo contrário, expõe um vazio de governança que tende a ser preenchido pelo interesse econômico de curto prazo.

O argumento da eficiência, amplamente utilizado para justificar o uso intensivo de dados, é insuficiente. Eficiência sem limite não é virtude. É risco.

Empresas que tratam dados pessoais exclusivamente como ativo econômico ignoram um elemento essencial para a sustentabilidade dos seus próprios modelos: confiança. E confiança não se constrói com termos de uso extensos nem com consentimentos automáticos. Constrói-se com limite.

O problema é que limite, nesse contexto, implica abrir mão de capacidade, e poucas empresas estão dispostas a fazê-lo espontaneamente.

Por isso, o debate sobre dados pessoais não pode ser reduzido à conformidade regulatória. Ele precisa ser elevado ao nível de governança, responsabilidade e, sobretudo, escolha institucional.

Porque, no fim, a pergunta relevante não é até onde as empresas podem ir. É até onde deveriam ir — antes que alguém imponha esse limite por elas.