Você está protegido? Saiba a importância da LGPD
Por Vanessa Van Rooijen, Jornalista – SP
vanessa.rooijen@mulheresjornalistas.com
Diretora de jornalismo: Letícia Fagundes, Jornalista
Chefe de reportagem: Juliana Monaco, Jornalista
Editora de conteúdo – Site MJ: Beatriz Azevedo, Jornalista
Estar atento às informações que são compartilhadas com empresas ou na internet é importante para não ter dados compartilhados indevidamente
Com o avanço da tecnologia, tudo o que qualquer pessoa precisa pode ser encontrado em um único lugar: a internet. Com apenas um clique, é possível obter informações completas sobre o conteúdo programático de uma disciplina escolar, assistir a um filme, ter o próprio negócio – virtual e físico -, fazer as compras do mês, conversar com a pessoa amada do outro lado do mundo e, por mais comum que possa ser, ter os dados pessoais vazados para o mundo.
Sim. Os dados que um usuário disponibilizou durante um cadastro, por exemplo, pode ser rackeado ou, simplesmente, compartilhado indevidamente, se não houver a devida proteção. O ano 2020 pode ser considerado de grandes vazamentos de dados pessoais. Dentre eles, a exposição de informações de 250 milhões de usuários devido a uma falha de segurança nas plataformas de atendimento ao cliente da Microsoft. Os dados vazados envolviam e-mails, endereço de IP, localização e outras informações pessoais.
O caso mais recente ocorreu este ano, com a rede social mais utilizada no mundo, o Facebook. Dados de 530 milhões de usuários foram vazados em abril de 2021. De acordo com o Facebook, o vazamento ocorreu devido à “raspagem”, uma técnica que consiste no uso de robôs para coletar dados que são públicos. A empresa afirmou ainda que os sistemas não foram invadidos e dentre os dados vazados não haviam informações bancárias, de saúde ou senhas.
Mas o que são exatamente esses dados pessoais? São considerados dados pessoais: RG, CPF, comprovante de residência, biometria, dados relacionados à saúde, à sexualidade etc. A Lei Geral de Proteção de Dados – LGPD traz três categorias de dados. A primeira é de dados pessoais gerais, ou seja, tudo aquilo que torna uma pessoa identificável. O segundo está no artigo 5º, inciso 2, da Legislação, e se caracteriza por dados muito peculiares e muito específicos, como dado biométrico, genético, de saúde, opiniões políticas, questões religiosas e sindicais. E uma terceira categoria que é tratada como dado pessoal diferenciado. Estes são os dados de criança e adolescente e está no artigo 14º, considerando a hiper vulnerabilidade dessas crianças e adolescentes e ele traz uma série de regramentos de que esses dados precisam ser tratados de forma diferenciada.
Contudo, o compartilhamento e o vazamento de dados pessoais não ocorrem somente na internet, por isso, a LGPD está aí para proteger os usuários e pessoas físicas. Para entender como funciona exatamente a Lei em todos os âmbitos, não somente na internet, o Instituto Mulheres Jornalistas conversou com Flávia Figueira Secco, advogada em Proteção de Dados e Privacidade e Docente do Curso de Direito da Universidade da Amazônia.
MJ: O que é e como surgiu a LGPD?
Flávia Figueira Secco: A Lei Geral de Proteção de Dados – LGPD foi aprovada em 2018 no fim do governo do Michel Temer, mas passou a vigorar realmente em 2020. Ela veio de um movimento de grande repercussão internacional que foi o Regulamento Europeu de Proteção Dados – promulgado em 2016 e com entrada em vigor em 2018. O Brasil começou a sofrer essa repercussão considerando as relações internacionais pelas relações comerciais e tínhamos, como a Europa, de realizar a proteção dos dados dessas pessoas, mas as sanções passaram a valer a partir de agosto desse ano. A LGPD faz a proteção dos dados pessoais de pessoas físicas, de pessoas naturais. Ela não faz a proteção de dados de pessoas jurídicas. E esses dados devem ser protegidos tanto por pessoas jurídicas, de direito público ou de direito privado, os órgãos públicos e também pessoas naturais, como o advogado que é autônomo.
MJ: Qual a importância dela?
Flávia Figueira Secco: A aprovação da LGPD é de suma importância para o cenário global. Na época em que ela foi aprovada, o Brasil passou a integrar um quantitativo de mais de 130 países que tem a legislação específica de proteção de dados e nós estávamos ficando para trás nesse sentido. Então, realizar a proteção de dados pessoais hoje é estar compatibilizado com o mundo. Hoje, inclusive, nós temos uma Proposta de Emenda Constitucional (PEC) que estuda incluir a proteção de dados como direito fundamental no mesmo rol de direitos, como o direito à vida e o direito à liberdade, presentes no artigo 5º da nossa Constituição. Nós simplesmente passamos a ter os nossos dados pessoais utilizados de forma tão indevida que não nos importamos mais com essa utilização. É uma questão cultural hoje. Então, eu sempre digo que nós mesmos somos os grandes divulgadores dos nossos dados pessoais. Porque a gente vai para as redes sociais e disponibilizamos nome, informações da família, estudo, trabalho e assim vamos colocando dados pessoais de forma tão imperceptível que já faz parte da nossa cultura e que a gente acaba difundindo sem ter aí grandes preocupações com essa divulgação.
MJ: Como deve ser a adequação das empresas? É obrigatório?
Flávia Figueira Secco: A adequação deve ser tanto para empresas privadas quanto empresas públicas, assim como para pessoas naturais que realizam tratamento de dados, como um advogado, um engenheiro, um fisioterapeuta, ou seja, todos que realizam tratamento de dados pessoais para fins econômicos devem se adequar. A lei traz normativas diferenciadas para cada tipo de empresa. O órgão público tem uma normativa, as empresas privadas tem outra, mas, no final das contas, todas elas devem se adequar a Lei. A adequação é igual e obrigatória, mas dentro de algumas diferenciações.
MJ: Quais são os casos mais comuns de violação da LGPD?
Flávia Figueira Secco: Os casos mais comuns de violação de dados pessoais são cometidas por órgãos públicos, por exemplo, quando você se torna um beneficiário da Previdência e INSS, muito rapidamente você começa a receber ligações de empresas financeiras lhe propondo créditos facilitados consignados, considerando que você virou um pensionista ou um aposentado do INSS, por exemplo. As violações são muitas porque são, em grande parte, relacionadas a não autorização de dados pessoais para aquele fim específico. O mercado de venda de dados pessoais é gigantesco e todos os dias nós temos visto aí o quantitativo de empresas que estão com violações de segurança da informação, realizando o tratamento de vazamento de dados pessoais de forma indevida exatamente por não tomarem as medidas técnicas e administrativas adequadas para proteção destes.
MJ: O compartilhamento de dados entre empresa ainda é permitido? Se não, o que ocorre?
Flávia Figueira Secco: O compartilhamento de dados da empresa não é proibido. O que a Lei vem propor é que você faça um compartilhamento ou tratamento, como é chamado, de forma segura e correta. A Lei diz como deve ser realizado esse tratamento, pois não pode mais ser realizado de qualquer forma e de forma indevida. Então pode existir compartilhamento de dados pessoais, mas desde que seja cumprido o que é estabelecido. A legislação, no artigo 7º, traz quais são as situações que tratamento de dados pessoais pode ser realizado, sempre considerando a finalidade necessária, ou seja, explica em quais ocasiões o compartilhamento é ou não possível com base na legalidade.
MJ: Quais são as punições para quem burlar a lei?
Flávia Figueira Secco: As punições, administrativas, são várias. A lei traz desde a advertência até a multa de cinquenta milhões de reais. Passando também por outras sanções, como é o termo. Por exemplo, a suspensão do banco de dados da empresa até que aquela violação de dados seja regularizada. Então, há uma série de punições que podem ser cumpridas considerando a LGPD. Lembrando que são sanções administrativas. Ainda é possível que uma empresa receba outras sanções pelo PROCON, pela Senacon, pelo Ministério Público Federal e as próprias ações judiciais que podem ocorrer.
Golpes cibernéticos estão por aí. Tenha cuidado!
A gerente comercial Daniela Domingues estava trabalhando normalmente quando recebeu uma ligação. Era uma pessoa que dizia ser funcionário do banco onde possui conta corrente, informando que os aplicativos para acesso virtual de sua conta bancária deveriam ser atualizados. “Como sempre faço tudo no ‘automático’, entro no bankline sempre com muita pressa, mas me recordo de sempre clicar no botão ‘‘lembrar mais tarde, ou algo do tipo’. Então, quando a pessoa me falou sobre o aplicativo estar desatualizado, na hora me lembrei dessas mensagens que sempre vem e eu não dou muita importância. Então continuei a conversar”, lembra.
Daniela aceitou a ajuda e começou a seguir as orientações do “funcionário” para atualizar o sistema. “Como ele enfatizou que não era para passar senhas, fiquei mais tranquila e fui ouvindo o passo a passo para atualizar. Abri minha máquina, o bankline, vi que a versão estava como ele falou, então pensei que fosse mesmo verdade e fiz alguns procedimentos que ele pediu, sempre sem colocar senha. Mas entrei um uma página que abriu uma nova janela de imediato, com um post bem amador. Aquilo me preocupou, então enviei mensagens para minha gerente do banco, perguntando se realmente estavam ligando para fazer esse tipo de atualização, ela por sua vez, disse para eu não atender mais as ligações desse número. Desliguei o telefone e precisei bloquear as três contas que eu tinha acesso por essa máquina, pois eu havia baixado algo suspeito”.
Daniela comemora aliviada que deu tempo de desligar o computador e bloquear as contas. “Foi uma tentativa de invasão do meu computador, para terem acesso às contas da empresa. Agora ficou a lição de sempre mudar minhas senhas, não passar senhas nem dados por telefone e formatar os computadores somente com empresa de confiança”.
De acordo com a tecnóloga em processamento de dados e gestão de projetos, analista de sustentação e gerente de projetos Carolina Cantão, crime cibernético é uma atividade criminosa que tem como alvo ou faz uso de meios digitais para cometer o ato.
Mas é importante lembrar que nem tudo que viola a LGPD necessariamente pode ter sido realizado por meio digital. Exemplo: Um pet shop que tem loja e atendimento de animais possui cadastros de clientes em uma agenda. Um funcionário usou de seu conhecimento e perfil de acesso ao sistema para obter dados dos clientes e cometeu fraudes. Isso é um crime cibernético.
“A LGPD assegura que o uso indevido de dados pessoais ou sensíveis é crime. E se perceber que seu direito está sendo violado, você deve procurar uma delegacia. As capitais do Brasil têm delegacias especializadas em crimes digitais, mas qualquer delegacia pode receber a denúncia, e é muito importante fazer o registro de ocorrência”. Carolina ressalta que essa conduta cometida deve ser tipificada como crime e tem punição em lei. “Dependendo do grau de repercussão geral do crime, pode procurar o Ministério Público, Defensoria Pública Estatuais e da União, OAB Estatuais e Federal. Existem inúmeros órgãos que a população em geral pode recorrer e que não tem conhecimento”, pontua.
Cada pessoa é titular dos próprios dados, conforme a Lei Geral de Proteção de Dados. Se a pessoa sentir que foi violada, pode solicitar informações, requerer que estas sejam retiradas do banco de dados da empresa ou questionar se está sendo utilizada de forma indevida ou fora da finalidade especificada. Esses direitos estão previstos nos artigos 8º, 9º e 18º da legislação. Além da Delegacia, os pessoas físicas são amparadas pela Autoridade Nacional de Proteção de Dados (ANPD) e as denúncias também podem ser feitas para o órgão, para que eles façam a investigação necessária. Dependendo do que for essa violação, por exemplo, o Ministério Público Federal e o PROCON também podem atuar. Essas são ações administrativas, podendo se tornar ações cíveis.
Dicas para se manter protegido
Para se proteger na internet, a especialista Carolina Cantão dá cinco dicas importantes para os usuários:
1 – Se as redes sociais forem abertas (visível para qualquer usuário), procure não postar ou rotular sua rotina de vida. Você pode postar, mas não faça um diário de bordo público.
2 – Verifique se o site que está navegando é seguro antes de preencher um formulário com seus dados. Não preencha seus dados em formulário enviado por mala direta.
3 – Crie senhas fortes, sem uso de seus dados como nome e data de nascimento. Use letras maiúsculas e minúsculas, símbolos e números. Não anote essas senhas no bloco de notas do celular ou em um papel e coloque na carteira. Você pode anotar e deixar em lugar seguro em casa e sempre memorizar. Também não use a mesma senha para tudo. Procure usar padrões de senhas e diferentes para cada aplicativo e acesso a bancos. E, claro, faça a troca periódica das senhas.
4 – Procure conhecer seus deveres nas relações pela internet, mas principalmente seus direitos. O Brasil tem inúmeras leis que protegem as pessoas, mas não é de conhecimento de todos.
5 – Cuidado ao baixar aplicativos em celular e computador sem saber a procedência, por exemplo: alguns aplicativos de tratamento de foto pedem permissão para usar sua agenda telefônica, as pessoas não se atentam a isso e aceitam, pois querem a self perfeita.