Proteção de dados: o que você, empresas e poder público podem fazer

A notícia de que dados de 220 milhões de brasileiros foram vazados na internet chocou o país, até porque o Brasil tem hoje cerca de 212 milhões de habitantes, o que mostra que até quem já faleceu teve seus dados divulgados. O vazamento foi descoberto pelo laboratório de cibersegurança da Psafe, em 19 de janeiro, e até o momento da publicação desta reportagem os responsáveis não foram localizados. O laboratório, contudo, detectou novo vazamento divulgado nesta quinta-feira (11). Mais de 100 milhões de contas de celular foram encontradas na "deep web".

"É o maior vazamento de dados que já aconteceu no Brasil. Tem dimensões gigantescas tanto por envolver toda a população brasileira, até pessoas que já morreram, quanto pela quantidade de dados expostos de cada um", explicou Juliana Oms, advogada e analista de pesquisas do programa de direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec). Diante desse cenário, é fundamental entender qual a importância dos dados nas nossas vidas e como cada pessoa, empresa e poder público podem agir para evitar ainda mais danos relacionados à divulgação indevida de dados.

O quão grave é esse vazamento?

O conteúdo dos dados vazados pode ser dividido, de maneira geral, em duas categorias: dados financeiros e dados de perfil. Quem teve seus dados financeiros vazados fica, então, mais vulnerável a golpes financeiros.

O advogado Daniel Costa, que estuda Direito da Proteção e Uso de Dados na PUC-Minas, conta que, com determinados dados pessoais, "é possível solicitar cartão de crédito ou empréstimos em nome de terceiros", o que configura crime de falsidade ideológica.

O vazamento de dados financeiros também pode aumentar a ocorrência de um golpe conhecido como phishing. O termo vem de "fish", verbo em inglês que significa pescar, já que consiste em "fisgar" vítimas com mensagens bombásticas. "É quando, por exemplo, você recebe um boleto que tem a informação da empresa que você já tem relação e que tem todos os seus dados corretos, mas esse boleto traz uma conta que não é a da empresa que ele indica", explica Oms.

Além de dados financeiros, foram expostas outras informações pessoais, como dados de comportamento. Essas informações podem ser utilizadas, como apontam Oms e Costa, para manipular as pessoas por meio de publicações e publicidades direcionadas. Um exemplo de uso de dados com esses fins foi o caso da empresa Cambridge Analytica que usou testes de personalidade e curtidas no Facebook para coletar dados de usuários da rede e, assim, divulgar propaganda eleitoral personalizada.

Ter controle e saber como os dados são utilizados é fundamental para que a gente tenha liberdade e para que a gente possa ser avaliado pelo o que somos e não pelo o que os dados dizem que podemos ser e do que podemos gostar

Danilo Doneda, advogado, professor no IDP e membro da Câmara dos Deputados no Conselho Nacional de Proteção de Dados

Para além do que os fraudadores podem fazer com nossos dados, a cientista da computação Nina da Hora aponta que a gravidade do vazamento também está na demonstração de como os nossos dados são tratados no Brasil. "O cuidado com os nossos dados, seu armazenamento e segurança não estão sendo feitos de acordo e com o zelo que merecem. Então, é um caso a se pensar em como a gente pode questionar quem cuida dessa infraestrutura", comenta.

A proteção de dados no Brasil

Mesmo sem saber, ainda, quem são os responsáveis pelo vazamento, a LGPD, a Lei Geral de Proteção de Dados, que passou a ter validade em 2020, prevê, nesse caso, punições que vão desde advertências até multas que podem chegar a R$ 50 milhões por infração, multas diárias e até eliminação dos dados pessoais a que se refere a infração. Essas sanções da lei, contudo, só entrarão em vigor em agosto deste ano. Por outro lado, existem outros meios de punir os responsáveis seja através do Código Civil, do Código de Defesa do Consumidor e até da lei do cadastro positivo.

A minha maior preocupação não é com o criminoso em si, aquele que vazou, é com o regime que estão seguindo essas organizações e como que elas tratam nossos dados, esse é o verdadeiro problema, porque sempre que houver um banco de dados desse tamanho, você vai ter utilizações indevidas, você vai ter, inclusive, criminosos que possam se valer disso para vazamentos

Danilo Doneda, advogado, professor no IDP e membro da Câmara dos Deputados no Conselho Nacional de Proteção de Dados

Em relação a alguns países da América Latina como a Argentina, a lei de proteção de dados brasileira está atrasada em mais de 20 anos. "A nossa LGPD é uma lei que ficou tramitando no Congresso e no Executivo por muito tempo. Ela realmente chegou com um pouco de atraso, mas, por um lado, já chegou atualizada com o novo regulamento da União Europeia", explica Oms. Além disso, a instalação da Autoridade Nacional de Proteção de Dados, que é quem regulamenta a proteção de dados no Brasil, ocorreu depois da implementação da lei.

A consequência do atraso da lei, como pontua Oms, não tem como consequência apenas a ausência de uma legislação que possa trazer diretrizes para o tema como também faz com que o país não desenvolva uma cultura de proteção de dados. Sobre isso, a consultora em privacidade e proteção de dados, Maria Luiza Fernandes, pontua. "Um dos maiores desafios nesse momento é a chamada cultura da LGPD porque as empresas estão se adequando, mas isso não é por si só suficiente. Isso envolve coisas como educação digital básica para então evoluirmos para uma discussão relacionada à privacidade".

Meus dados vazaram, e agora?

Em maio de 2020, o Supremo Tribunal Federal (STF) determinou que a proteção de dados é um direito fundamental. Logo, o primeiro passo para começarmos a pensar sobre proteção de dados é o conhecimento dos nossos direitos. "É bom conhecer as garantias que qualquer cidadão, como titular de dados pessoais, tem para reduzir os danos materiais que possam advir de vazamentos dessa magnitude", diz o advogado Daniel Costa.

Caso você perceba que seus dados estejam sendo usados em fraudes financeiras, por exemplo, é importante que você entre em contato com a instituição informando que não reconhece o procedimento adotado (pode ser cartão de crédito, boletos, empréstimos, entre outros). "Posteriormente, você deve registrar um Boletim de Ocorrência na Delegacia Virtual do seu estado, sem necessitar se deslocar a uma delegacia de crimes virtuais física", explica Costa.

"As pessoas não leem termos de uso e políticas de privacidade. Então, o problema não é só o vazamento em si, muitas não têm sequer ideia dos dados que estão disponibilizando para uma empresa e para que ele é utilizado. A gente acha que o perigo de um vazamento está só no CPF, mas tem vários outros tipos de dados que são tão perigosos quanto"

Maria Luiza Fernandes, consultora em privacidade e proteção de dados

Você também pode, segundo a LGPD, pedir que as empresas que tenham posse dos seus dados informem como elas conseguiram esses dados e por quais motivos elas os possuem. "Se for possível identificar que a origem dos dados é fraudulenta, a empresa vai ter que parar de usar os dados e vai estar sujeita, inclusive, às penalidades da lei. Para qualquer empresa, utilizar dados de uma fonte como essa, é, por si só, um risco muito grande de ser processada posteriormente", explica Danilo Doneda, advogado, professor no IDP e membro da Câmara dos Deputados no Conselho Nacional de Proteção de Dados.

Além de responsabilizar o autor desse vazamento histórico de dados, o poder público pode garantir o pagamento de indenizações à população por dano moral coletivo. Segundo a advogada Juliana Oms, o governo brasileiro também "pode determinar um plano de contingência para minimizar os danos causados que pode envolver campanhas de informação indicando formas de se proteger, ou até mesmo a criação de um site para que a população possa saber se seus dados foram vazados ou não". "Agora que o vazamento já aconteceu a gente tem que fazer todo o possível para que esses dados não causem os danos que eles podem causar e que novos vazamentos ocorram", completa.

Pra saber mais:

#FiqueEsperto: A campanha #FiqueEsperto é uma iniciativa que une governo e entidades privadas com o objetivo de informar às pessoas sobre como evitar golpes usuais do nosso novo mundo digital

Data Detox Kit: Guia completo, inclusive para crianças, sobre privacidade, uso de dados e segurança digital

Lei Geral de Proteção de Dados: O site traz explicações detalhadas sobre a lei e você ainda pode entrar em contato para tirar possíveis dúvidas