A inserção digital já é uma realidade para quase a maioria da população brasileira e, por isso, estar atento à proteção dos dados torna-se essencial
O conhecimento sobre a Lei Geral de Proteção de Dados (LGPD), nº 13.709 de 14 de agosto de 2018, precisa se tornar cada vez mais abrangente e popular no Brasil. Estima-se que no país, desde que começou a pandemia, mais de 20 milhões de brasileiros realizaram suas primeiras compras online, conforme a Associação Brasileira de Comércio Eletrônico (ABComm), em parceria com a Neotrust. Com faturamento de R$ 126,3 bilhões, as vendas on-line tiveram um crescimento de 68%, abrindo novas oportunidades a muitos empresários digitais. Mas e a proteção de dados dos clientes, como fica?
“A vigência desta lei iniciou partir de agosto de 2020. A LGPD busca criar uma segurança jurídica, com a padronização de normas e práticas, para promover a proteção aos dados pessoais e a privacidade de todo cidadão que esteja no Brasil. A lei traz o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, dito como os ‘sensíveis’ e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação”, é o que explica Jeany Nunes dos Santos, advogada especialista em Lei Geral de Proteção de Dados.
Dra. Jeany segue dizendo que a própria lei traz definições a respeito dos dados. “A própria LGPD em seu artigo 5º, inciso I, trata de desfazer tal confusão ao conceituar dados pessoais como: informação relacionada à pessoa natural identificada ou identificável; e informação pessoal: aquela relacionada à pessoa natural identificada ou identificável. Isso quer dizer: dados pessoais são todos aqueles que podem identificar uma pessoa – números, características pessoais, qualificação pessoal, dados genéticos etc”, ressalta.
Quais os dados sob proteção
Conforme explica Dra. Jeany, a informação pessoal está ligada à privacidade, sendo assim, se uma informação permite identificar, direta ou indiretamente, um indivíduo, seja por foto da pessoa ou de seu documento, então ela é considerada um dado pessoal. “Há de ser destacado que os dados documentais como números de documentos de RG, CPF, PIS, endereço, são considerados pela LGPD como dados sensíveis (artigo 5º, II, da Lei 13.709/2018). Isto porque são informações que necessitam de proteção especial. A lei ainda define como dados sensíveis aqueles que implicam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, pois podem ser utilizadas de forma discriminatória. Assim, uma foto da pessoa, por exemplo, que possa a identificar e que contenha a informação quanto a tais questões, pode ser considerada como dado pessoal”, diz.
A advogada segue explicando que quaisquer cruzamentos de dados pessoais cadastrais, análises de comportamentos em redes sociais, compras com cartão de crédito, tempo de permanência em páginas da internet, meros registros de acesso às aplicações, informações de geolocalização ou de consumo de energia também precisam ser protegidos. Conforme explicou à Folha, tais ações também podem identificar e traçar perfis consistente do indivíduo, seus gostos e interesses.
“Para a LGPD, dado pessoal não se resume a nome, e-mail, RG e CPF, é todo conjunto de informações que torne a pessoa identificável. Por exemplo: se um usuário visita com frequência o site de uma empresa, através do uso de cookies, é possível inferir seu perfil comportamental (o usuário gosta de viagens, livros e filmes), sem mesmo saber o seu nome, nem o seu e-mail. Esses dados são suficientes para que a empresa possa criar anúncios de publicidade online e impactar o usuário. Veja que mesmo sem saber quem é o usuário, a empresa consegue impactá-lo com informações que possuía sobre ele. Portanto, os cookies podem ser considerados dados pessoais. É exatamente o que as gigantes (big five – Google, Apple, Facebook, Amazon e Microsoft) fazem e vêm fazendo inclusive com os assistentes virtuais que “ouvem” o que está sendo dito”, alerta.
A Lei do consentimento
Segundo a especialista, a mais importante mudança foi o “consentir”, pois com a Lei, o consentimento do cidadão passou a ser a base para que dados pessoais possam ser usados e tratados, gerando assim um grande impacto nas relações comerciais, de consumo e até mesmo trabalhista, que demandam coleta de dados, sobretudo diante da crescente tendência de tratamento de dados pessoais destes perfis como clientes, consumidores e trabalhadores.
Assim, é importante ressaltar que cada um tenha cautela no meio digital, conforme orienta Dra. Jeany, especialmente no preenchimento de dados para ganhar brindes, evitando fazer compras em sites desconhecidos, clicar em links desconhecidos, passar códigos por e-mail, WhatsApp ou telefone e realizar cadastro apenas em sites confiáveis.
“Deve-se conceder o mínimo de dados possíveis a terceiros, somente aqueles destinados à finalidade, por exemplo vou à farmácia para comprar um medicamento, e solicitam meu CPF. Este fornecimento está realmente ligado à compra do medicamento, como concessão temporária de desconto? Se não, há um desvio de finalidade, e aí aconselho a não conceder, bem como saber por quanto tempo seu CPF ficará guardado. A Lei Geral de Proteção de Dados veio para regularizar toda esta situação, protegendo os titulares de dados, trazendo uma política que deve ser adotada por pessoas físicas ou jurídicas”, orienta.
Dados vazados: como proceder?
Em caso de vazamento de dados, a pessoa deve procurar um advogado de confiança, pois depende da forma da disponibilização desses dados para se ter um plano de ação, diz a especialista. “O primeiro a ser feito é registrar um boletim de ocorrência levando todas as informações que conseguiu às autoridades policiais e ao advogado. Se não for constatada a origem do vazamento, não é possível propor uma ação judicial para reparar os danos. Em contrapartida, caso o responsável seja identificado, havendo prejuízo material ou moral, a orientação é contratar um advogado para ingressar com processo de indenização”, orienta.
Se a fraude aconteceu por meio de uma plataforma, como WhatsApp, deve-se entrar em contato com a empresa envolvida. Dra Jeany explica que os vazamentos de dados podem ocorrer de diversas maneiras, desde a inscrição do titular de dados em contas aleatórias ou suspeitas, até a filiação a times de futebol, partidos políticos, solicitação de cartão de crédito em nome do titular do dado e utilização dos dados para realização de ataques e crimes contra outras pessoas.
“Existe um site chamado ‘Fui Vazado’, onde as pessoas podem verificar se seus dados estão nos pacotes comercializados na internet. Para saber se teve informações vazadas e quais delas estão disponíveis online, basta fornecer o CPF e sua data de nascimento, que a plataforma fará o cruzamento dos dados com a base disponibilizada pelos golpistas. Há ainda outra plataforma, em inglês, chamada ‘Have I Been Pwned’, em que é possível consultar se o e-mail foi vazado. Caso isso tenha acontecido, o site informa a origem do vazamento e qual a orientação a seguir e se vale trocar a senha, por exemplo. É importante ter muita cautela no meio digital, evitando clicar em links desconhecidos, passar códigos por e-mail, WhatsApp ou telefone e realizar cadastro apenas em sites confiáveis”, recomenda.
Dra. Jeany conclui esta parte da entrevista orientando os leitores que sempre acompanhem seus extratos bancários e do cartão de crédito, monitore a movimentação do seu cadastro no SPC/Serasa; fique atento às mensagens, e-mails e SMS que informem códigos para verificação de conta, pois, através deles, muitos criminosos fazem as clonagens; avise amigos próximos e familiares, pois se o criminoso tentar se passar por você, pedindo dinheiro, por exemplo, essas pessoas saberão que é um golpe.