Proteção de dados: saiba mais sobre a LGPD e como agir em caso de vazamentos

Dados pessoais têm muito valor na era digital – e devem ser protegidos

 

Por: Helena Schuster/Em Pauta

Fraudes, ataques cibernéticos e vazamentos de dados são algumas das preocupações que vêm associadas à era digital em que vivemos. Só no Brasil, segundo uma pesquisa divulgada no início deste ano pelo Massachusetts Institute of Technology (MIT), os vazamentos de dados aumentaram 493%, com uma estimativa de mais de 205 milhões de dados vazados em 2019 no país.

Mais de 205 milhões de dados foram vazados no Brasil em 2019. Imagem: Helena Schuster/ Em Pauta

O especialista em segurança de dados pessoais, Rodolfo Al-Alam, explica um pouco do porquê os dados passaram a ser coletados de forma tão invasiva. “A partir do século XXI, a gente vive a chamada sociedade da informação. Essa sociedade determina que quem detém a informação, detém o poder. E as principais perguntas do mundo corporativo podem ser respondidas através de dados pessoais, por isso eles passaram a ser coletados de forma tão indiscriminada e invasiva”, comenta.

Nossos dados pessoais são, atualmente, nossos bens mais preciosos. Por isso, cada vez mais se fala na proteção de dados – e na importância de sabermos como agir frente a essa realidade e quais são os mecanismos disponíveis para garantir nosso direito à privacidade.

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados, a LGPD, é a lei que orienta a coleta, tratamento e armazenamento de dados no Brasil. O principal objetivo da lei é garantir os direitos dos cidadãos e fiscalizar a conduta de empresas (sem distinção de porte, setor ou atividade), conforme reforça Alam. “O foco da lei é proteger as pessoas. Todos os direitos são para as pessoas enquanto as obrigações são para as empresas”, explica.

O especialista também explica que a lei é principiológica, o que significa que “todas as diretrizes da lei derivam de princípios e que as empresas, que têm as obrigações com a lei, precisam demonstrar que cumprem com eles”. A LGPD é norteada por dez princípios, mas Rodolfo destaca três como principais para as pessoas, chamadas de titulares de dados. São eles: o direito ao livre acesso, a transparência e a responsabilização e prestação de contas. Confira o que cada um deles significa, segundo Al-Alam:

A LGPD é norteada por princípios que discorrem sobre direitos dos cidadãos e deveres das empresas. Imagem: Helena Schuster/Em Pauta

A lei ainda é um marco recente: foi aprovada em 2018 e entrou em vigor em setembro de 2020. O período de dois anos entre a aprovação e a implementação já havia sido previsto para que as empresas pudessem se adaptar e se adequar às mudanças. Já as multas administrativas da LGPD, que também deveriam ter começado em setembro do ano passado, foram adiadas em função da pandemia e só entraram em vigor em agosto deste ano.

Para as empresas, as consequências de não se adequar à LGPD podem custar caro. Administrativamente, pela Autoridade Nacional de Proteção de Dados (ANPD), órgão que fiscaliza o cumprimento da lei, as multas podem ser de até 50 milhões de reais ou 2% do faturamento bruto anual da empresa por cada infração. Além das multas, infringir a lei também ameaça a imagem da marca, já que a empresa pode ser obrigada a fazer uma retratação pública sobre a infração. “Na minha opinião, o que mais impacta as empresas é a questão da imagem da marca. Futuramente, a gente vai ver empresas vindo à público se retratar por não ter cuidado dos dados dos clientes. Entre uma empresa que tem a imagem bem trabalhada e outra que admitiu que não cuida dos dados das pessoas, o que os clientes vão escolher?”, observa Rodolfo.

Para Al-Alam, a lei, de modo geral, tem sido bem aceita pelas empresas. “Nas últimas pesquisas, a gente vê que 40% das empresas já finalizaram ou estão finalizando o projeto de implementação da LGPD o que, na minha opinião, é um número bem positivo. Muito disso por conta das pessoas estarem demandando seus direitos e do receio com as multas administrativas. Mas, ao meu ver, o mundo corporativo em geral está se adequando de uma forma bem intensa à LGPD”, avalia o especialista.

O que fazer em caso de vazamento

Na prática, apesar dos avanços da legislação para proteger os dados pessoais da população, os vazamentos de dados e fraudes ainda são um problema para os brasileiros. Segundo o relatório de ameaças cibernéticas da SonicWall, o Brasil é o 5º país que mais sofre com ataques e fraudes cibernéticas.

Por isso, é importante saber como agir caso ocorra um vazamento dos seus dados. O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT), o Núcleo de Informação e Coordenação do Ponto BR (NIC) e o Comitê Gestor da Internet no Brasil (CGI), em conjunto com a ANPD, destacam algumas medidas que podem ser tomadas quando houver um vazamento.

Saber o que fazer em caso de vazamento é importante. Imagem: Helena Schuster/Em Pauta

A cartilha também recomenda o monitoramento regular da atividade bancária e da sua identidade, em serviços como o Registrato, do Banco Central, que monitora registros bancários vinculados à sua identidade. Todas as orientações oferecidas pelas instituições estão disponíveis na Cartilha de Segurança para Internet: Vazamento de Dados.

Saiba como se proteger

Quando se trata de dados pessoais, também é importante que cada um de nós seja responsável com a forma que utilizamos a internet e fornecemos nossos dados online e também em estabelecimentos físicos. A Cartilha de Segurança para Internet: Proteção de Dados oferece diversas orientações para que os usuários se previnam de ataques cibernéticos. Confira algumas dicas oferecidas pelas instituições:

A proteção dos dados também é responsabilidade de cada um. Imagem: Helena Schuster/Em Pauta

O especialista também reforça o papel das pessoas na hora de proteger os dados. “Para que as informações das pessoas estejam mais protegidas, também é importante a mudança cultural das próprias pessoas. Essa mudança de mentalidade, de querer saber o que está sendo feito com os dados  é muito importante. Tanto uma mudança cultural das empresas, de não coletar as informações em demasia, como das pessoas, de querer essas informações protegidas, mais em sigilo”, finaliza Rodolfo.

 

Comentários

comments

Você pode gostar...