Proteção de dados: saiba mais sobre a LGPD e como agir em caso de vazamentos
Dados pessoais têm muito valor na era digital – e devem ser protegidos
Por: Helena Schuster/Em Pauta
Fraudes, ataques cibernéticos e vazamentos de dados são algumas das preocupações que vêm associadas à era digital em que vivemos. Só no Brasil, segundo uma pesquisa divulgada no início deste ano pelo Massachusetts Institute of Technology (MIT), os vazamentos de dados aumentaram 493%, com uma estimativa de mais de 205 milhões de dados vazados em 2019 no país.
Mais de 205 milhões de dados foram vazados no Brasil em 2019. Imagem: Helena Schuster/ Em Pauta
O especialista em segurança de dados pessoais, Rodolfo Al-Alam, explica um pouco do porquê os dados passaram a ser coletados de forma tão invasiva. “A partir do século XXI, a gente vive a chamada sociedade da informação. Essa sociedade determina que quem detém a informação, detém o poder. E as principais perguntas do mundo corporativo podem ser respondidas através de dados pessoais, por isso eles passaram a ser coletados de forma tão indiscriminada e invasiva”, comenta.
Nossos dados pessoais são, atualmente, nossos bens mais preciosos. Por isso, cada vez mais se fala na proteção de dados – e na importância de sabermos como agir frente a essa realidade e quais são os mecanismos disponíveis para garantir nosso direito à privacidade.
Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados, a LGPD, é a lei que orienta a coleta, tratamento e armazenamento de dados no Brasil. O principal objetivo da lei é garantir os direitos dos cidadãos e fiscalizar a conduta de empresas (sem distinção de porte, setor ou atividade), conforme reforça Alam. “O foco da lei é proteger as pessoas. Todos os direitos são para as pessoas enquanto as obrigações são para as empresas”, explica.
O especialista também explica que a lei é principiológica, o que significa que “todas as diretrizes da lei derivam de princípios e que as empresas, que têm as obrigações com a lei, precisam demonstrar que cumprem com eles”. A LGPD é norteada por dez princípios, mas Rodolfo destaca três como principais para as pessoas, chamadas de titulares de dados. São eles: o direito ao livre acesso, a transparência e a responsabilização e prestação de contas. Confira o que cada um deles significa, segundo Al-Alam:
A LGPD é norteada por princípios que discorrem sobre direitos dos cidadãos e deveres das empresas. Imagem: Helena Schuster/Em Pauta
A lei ainda é um marco recente: foi aprovada em 2018 e entrou em vigor em setembro de 2020. O período de dois anos entre a aprovação e a implementação já havia sido previsto para que as empresas pudessem se adaptar e se adequar às mudanças. Já as multas administrativas da LGPD, que também deveriam ter começado em setembro do ano passado, foram adiadas em função da pandemia e só entraram em vigor em agosto deste ano.
Para as empresas, as consequências de não se adequar à LGPD podem custar caro. Administrativamente, pela Autoridade Nacional de Proteção de Dados (ANPD), órgão que fiscaliza o cumprimento da lei, as multas podem ser de até 50 milhões de reais ou 2% do faturamento bruto anual da empresa por cada infração. Além das multas, infringir a lei também ameaça a imagem da marca, já que a empresa pode ser obrigada a fazer uma retratação pública sobre a infração. “Na minha opinião, o que mais impacta as empresas é a questão da imagem da marca. Futuramente, a gente vai ver empresas vindo à público se retratar por não ter cuidado dos dados dos clientes. Entre uma empresa que tem a imagem bem trabalhada e outra que admitiu que não cuida dos dados das pessoas, o que os clientes vão escolher?”, observa Rodolfo.
Para Al-Alam, a lei, de modo geral, tem sido bem aceita pelas empresas. “Nas últimas pesquisas, a gente vê que 40% das empresas já finalizaram ou estão finalizando o projeto de implementação da LGPD o que, na minha opinião, é um número bem positivo. Muito disso por conta das pessoas estarem demandando seus direitos e do receio com as multas administrativas. Mas, ao meu ver, o mundo corporativo em geral está se adequando de uma forma bem intensa à LGPD”, avalia o especialista.
O que fazer em caso de vazamento
Na prática, apesar dos avanços da legislação para proteger os dados pessoais da população, os vazamentos de dados e fraudes ainda são um problema para os brasileiros. Segundo o relatório de ameaças cibernéticas da SonicWall, o Brasil é o 5º país que mais sofre com ataques e fraudes cibernéticas.
Por isso, é importante saber como agir caso ocorra um vazamento dos seus dados. O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT), o Núcleo de Informação e Coordenação do Ponto BR (NIC) e o Comitê Gestor da Internet no Brasil (CGI), em conjunto com a ANPD, destacam algumas medidas que podem ser tomadas quando houver um vazamento.
Saber o que fazer em caso de vazamento é importante. Imagem: Helena Schuster/Em Pauta
A cartilha também recomenda o monitoramento regular da atividade bancária e da sua identidade, em serviços como o Registrato, do Banco Central, que monitora registros bancários vinculados à sua identidade. Todas as orientações oferecidas pelas instituições estão disponíveis na Cartilha de Segurança para Internet: Vazamento de Dados.
Saiba como se proteger
Quando se trata de dados pessoais, também é importante que cada um de nós seja responsável com a forma que utilizamos a internet e fornecemos nossos dados online e também em estabelecimentos físicos. A Cartilha de Segurança para Internet: Proteção de Dados oferece diversas orientações para que os usuários se previnam de ataques cibernéticos. Confira algumas dicas oferecidas pelas instituições:
A proteção dos dados também é responsabilidade de cada um. Imagem: Helena Schuster/Em Pauta
O especialista também reforça o papel das pessoas na hora de proteger os dados. “Para que as informações das pessoas estejam mais protegidas, também é importante a mudança cultural das próprias pessoas. Essa mudança de mentalidade, de querer saber o que está sendo feito com os dados é muito importante. Tanto uma mudança cultural das empresas, de não coletar as informações em demasia, como das pessoas, de querer essas informações protegidas, mais em sigilo”, finaliza Rodolfo.
