Já se foi o tempo em que empresas e órgãos públicos guardavam dados apenas em fichas de papel, dentro daqueles grandes arquivos de aço. Com um mundo interligado, o controle desse armazenamento depende, cada vez mais, da internet. A cada página de navegação, um formulário onde se compartilham informações, principalmente pessoais. Nome completo, endereço, telefone e CPF são apenas alguns dos exemplos. E, geralmente, o titular desses dados não tem conhecimento sobre a forma de manipulação e de manutenção deles por terceiros.
A Lei Geral de Proteção de Dados (LGPD), nº 13.709, aprovada em 2018, promete mudar essa realidade. Ela começa a valer em agosto de 2020 e com a entrada em vigor dessas novas regras, associadas à atuação de uma espécie de agência reguladora, a chamada Autoridade Nacional, o que se espera, segundo especialistas, é uma legitimação no uso, no manuseio e na aquisição dessas informações. Isso exigirá tanto do poder público como das empresas privadas, sobretudo o conhecimento da legislação. Por isso, é esperado um movimento no mercado no que diz respeito à busca por assistência jurídica e por empresas de consultoria especializadas na área de segurança da informação.
Belo Horizonte não foge a esse cenário. O advogado especializado em Direito Digital Alexandre Atheniense diz que, atualmente, a maioria das demandas de seu escritório é de consultorias sobre a questão: "Terá de haver uma mudança operacional significativa dentro das empresas", diz. "Elas terão de preencher lacunas normativas, modificar processos internos e externos, e adequar vários sistemas." Para ele, além de uma mudança operacional, é necessário também uma mudança de cultura radical em relação ao titular dos dados e um consciente coletivo sobre essas questões que não existia antes. "Os dados pessoais passarão a ter valor e o mau uso deles pelas empresas vai gerar dano a elas", diz o advogado. Segundo Atheniense, a nova lei imporá uma série de obrigações sujeitas a sanções muito pesadas, sendo a pior delas à reputação. "A empresa violadora será obrigada a revelar publicamente tudo sobre o vazamento", diz o advogado. "E, evidentemente, estando na mídia, é prejudicial à empresa."
Mas, de acordo com Atheniense, um estudo feito pela consultoria Robert Half, em julho deste ano, levantou que 53% das empresas brasileiras não estão preparadas para a nova lei. Dessas, 19% sequer sabem do que se trata. "O dever de casa é complexo", diz. "Há nove meses para tirar o atraso", completa. Para ele, a LGPD não deve ser encarada apenas como uma questão de custo, mas, sim, como um diferencial competitivo de mercado.
O presidente da Comissão de Proteção de Dados da OAB-MG, Bernardo Grossi, faz uma analogia da nova lei com outras que entraram em vigor no século passado: "A LGPD está para os anos 2020 assim como o Código de Defesa do Consumidor está para a década de 1990", diz. Ele também compara a nova lei aos EPI (Equipamento de Proteção Individual), obrigatórios a partir do fim dos anos 1970. "A grande verdade é que essas normativas mudaram o mindset e o jeito de fazer negócio. E é isso que vai acontecer a partir de agosto do ano que vem", afirma.
Segundo Grossi, a partir da LGPD, a questão da proteção de dados receberá um tratamento mais específico e contemporâneo e colocará em evidência como a comercialização e o cruzamento de dados pessoais têm grande relevância econômica, além de jurídica, e que passa despercebida. "É muito fácil clicar no ‘aceito’ dos termos de uso", diz o advogado. "A LGPD destaca a importância de se resguardar." Para ele, o principal paradigma da nova lei é que as empresas não poderão mais coletar e usar quaisquer informações de seus clientes. Elas terão de apresentar uma finalidade coerente para isso.
Felipe Quintela, advogado, professor de Direito Civil e coordenador geral da Faculdade de Direito Milton Campos cita o artigo 5º, II da LGPD, que considera "dados pessoais sensíveis" aqueles sobre "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político", bem como os referentes à saúde ou à vida sexual, genéticos ou biométricos. "A LGPD veio de uma preocupação mundial com o uso desautorizado e indevido de dados", diz a advogada Patrícia Castro Véras. "Ao assistir ao documentário da Netflix Privacidade Hackeada, fiquei impressionada como as pessoas são manipuláveis por meio da definição de perfis que as empresas fazem a partir de dados pessoais que coletam."
Segundo a advogada, a LGPD foi lançada na Europa e seu pilar é respeito à privacidade, intimidade e honra do titular dos dados. "É ter controle e poder de autorização sobre os próprios dados", diz Patrícia. Segundo ela, a nova lei mudará a realidade dos "obscuros" termos de uso que ninguém lê. "A nova lei estabelece que o consentimento para a coleta e uso dos dados tem de ser informado, expresso, destacado nos termos."
Para Bernardo Grossi, a LGPD não vai exigir apenas clareza, mas um padrão de conduta proativo, e não reativo. "A nova lei mudará as nossas relações individuais, particulares, e vai impactar até o próprio conceito de democracia na contemporaneidade. O titular passará a ter uma garantia muito maior de que seus dados não serão indevidamente utilizados."
Patrícia Castro Véras afirma ainda que todas as empresas que tratam dados (ou seja, coletam, armazenam e usam) vão ter fluxo rastreável de consentimento e de uso do dado. "Se a LGPD for efetivamente implementada, inclusive com a fiscalização que prevê, vamos estar menos expostos", diz. "O que vejo, hoje, o que me dá um pouco de medo, é o tanto que estamos expostos na rede." Segundo ela, a partir da nova lei, vamos ter opção de não aceitar a coleta de dados, haverá mais transparência e as empresas terão de tomar mais cuidado.
A LGPD prevê multas milionárias de até 50 milhões de reais por infração. "Na sociedade da informação na qual vivemos e estamos 24 horas conectados ao mundo digital, os dados pessoais se tornaram verdadeiros bens, com crescente valor econômico", diz Felipe Quintela. "No dia a dia, não nos damos conta da quantidade de vezes em que nossos dados são coletados e usados sem o nosso conhecimento. Nesse contexto, a Lei Geral de Proteção de Dados brasileira vem em muito boa hora."
Nas situações em que as invasões efetivamente acontecerem, os estudiosos aconselham ao usuário que tente recuperar o perfil e, se conseguir, que verifique a atividade da conta naquele período. Caso contrário, que informe imediatamente ao provedor do serviço. Além disso, que procure a polícia, uma vez que muitas cidades já dispõem de delegacias especializadas em crimes cibernéticos.
Dez dicas preciosas para evitar que você seja vítima da invasão cibernética
- 1) Jamais autorize o acesso a seus dados, câmera ou microfone a aplicativos ou programas dos quais você não conhece a origem. Seus dados estão sendo coletados com certeza e você dificilmente saberá para quê
- 2) Use senhas fortes e as ferramentas de dupla verificação dos dispositivos celulares e aplicativos. Essas ferramentas combinam, por exemplo, uma senha e um código recebido pelo celular. Senhas fáceis são bastante óbvias e facilitam a ação de quem é mal-intencionado
- 3) Não use a mesma senha para vários serviços, sites ou apps. Não é incomum os dados obtidos por meio de invasão a um banco de dados serem utilizados para tentar o acesso a outras contas do mesmo usuário
- 4) Nunca clique em links recebidos de terceiros, salvo se tiver absoluta confiança na origem. Muitas vezes, esses links vêm de pessoas da família, que também foram vítimas de fraudes. A maior parte dos furtos de dados, de sequestro de contas de redes sociais ou mesmo de dados bancários depende da colaboração involuntária do usuário
- 5) Os criminosos fazem de tudo para obter essas contas e dados. Clonam sites, dizem que o usuário precisa agir rápido para proteger a conta ou oferecem uma vantagem qualquer, que vai desde um e-book à promessa de ganhar dinheiro. Quando você aperta o “clique aqui”, abre a oportunidade de que seus dados sejam roubados
- 6) Não compartilhe dados sensíveis, como fotos do cartão de crédito, fotos íntimas, senhas de acesso. Mesmo com todos os dispositivos de segurança, não são raros os casos de vazamento desses dados
- 7) Leve seus equipamentos a uma assistência técnica confiável. Mesmo em equipamentos estragados ou deletados, é possível recuperar alguns dados pessoais, fotos e arquivos. Isso inclui celulares, computadores, HDs externos, pen-drives e máquinas fotográficas
- 8) Esteja mais atento aos formulários em sites e aplicativos, além de aprender a ler os contratos na internet. É aconselhável, ainda, que o usuário peça para que as empresas apaguem seus dados quando não forem necessários
- 09) Evite instalações que tenham por fonte redes sociais e só faça download nos celulares por meio das lojas oficiais dos provedores. Apesar de não haver 100% de garantias de que um aplicativo advindo dessas fontes esteja absolutamente livre de comandos maliciosos, companhias sérias possuem rígidas políticas de segurança e diretrizes para usar e dispor das informações coletadas e, portanto, poderão ser responsabilizadas pelo mau uso desses dados por terceiros
- 10) Dê preferência às empresas e/ou serviços cujas histórias não registrem escândalos de invasões de hackers. No mundo dos negócios, os dados dos usuários valem muito. Além disso, o usuário precisa ter a clareza de que, no universo da tecnologia da informação, não há nenhum lugar absolutamente seguro, 100% protegido e completamente blindado de ataques. Sendo assim, o usuário tem de saber escolher para quais empresas ele pretende disponibilizar e/ou ceder os seus dados, seja de forma livre e voluntária, seja por força de contratos de adesão
Colaborou Mariana Fróes