O anúncio de que na semana passada houve um vazamento de dados básicos referentes a 223 milhões de CPFs colocou em discussão o tema segurança digital e sobre como a LGPD (Lei Geral de Proteção de Dados) pode proteger o cidadão. Segundo a advogada Carolina Quinelato, especialista em Direito Digital e Compliance do Escritório De Paula Machado Advogados Associados, a LGPD protege dados da pessoa natural. “A partir do momento que é constatado esse vazamento e as fontes, quando são empresas privadas, elas têm que vir a público para anunciar que houve esse vazamento de dados e isso está previsto na lei. Quando a relação é com o governo, a coisa muda de figura.”

Imagem ilustrativa da imagem Existe punição para quem rouba ou compra dados?
| Foto: iStock

Quinelato explica que o parágrafo primeiro do artigo 4 da LGPD estabelece que o tratamento de dados pessoais previsto para segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público. “Não é o caso em questão”, declarou.

A advogada expôs que a LGPD entrou em vigor em setembro, mas ainda não se consegue aplicar todas as penalidades dela porque estão previstas para serem aplicadas a partir de agosto. No entanto, aponta, isso não significa que há impunidade, já que legislações anteriores acabam contemplando parte dessas demandas. A partir de agosto, as punições previstas podem ser desde uma advertência simples ou aplicação de uma multa de 2% sobre o faturamento de até R$ 50 milhões. “Existem várias penalidades previstas. Pode ser uma advertência escrita, pode ser uma multa e, se for reincidente, ela pode ser majorada. A empresa pode ficar um tempo suspensa de usar o próprio banco de dados ou até ser impedida de usar esses dados. Isso vai alterando conforme a reincidência e os danos provocados”, destaca.

Você pode gostar de saber:

+ WhatsApp clonado? Fizeram compras com seu CPF? Saiba o que fazer se você foi clonado

+ WhatsApp amplia segurança para versão web com bloqueio biométrico

COMO PROCEDER?

Sobre esse caso de vazamento de dados, o advogado especializado em Direito Digital e vice-presidente do Instituto Brasileiro de Pesquisas de Crimes Cibernéticos, Fernando Peres, afirmou que é preciso analisar quais informações foram vazadas. “Algumas delas, embora eu considere que sejam sensíveis, não são tão secretas assim hoje em dia. Tem diversos bancos de dados sobre consulta de crédito que vendem uma série de informações sobre nós sem o nosso conhecimento e isso acontece há muito tempo. Se forem informações como login, senhas, info de contas, aí devemos providenciar a alteração delas imediatamente. Mas informações relacionadas a propriedades, veículos, CPF, não temos o que fazer a não ser tomarmos cuidado redobrado e monitorar se essas informações estão sendo utilizadas indevidamente. Infelizmente não existe um jeito simples de resolver essa questão”, declara.

Imagem ilustrativa da imagem Existe punição para quem rouba ou compra dados?
| Foto: iStock

“Antes de procurar a Justiça e a polícia, a pessoa deve impedir que esses dados continuem a ser utilizados indevidamente. Se identificar isso, a pessoa deve solicitar à empresa que está usando esses dados para que deixe de usar as informações e deve registrar as provas desse uso indevido, para apresentá-las para a polícia e para registrar o boletim de ocorrência. Em seguida, ela pode procurar um advogado para verificar as medidas que podem ser tomadas na Justiça. Em alguns casos pode ocorrer a possibilidade de reparação por danos morais e materiais que eventualmente a pessoa possa ter sofrido”, destaca.

FOLHA 2

+ A explosão da cultura K

+ Projeto Viva Elis promove live com Simone Mazzer

“Em uma situação hipotética, se alguém abrir uma conta bancária com essas informações sem a completa verificação da identidade, a instituição pode ser responsabilizada de alguma forma. Em outros cadastros e procedimentos como, por exemplo, para abrir uma conta virtual ou criar uma loja virtual, a empresa não faz a conferência de documentos e é mais difícil de responsabilizá-la por isso. Mas se uma compra é feita em meu nome e é entregue na casa do criminoso eu posso responsabilizar a empresa, porque foi feita a compra em meu nome e sem autorização”, diz.

Peres ressalta ainda que é preciso tomar cuidado quando se disponibiliza dados em cadastros para as empresas. “Quais são essas informações disponibilizadas? Quando fazemos o cadastro da loja ou site temos que confiar nessa empresa. A partir disso perdemos o controle sobre elas. No momento em que as informações são verificadas, acabam sendo registradas e compartilhadas com empresas de análise de crédito. Existe uma frase no Direito que diz: 'Quem vigia os vigilantes?' Que garantia temos que as empresas que guardam os dados estão cumprindo as normas de segurança. Não sabemos a causa do vazamento, e não há forma de garantir que ele não aconteça. Depende da confiabilidade que essa empresa nos dá. Na hora de fornecer dados, se eles forem muito delicados, é preciso repensar se podem ser fornecidos daquela maneira”, ressalta.

Imagem ilustrativa da imagem Existe punição para quem rouba ou compra dados?
| Foto: Folha Arte

DILEMA

Questionado sobre o fato de ter de escolher entre fornecer dados para receber um serviço ou recusar entregar as informações e ficar sem o serviço, Peres diz que tudo é uma questão de prioridade. “Quando assinamos um termo como esse permitimos que as informações sejam utilizadas com base na legislação vigente e com base em um bom-senso. Se escolhermos não fornecer dados, a pessoa terá de abrir mão de utilizar os serviços quando existe a expectativa de que não vão usar esses dados devidamente. As empresas devem ser claras quanto ao uso desses dados e devem se comprometer a não adquirir dados em excesso, seja de forma pública ou de forma oculta.”

FOLHA RURAL

+ Dedo de Prosa: Da Janela

+ Crestamento foliar ou mancha púrpura na semente de soja

Peres reforça que uma investigação será realizada e que a lei já está em vigor desde setembro do ano passado. “As punições da lei LGPD ainda não podem ser aplicadas, mas não quer dizer que não esteja em vigor. Há várias penalidades que podem sofrer hoje como, por exemplo, danos morais por uso indevido ou infração aos direitos ao consumidor. Eu mesmo já entrei com ação judicial contra uma empresa por danos morais contra uma empresa que utiliza indevidamente meus dados com base nos danos morais que sofri e com base nos meus direitos de consumidor também."

Continue Lendo:

+ Existe punição para quem rouba ou compra dados?

+ Brasil criou várias ferramentas de monitoramento e cadastro