Especialista destaca que as consequências costumam ser de caráter econômico. (Foto: Reprodução)
Recentemente, dados de 220 milhões de brasileiros foram vazados na internet, sendo considerado o maior vazamento no país. Entre as informações expostas, CPF, salário, número de celular, cheque sem fundo, entre outras, evidenciaram a fragilidade da proteção de dados. A sensação de insegurança afeta cidadãos, empresas privadas e o setor público, que ficam suscetíveis aos criminosos da chamada dark web.
De acordo com o professor de direito da Estácio, Bruno Amorim, doutor em Direito Constitucional, as modalidades de golpes são as mais diversas. "A obtenção de dados pessoais pode ocorrer por meio de ação de "crackers", que têm como prática a quebra de segurança de um software para finalidades ilícitas, como o recente caso. No entanto, diversos golpes têm sido aplicados aos titulares (toda pessoa natural, titular dos seus dados pessoais), que são pegos desprevenidos por meio de ligações telefônicas, mensagens de texto ou WhatsApp. Há ainda casos de falsas promessas de emprego veiculadas em jornais de grande circulação, solicitando o envio de currículo", elucida Bruno Amorim.
O especialista destaca que as consequências costumam ser de caráter econômico, como a abertura de contas bancárias, a realização de transações financeiras e a compra de bens e contratação de serviços. Portanto, ele alerta para cuidados que devem ser tomados a fim de se proteger.
"A principal dica é nunca fornecer seus dados pessoais sem antes saber a finalidade, para avaliar se realmente é necessário e se isso trará riscos à sua segurança. Para ilustrar, se o cidadão tem o costume de comprar na farmácia do seu bairro, não significa que ele é obrigado a fornecer seu CPF no ato da compra, a não ser que ele seja informado, de forma clara e transparente, sobre a utilização desse dado. É necessária uma mudança de cultura do cidadão brasileiro, que tem o hábito de fornecer dados pessoais, como o CPF, em compras cotidianas, sem que haja uma transparência quanto à finalidade de tal coleta", pontua Bruno Amorim.
O advogado adverte que o cidadão pode solicitar a exclusão dos seus dados na empresa que os obteve ao se sentir exposto e prejudicado. "Em caso de tratamento em desconformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, o titular pode fazer um registro formal da reclamação solicitando a eliminação de dados diretamente à instituição responsável pelo tratamento para que sejam tomadas as providências no prazo estabelecido. O indivíduo também pode requisitar informações das entidades públicas ou privadas com as quais o responsável pelo tratamento compartilhou os dados pessoais. A LGPD prevê a obrigatoriedade de indicação de um encarregado pelo tratamento de dados por instituições públicas e privadas, a quem compete aceitar reclamações e comunicação de titulares de dados, prestar esclarecimentos e adotar providências", explica.
Caso a solicitação não seja solucionada no prazo estabelecido, Bruno Amorim esclarece que o titular poderá peticionar à Autoridade Nacional de Proteção de Dados (ANPD) para que exerça a fiscalização necessária e, após decisão em processo administrativo, a aplicação da sanção: "Além disso, o titular pode registrar uma reclamação no PROCON e ingressar com uma ação junto ao Poder Judiciário, conforme o caso concreto e suas implicações".
Segundo o professor da Estácio, as sanções podem ser aplicadas pela Autoridade Nacional de Proteção de Dados e vão desde advertência, com indicação de prazo para adoção de medidas corretivas, até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. "Entretanto, deverá haver um procedimento administrativo prévio, ressaltando que a LGPD não tipifica a conduta do vazamento de dados como crime, o que deverá ser apurado na esfera penal, com base em outras legislações. Não obstante, é possível que eventuais condutas que não observem as regras contidas na LGPD se configurem como crimes previstos no Código Penal", declara.
Mais sobre a LGDP
A Lei Geral de Proteção de Dados Pessoais está em vigor desde setembro de 2020 e tem como objetivo proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da pessoa natural. Estabelece princípios para coleta, uso, armazenamento e eliminação de dados pessoais no ambiente físico ou digital.
Uma das categorias dos dados pessoais que merece atenção são os sensíveis, considerados mais suscetíveis a gerar discriminação ilícita ou abusiva, o que exige uma tutela mais rígida. "Como exemplos de dados sensíveis são a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado biométrico, dentre outros", informa Bruno Amorim.