Recentemente, dados de 220 milhões de brasileiros foram vazados na internet, sendo considerado o maior vazamento no país. Entre as informações expostas, CPF, salário, número de celular, cheque sem fundo, entre outras, evidenciaram a fragilidade da proteção de dados. A sensação de insegurança afeta cidadãos, empresas privadas e o setor público, que ficam suscetíveis aos criminosos da chamada dark web.
De acordo com o professor de Direito da Estácio, Bruno Amorim, doutor em Direito Constitucional, as modalidades de golpes são as mais diversas. “A obtenção de dados pessoais pode ocorrer por meio de ação de "crackers", que têm como prática a quebra de segurança de um software para finalidades ilícitas, como o recente caso. No entanto, diversos golpes têm sido aplicados aos titulares (toda pessoa natural, titular dos seus dados pessoais), que são pegos desprevenidos por meio de ligações telefônicas, mensagens de texto ou WhatsApp. Há ainda casos de falsas promessas de emprego veiculadas em jornais de grande circulação, solicitando o envio de currículo”, elucida Bruno Amorim.
O especialista destaca que as consequências costumam ser de caráter econômico, como a abertura de contas bancárias, a realização de transações financeiras e a compra de bens e contratação de serviços. Portanto, ele alerta para cuidados que devem ser tomados a fim de se proteger.
“A principal dica é nunca fornecer seus dados pessoais sem antes saber a finalidade, para avaliar se realmente é necessário e se isso trará riscos à sua segurança. Para ilustrar, se o cidadão tem o costume de comprar na farmácia do seu bairro, não significa que ele é obrigado a fornecer seu CPF no ato da compra, a não ser que ele seja informado, de forma clara e transparente, sobre a utilização desse dado. É necessária uma mudança de cultura do cidadão brasileiro, que tem o hábito de fornecer dados pessoais, como o CPF, em compras cotidianas, sem que haja uma transparência quanto à finalidade de tal coleta”, pontua Bruno Amorim.
O advogado adverte que o cidadão pode solicitar a exclusão dos seus dados na empresa que os obteve ao se sentir exposto e prejudicado. “Em caso de tratamento em desconformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, o titular pode fazer um registro formal da reclamação solicitando a eliminação de dados diretamente à instituição responsável pelo tratamento para que sejam tomadas as providências no prazo estabelecido. O indivíduo também pode requisitar informações das entidades públicas ou privadas com as quais o responsável pelo tratamento compartilhou os dados pessoais. A LGPD prevê a obrigatoriedade de indicação de um encarregado pelo tratamento de dados por instituições públicas e privadas, a quem compete aceitar reclamações e comunicação de titulares de dados, prestar esclarecimentos e adotar providências”, explica.
Caso a solicitação não seja solucionada
no prazo estabelecido, Bruno Amorim esclarece que o titular poderá peticionar à
Autoridade Nacional de Proteção de Dados (ANPD) para que exerça a fiscalização
necessária e, após decisão em processo administrativo, a aplicação da sanção:
“Além disso, o titular pode registrar uma reclamação no PROCON e ingressar com
uma ação junto ao Poder Judiciário, conforme o caso concreto e suas
implicações”.
Uma das categorias dos dados pessoais que merece atenção são os sensíveis, considerados mais suscetíveis a gerar discriminação ilícita ou abusiva, o que exige uma tutela mais rígida. “Como exemplos de dados sensíveis são a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado biométrico, dentre outros”, informa Bruno Amorim.