Imprimir

Imprimir Notícia

28/02/2021 às 08:05 | Atualizada: 28/02/2021 às 08:07

Vazamento de dados: entenda a lei que protege seus dados e como evitar ser vítima de golpes

Camilla Zeni

O Whatsapp mudou a política de privacidade e o Ministério Público de Mato Grosso pediu acesso à lista de pessoas que se vacinaram contra a covid-19. E o que os dois assuntos têm em comum? Ambos são abarcados na Lei Geral de Proteção de Dados (LGPD). 

A nova legislação está em vigor há cinco meses e, ainda hoje, a maioria esmagadora da população não a conhece. Mas a realidade deve mudar, segundo o presidente da Comissão de Proteção de Dados e Privacidade da OAB-MT, Eduardo Manzeppi. Ao Leiagora, o advogado explicou o que está incluso na lei e a importância da população conhecer seus direitos. 

Conforme o advogado, tudo que gera informação sobre uma pessoa é considerado um “dado”. E, devido aos aplicativos de celular e sites que acessamos, diversas informações pessoais acabam sendo compartilhadas. O especialista destacou que, “pedir os dados, todos podem pedir”, mas é o usuário que tem a liberdade e o discernimento para fornecer as informações. 

Abaixo, confira trechos da entrevista:

Leiagora - O que é a Lei Geral de Proteção de Dados?

Dr. Eduardo Manzeppi - A Lei Geral de Proteção de Dados, como bem dispõe o artigo primeiro, é uma lei que dispõe sobre o tratamento de dados, e não sobre dados especificamente. É sobre o tratamento de dados pessoais, sejam físicos ou virtuais, e sejam eles tratados também por pessoa física ou privada, ou seja, todos que tratarem de dados pessoais, com alguma finalidade profissional ou econômica, tem que respeitar e cumprir essa lei, em especial por conta dos princípios básicos que essa lei prevê, como os princípios da privacidade, da liberdade e dignidade da pessoa humana. É uma lei que vem tratar desse bem tão precioso e que não damos tanto valor, que são os nossos dados pessoais, propriedade personalíssima. 

Leiagora - E por que é que essa lei foi criada agora?

Dr. Eduardo Manzeppi - Nós estamos vendo há anos esse uso dos dados pessoais de forma descontrolada, de forma que vem causando grandes danos e prejuízos para as pessoas, seja patrimonial ou moral. E a LGPD, em especial, foi fomentada pela aprovação, na União Europeia, do regulamento geral de proteção de dados na União Europeia, que foi aprovado em 2016 e entrou em vigor em maio de 2018. Então, essa questão é uma legislação não só jurídica mas também política e econômica. Ela prevê que os países que têm proteção de dados só podem tratar e negociar dados pessoais com outros países e empresas que também tenham proteção de dados. Então, por conta disso, uma questão política e econômica, é que se aprovou a LGPD. Contudo, já se tem desde 2009, 2010, discussões específicas sobre esses assuntos no Congresso Nacional.

Leiagora - Os cookies dos sites que a gente acessa também estão inclusos nessa proteção de dados?

Dr. Eduardo Manzeppi - Sim, sim. Os cookies são seus dados de navegação e, portanto, dados pessoais. Através desses dados de navegação é possível fazer um perfil seu, e, a partir desses dados, montam perfil daquilo que podem te oferecer de publicidade e propaganda. E agora essa lei vem corrigir isso. Tanto que agora, nas questões de políticas de cookies especificamente, os sites têm que ser transparentes e objetivos. Eles têm que informar que tipo de cookies eles estão coletando de você quando você acessa o site e qual a finalidade, dando a opção de você aceitar e recusar. 

Leiagora - E quando você recusa, se você não consegue mais acessar o serviço que estão oferecendo, isso é legal?

Dr. Eduardo Manzeppi - Não. É exatamente esse o ponto. Site nenhum pode recusar que você tenha acesso ao site. Pode impedir que você tenha acesso a algum material. Dizer: “olha, pra você ter acesso a esse material você tem que me fornecer esses dados”. Se você não quer fornecer, é uma escolha sua, é uma troca. Agora, existem três ou quatro tipos de cookies diferentes. Os cookies essenciais você não tem muito como recusá-los porque são dados de navegação, são para você conseguir navegar de forma rápida. Agora, outros dados para fins analíticos, de marketing, de perfilamento, aí você tem todo o direito de recusar e eles podem te privar de acessar o site.

Os cookies essenciais são aqueles para deixar o seu navegador mais rápido, a internet mais rápida, onde ele pode lincar as imagens, o tipo de página, que é para o navegador entender que aquele tipo te dá uma resposta mais rápida quando você clica.

Leiagora - Quando baixamos aplicativos no celular e eles pedem permissão para acessar determinados itens, geralmente contatos e fotos, também se enquadra?

Dr. Eduardo Manzeppi - Sim, também. Mas, veja bem, eles não podem pedir permissão além daquela finalidade específica para a qual o app foi desenvolvido e é de suma interesse para o desenvolvimento dele. Agora, eu falo muito disso. Vários apps estão pedindo “n” informações, acesso a contato, imagens e até textos e mensagens, e por que, então, não mudar de app? Vamos entrar numa discussão interessante. Por que não migrar para outro app? Precisamos parar de rotular. Aplicativo de mensagem instantânea não é só um, não é só o Whatsapp. Rede social não é só o Facebook.

Leiagora - E o que como vamos saber se alguns dos dados liberados por nós vazaram?

Dr. Eduardo Manzeppi - Para saber, é muito fácil. Vaza agora de manhã e a tarde já está todo mundo sabendo na internet, em vários sites. Agora, o vazamento aconteceu e como descobrir se eu seu dado também vazou? Temos alguns sites e algumas ferramentas também estão sendo utilizadas e disponibilizadas, e é preciso ter muito cuidado com sites não oficiais. O Serasa tem consulta pública, o Banco Central também tem o Registrator, em que você pesquisa onde tentaram usar seus dados para abrir conta bancária. Então, precisamos usar mecanismos e sites oficiais e temos que tomar cuidado para evitar que a gente caia em outro tipo de armadilha e fornecer mais dados para terem acesso às nossas contas. 

Para você saber se seu direito realmente está sendo protegido, você precisa também fazer um pouco de investigação. Hoje, tanto nas redes sociais como nos aplicativos, existem nas configurações as permissões. Você tem que rever essas permissões para que você possa ter um pouco mais de controle, e configurar outros meios de segurança de acesso que não seja apenas uma simples senha. Enquanto estamos nessa fase de transição, onde tem muitos dados liberados e até que se organizem as permissões, precisamos estar em constante vigilância. E cabe processo. Cabem penalidades, sanções administrativas, e ação de reparação de danos.

Leiagora - Existe algum tipo de exceção nessa lei de proteção de dados?

Dr. Eduardo Manzeppi - Sim. Quando for dados para fins acadêmicos, jornalísticos e de investigação criminal, por exemplo, são algumas exceções que a lei prevê que esses dados não tenham essa proteção toda, rígida. Você tem que provar para ter acesso. Tem que estar cursando algum curso, estar fazendo alguma disciplina que justifique isso. Não existe isso, por exemplo, da Secretaria de Segurança Pública pedir todos os dados do Tribunal Regional Eleitoral, que é o banco com dados mais atualizados. Não tem justificativa. Mas pode pedir informações de uma pessoa específica, mostrando que existe um inquérito, uma ação penal.

Leiagora - Recentemente, tivemos uma situação divulgada que se relaciona diretamente a isso. O Ministério Público pediu à Prefeitura de Cuiabá a lista de profissionais vacinados contra a covid-19, para investigar se houve casos de “fura-fila”. Esses dados podem ser passados?

Dr. Eduardo Manzeppi - Eles, Ministério Público e TCE, têm, sim, pela legislação, o direito de fiscalizar. Só que tem um ponto específico: se estão solicitando acesso a toda essa base de dados, eles têm que parar para pensar que eles passam a ser responsáveis por essa base de dados também. Porque se o TCE tiver acesso aos dados de todos os cidadãos que passaram pela vacinação, e o vazamento acontecer no TCE, quem vai responder são eles. Eles têm que entender que eles passam a ser controladores desses dados dos titulares e isso é um risco muito grande. O correto é, quando existe alguma denúncia, algum inquérito ou indício, tem que solicitar aquele dado específico, daquela pessoa X, e não o banco de dados inteiro. 

Com relação ao acesso a essa lista com dados pessoais… Hoje a legislação brasileira trata de dois tipos: dados normais e os dados sensíveis. E os dados de saúde são dados sensíveis e têm critérios de proteção maior, mais rígido de segurança. Não pode ser compartilhado a qualquer momento, porque pode gerar alguma característica de discriminação. Eu não posso penalizar quem está correto por conta de quem está errado. A Lei de Acesso à Informação, por exemplo, também não fala que pode jogar na internet todos os dados do serviço público. Fala que tem que ser concedido acesso, e esse acesso tem que ser controlado e de dados específicos.

Leiagora - O usuário tem alguma obrigação prevista nessa lei?

Dr. Eduardo Manzeppi - Eu acho que a maior obrigação do usuário é compreender a cultura de dar valor aos seus dados. É ter a consciência de que, quando te solicitarem os dados, questionar e se questionar. Eles precisam desses dados? Pra que? E esse fornecimento pode me ser prejudicial? Pode resultar em algum dano? Porque, pedir os dados, todos podem pedir, mas é você quem tem a liberdade e o discernimento de fornecer.

Leiagora - O senhor acredita que, com essa lei, os usuários vão ter mais atenção aos dados?

Dr. Eduardo Manzeppi - Eu acho que já está. Há 30 anos, passou uma década até que o cidadão desse importância ao código de proteção dele, o CDC. Eu acredito que, agora, com a LGPD, não vai uma década, mas de seis meses a um ano para o cidadão começar a exercer esse cuidado. As pessoas estão cansadas de receber ligação não se sabe de quem, um email, mensagem não se sabe de quem, e de cair em golpes com prejuízos financeiros e danos morais. Então, o que falta hoje é divulgação, e comunicação para que as pessoas possam se orientar e ter essa cultura de privacidade. 

Leiagora - Então, acabou a era de acertar um termo de uso sem ler?

Dr. Eduardo Manzeppi - Exatamente. Isso precisa acabar. A gente precisa entender que os termos de uso são um contrato. Precisamos ler. Agora, com essa lei, esses termos de uso e as políticas de privacidade, por exemplo, não podem ser mais aqueles contatos de adesão, eles têm que ter dados transparentes e objetivos. A lei exige isso e nós precisamos também começar a exigir. No dia que conseguirmos fazer cumprir os nossos direitos de proteção de dados como fazemos de forma automática com os nossos direitos da relação de consumo, muito dos nossos problemas vão acabar

Leiagora - As empresas já estão preparadas para esse novo momento?

Dr. Eduardo Manzeppi - Preparadas, menos de 10%. Se preparando, uns 30%. As outras ainda estão buscando entender e muitas não fazem nem ideia que existe essa lei.

Leiagora - O senhor considera que a internet é um ambiente inseguro para se estar deliberadamente?

Dr. Eduardo Manzeppi - Não. A internet não é um ambiente seguro para se estar deliberadamente. Você tem que entrar com segurança. O seu dispositivo tem que ter um antivírus, um farewell, alguma segurança. Para entrar na rede social ou aplicativo, você tem que entrar nas configurações e autorizar aquilo que configura a dupla checagem. O Whatsapp tem três tipos de checagem, por exemplo, e se tentarem te clonar, não vão conseguir. 

Leiagora - E no caso de vazamento de documentos físicos?

Dr. Eduardo Manzeppi - Quem for alvo de vazamento de documento físico também tem direito a reparação, porque é dever de quem coleta dado pessoal o armazenamento correto e sua proteção. Já tem decisões individuais e coletivas, acordos em ações de milhões de reais.
 
 Imprimir