E como a Lei Geral de Proteção de Dados ajuda a prevenir o mau uso de dados pessoais?
Já te ofereceram “cookies” assim que você entrou em um site ou aplicativo? Você sabe o que isso significa?
Os cookies são compilados de dados recolhidos pelo aplicativo ou pelo site, para que eles saibam as ações que você realiza naquela plataforma, que tipo de conteúdo você consome e com que frequência você o consome. Essa ferramenta é muito importante para que a plataforma aprenda seu perfil, o que você gosta de ver e até mesmo para facilitar o transporte de dados entre as diversas páginas de um mesmo site.
Ou seja, é por causa dos cookies que um site de compras consegue manter itens adicionados no seu carrinho mesmo que você navegue entre várias outras páginas de produtos.
Entretanto, diversas das vezes em que o usuário concorda em dar seus dados, buscando por uma experiência de navegação melhorada e personalizada, a plataforma pode estar comprometendo a privacidade desse usuário. Nossos dados podem ser usados para compor um padrão de identificação que não necessariamente depende de visitas diretas ao site. Isso significa que os sites ou aplicativos podem captar seu padrão de comportamento e uso mesmo que você não esteja com a página aberta naquele exato momento. Sendo assim, são informações que ajudam a te identificar na sua pessoalidade e individualidade.
A importância da proteção dos dados pessoais
Assim como não fornecemos o número dos nossos documentos ou número de celular para qualquer um, não é seguro não ter conhecimento do tipo de dados que as plataformas estão armazenando sobre nós, pois ao fazer posse desses dados de forma automática, as empresas se tornam donas da informação e podem utilizá-las da forma que quiserem. Esses dados sensíveis são informações que identificam a etnia, o estado de saúde, religião, orientação sexual e até mesmo a opinião política do indivíduo.
A partir da vigilância de uso das redes, pode-se adquirir informações de atividades públicas assim como privadas que, inclusive, podem ser bastante delicadas. Afinal, tudo que você gosta, faz ou deixa de fazer, pode ser usado para te manipular. O conhecimento dessas informações pode afetar negativamente o usuário, causando discriminação ou prejudicando a segurança da pessoa.
Entretanto, de acordo com informações divulgadas pelo Datafolha em 2021, apenas 32% das empresas brasileiras possuem área de cibersegurança e 39% das organizações não consideram uma prioridade no orçamento. Isso demonstra que se faz necessário uma maior conscientização, tanto do usuário quanto dos responsáveis pelos sites e aplicativos sobre os danos que essa coleta e mau uso desses dados pode causar.
Um exemplo de dados sendo mal utilizados pode ser observado no caso de Mark Zuckerberg, que virou réu no processo do escândalo envolvendo a Cambridge Analytica em 2018. Zuckerberg, o criador do Facebook, foi acusado de fazer declarações falsas aos usuários do Facebook sobre a segurança de seus dados e ser responsável por permitir que as informações de mais de 50 milhões de pessoas fossem usadas pela empresa americana Cambridge Analytica para fazer propaganda política. As informações que a empresa teve acesso contribuíram para que fossem feitas propagandas personalizadas que manipulassem de forma seletiva os indivíduos e os influenciasse a dar seu voto para o candidato que contratou os serviços.
Entretanto, além do uso malicioso dos dados, o armazenamento incorreto de informações pode ter diversas consequências acidentais negativas. Um exemplo dessa segunda situação foi em 2020, quando o jornal O Estado de São Paulo realizou uma reportagem revelando que os dados de 243 milhões de brasileiros cadastrados no Sistema Único de Saúde (SUS), ou daqueles que são beneficiários dos planos de saúde, foram expostos na internet devido a falhas de segurança do Ministério da Saúde. Ficaram expostas informações como o nome completo, CPF, endereço e telefone dos usuários.
Esses dados expostos deveriam estar protegidos por login e senha, porém, havia uma vulnerabilidade no algoritmo do Ministério, que permitia que qualquer usuário consultasse esse banco de dados.
Após esse incidente, outro sistema do Ministério da Saúde também teve problemas e, dessa vez, ficou fora do ar durante meses. Em dezembro de 2021, o DataSUS. um órgão criado para administrar informações de saúde, processar e disseminar informações de saúde pública coletadas pelos Ministério, ficou inacessível e teve como consequência a ausência de informações acessíveis para os cidadãos. Possivelmente, essa ação foi causada por hackers que tiveram acesso ao sistema.
O UOL Notícias falou um pouco mais sobre o ocorrido e você pode ler a notícia por aqui.
Você também pode ler sobre outros casos de vazamento de dados por aqui!
A Lei Geral de Proteção de Dados
São casos como esse que influenciaram a criação da LGPD no Brasil, ou Lei Geral de Proteção de Dados Pessoais. Essa nova lei, que entrou em vigor no ano de 2020 e foi inspirada na regulamentação europeia GDPR (ou então, Regulamento Geral de Proteção de Dados). A maior perspectiva da LGPD é gerar receio e cuidado nas empresas. É uma tentativa de prevenir o vazamento de dados e buscar garantir que o indivíduo tenha a sua intimidade e privacidade assegurada, além de assegurar que os dados pessoais sejam tratados de forma adequada, moral e ética.
Entre seus diversos recursos, ela requer inclusive que a empresa tenha uma gestão de riscos pessoais atrelados a esses dados, e uma preparação prévia em caso de incidentes. Dessa forma, é uma tentativa de garantir um espaço digital mais saudável para o cidadão usuário das numerosas plataformas digitais.
Além disso, atualmente, para não gerar desconfiança ou medo, a maioria dos aplicativos usa os Termos de uso e a Política de Privacidade. Esse sistema permite que o usuário tenha disponível um documento escrito com todas as informações de como seus dados serão armazenados e até mesmo como serão utilizados.
“A política de privacidade de um site é uma declaração, que tem por objetivo expor os propósitos que a empresa tem com relação às informações do usuário que o acessa”
Henrique Specian Leite em: A importância da Privacidade na Internet
É, inclusive, essencial para os termos da política de privacidade, que o acesso às informações do que será feito com os dados do usuário seja facilitado pela empresa que está oferecendo a plataforma ou serviço digital, além de informações esclarecendo se tais dados serão compartilhados com outras empresas, se serão vendidos, ou se serão apagados do banco de dados depois de um determinado período.
É uma forma de transparência que faz parte da Lei de proteção de dados e possibilita que o usuário esteja ciente da saúde e segurança de seus dados, para que dessa forma, a segurança passe a ser uma prioridade maior.
Nas palavras de nosso consultor jurídico da EJUR: “A melhor forma de trazer uma paridade dos processos de uma empresa à luz da LGPD está relacionada ao conhecimento claro e preciso trazido pela legislação, situação que permitirá uma relação diante dos mecanismos de informações presentes”.
Nesse sentido, a maneira mais segura de saber como garantir a privacidade de dados e poder fornecer um tratamento ético a esses dados concedidos todos os dias por diversos usuários é através do conhecimento jurídico de leis que buscam dar tutela da questão de dados íntimos na internet.
Você quer saber mais sobre a LGPD e a Política de uso? Acesse!