O que é incidente de dados pessoais: seus dados estão seguros?

Jurídico

O que é incidente de dados pessoais: seus dados estão seguros?

Neste artigo, vamos falar sobre o que é incidente de dados pessoais, contextualizando o problema a Lei Geral de Proteção de Dados (LGPD). Também iremos abordar sobre o porquê da necessidade de uma lei para proteger os dados pessoais e como saber se seus dados pessoais realmente estão seguros.

Boa leitura!

O que é incidente de dados pessoais?

Conforme a definição do artigo 46º da LGPD (Lei Geral de Proteção de Dados ou Lei nº 13.709/2018), incidentes de dados pessoais podem ser entendidos como qualquer acesso não autorizado a tais informações, circunstâncias acidentais ou ilegais, que conduzam a sua destruição, perda, alteração, comunicação, ou ainda qualquer forma de processamento desses mesmos dados de maneira inadequada ou ilegal.

Durante a pandemia da Covid-19, o Brasil foi alvo de inúmeros ataques cibernéticos. Como exemplo, temos os megavazamentos de dados que ocorreram logo no início do ano em 2021, onde milhões de pessoas, vivas e falecidas, tiveram seus dados expostos na internet. Isso aconteceu em menos de seis meses após o início da vigência da Lei Geral de Proteção de Dados. Esse é um exemplo factível de o que é incidente de dados pessoais.

O que diz a LGPD sobre dados pessoais?

Por falar em LGPD, vamos nos aprofundar um pouco a respeito do que a lei, sancionada em 2018 e em vigor desde agosto de 2020, considera como dados pessoais. Lembrando que a própria legislação subdivide-se em dados pessoais e dados pessoais sensíveis. São eles:

  • Dado pessoal é toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, por exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
  • Dados pessoais sensíveis passam informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O que a Lei Geral de Proteção de Dados busca não é criar um obstáculo na coleta de dados por parte da empresa para com o seu cliente. A intenção, e tudo indica que vai funcionar bem na prática, é estabelecer critérios para o tratamento dos dados coletados. Ou seja, o que antes funcionava de maneira “desgovernada” passou a ter, desde agosto de 2020, uma lei que exige transparência na relação empresa x cliente.

Ou seja, antes de fornecer os seus dados, o cliente tem o direito previsto por lei de saber para qual finalidade eles serão utilizados, inclusive podendo revogar a permissão de uso dessas informações a qualquer momento.

Por que a necessidade de uma lei para proteger os dados pessoais?

Existem algumas respostas para a pergunta por que a necessidade de uma lei para proteger os dados pessoais? Mas, vamos às principais.

Todo cidadão tem direito a ter seus dados pessoais protegidos, com base na Constituição Federal de 1988. Além disso, o Marco Civil da Internet de 2014, reconhece tal direito. Cabe então à LGPD regulamentar a proteção e a privacidade, tornando possível o exercício da lei.

O segundo ponto é que nos últimos tempos muito se tem ouvido falar de ataques cibernéticos, colocando o Brasil em rankings nada positivos a respeito do tema e, cada vez mais, aumentam os tipos de ataques e iscas para as vítimas. Esses acontecimentos ligam o sinal de alerta para a necessidade de uma ação rápida, a fim de sanar o problema. Teoricamente, a medida já existe. Só basta ser colocada em prática.

E o outro motivo é que a LGPD é uma lei inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), da Europa, vigente desde maio de 2018. Ambas são conjuntos de regras jurídicas para o tratamento de dados por parte de pessoas físicas, empresas e organizações do Estado.

A lei abrange todo tipo de coleta de dados e garante os seguintes direitos: acesso a todos os dados pessoais; retificação; atualização; eliminação; bloqueio; portabilidade e encaminhamento de suas informações pessoais a outras empresas; e listagem de todas as entidades públicas e privadas que possuam seus dados. A condição fundamental para o armazenamento de dados pessoais é o consentimento por parte do titular.

O que caracteriza o legítimo interesse do controlador para o tratamento de dados?

A respeito desse ponto em específico – o consentimento – recentemente a grande fabricante dos famosos iPhones, a Apple, protagonizou um desentendimento com outra gigante do mercado de tecnologia, o Facebook. Tudo se deu porque a Apple adicionou uma função na nova versão do IOS – sistema operacional do iPhone – que permite aos usuários bloquearem o rastreamento de dados ao usar um aplicativo.

A inovação, neste caso, atingiu diretamente a gigante das redes sociais, haja vista que tanto o Facebook quanto o Instagram, ambos do mesmo dono, Mark Zuckerberg, utilizam o rastreamento de dados pessoais para indicar anúncios personalizados para o usuário. Porém, com o rastreamento bloqueado, não é possível coletar as informações necessárias para personalizar esses anúncios, o que afeta a receita.

Inclusive, esse é um bom ponto para a discussão do consentimento em que se baseia a LGPD. Você sabia que as publicidades que aparecem durante a sua navegação na internet, utilização de um aplicativo ou no decorrer de um jogo online, são justamente baseadas em seu histórico de navegação? Pois é, muitas vezes você está dando permissões para que as empresas te monitorem sem saber e é nisso que a lei visa dar um basta. Agora, vamos aprender como saber se seus dados pessoais estão seguros?

Como saber se seus dados pessoais estão seguros?

Agora que é sabido o que é incidente de dados pessoais e a necessidade de uma lei para protegê-los, vamos responder um dos maiores questionamentos de todos que utilizam a internet ou sabem que diversas empresas possuem seus dados, que é: como saber se seus dados pessoais estão seguros?  

Podemos partir do princípio de que é dever das organizações que possuem seus dados proporcionar tecnologias seguras de proteção, utilizar processo de anonimização e outras técnicas, como a criptografia. Diversas empresas já estão se adaptando à legislação. Por exemplo, durante sua navegação na internet, vários sites apresentam logo de início as mensagens de utilização de cookies de navegação, alocando a política de privacidade na tela inicial. Mas, saiba que todos podemos fazer a nossa parte, adotando medidas como:

  • Usar redes seguras, isto é, evitar redes wi-fi públicas ou abertas.
  • Fora de casa ou de seu ambiente de trabalho, utilize redes 3G, 4G do seu aparelho celular para acessar redes sociais, contas pessoais e internet banking.
  • Utilizar serviços de cloud computing seguros.
  • Separar conteúdo pessoal e profissional em diferentes dispositivos.
  • Utilize senhas fortes.
  • Seja o mais restritivo possível em suas redes sociais. Se possível, restrinja o acesso às suas redes apenas aos seus amigos, parentes e pessoas de confiança. Evite a postagem de fotos de filhos menores de idade e a geolocalização em publicações.
  • Questione sempre. Treine seu raciocínio para perceber quando o nível de informações solicitadas está sendo excessivo.

Quando for descoberto qualquer incidente de dados, é necessário notificar imediatamente o Comitê de Privacidade (ou qualquer outra equipe correspondente) e o responsável pelo processamento de dados pessoais (DPO), devendo os mesmos entrarem em contato com o Departamento de Tecnologia da Informação e o  setor Jurídico.

Os colaboradores devem seguir as orientações dos responsáveis, pois, tomar medidas por conta própria pode agravar os problemas ou danificar as evidências de incidentes de dados pessoais. Além disso, é importante manter a confidencialidade das comunicações recebidas, uma vez que a divulgação das informações pode impedir a investigação dos chamados incidentes de dados pessoais e a identificação do autor.Conte com o auxílio de um advogado, especialista em LGPD, diante de um incidente de dados. A Bosquê Advocacia possui parceria com o escritório Moura & Bosquê que conta com profissionais especializados nesse assunto para te atender.

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *