Nos últimos meses, empresas de diversos setores foram questionadas por autoridades e organizações da sociedade civil a respeito da possibilidade de vazamento da base de dados dos consumidores. Só o Procon de São Paulo, desde novembro do ano passado, enviou questionamentos a partir de notícias de vazamentos de informações de clientes a uma concessionária de energia, quatro operadoras de telefonia e um hospital.
A Ordem dos Advogados do Brasil também solicitou em janeiro que a Autoridade Nacional de Proteção de Dados (ANPD) investigasse a possibilidade de os dados de 220 milhões de brasileiros terem sido vazados.
A ANPD é um órgão previsto na Lei Geral de Proteção de Dados (LGPD), responsável por fiscalizar o tratamento de dados no país. Segundo a autoridade, "os vazamentos de dados sempre aconteceram", mas agora o tema está em evidência com a implementação da ANPD, que teve a primeira diretoria aprovada pelo Senado em outubro do ano passado.
O aumento da coleta e do armazenamento de dados em larga escala é uma tendência das últimas décadas, segundo a ANPD, por isso a necessidade de uma legislação como a LGPD.
Sócio do escritório de advocacia Licks Attorneys, especializado em disputas que envolvem tecnologia, Douglas Leite também acha que há mais atenção sobre o tema da proteção de dados devido ao fato de a LGPD ter entrado em vigor recentemente. No entanto, o especialista também acredita que as notícias de grandes vazamentos sejam reflexos dos desafios que as empresas que lidam com quantidades maciças de informações de usuários e clientes têm que enfrentar.
"Algumas empresas que têm os seus modelos de negócio muito baseados no uso de dados pessoais, especialmente em grande volume, estão tendo dificuldades sim de mudar as suas práticas, porque isso não é algo que acontece da noite para o dia", ressaltou.
Alerta
Para o coordenador do programa de Telecomunicações e Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Diogo Moyses, a situação pede atenção da sociedade e do Poder Público. "Esse conjunto de vazamentos dá um alerta máximo em relação à segurança dos dados pessoais dos brasileiros", ressalta.
Na avaliação de Moyses, é necessário que haja respostas efetivas e imediatas. "Cobrar as empresas e os grandes tratadores de dados que avancem rapidamente. Para que não ocorram incidentes de segurança e para que esses dados não sejam copiados por terceiros e colocados à venda", diz.
A ação de diversos órgãos com enfoques diferentes, como o Procon e o Ministério Público, além da própria ANPD, é bem-vinda na opinião do coordenador do Idec. "Esse próprio ecossistema de proteção de dados", explica. Porém, ainda são necessárias, segundo ele, medidas como um aviso aos consumidores que podem ter sido alvo de vazamentos e a identificação da origem dessas ações. "O Poder Público precisa dar respostas efetivas. É preciso dar resposta à sociedade sobre a origem do vazamento, isso ainda não foi feito em nenhum dos casos".
Em resposta à Agência Brasil, a ANPD disse que tem trabalhado para reunir as informações disponíveis sobre as notícias de vazamentos. Porém, a autoridade lembra que essas situações, muitas vezes, envolvem crimes, por isso os casos são apurados com o apoio da Polícia Federal, do Comitê Gestor da Internet no Brasil e do Gabinete de Segurança Institucional da Presidência. "Após a conclusão das investigações que competem às autoridades policiais e investigativas e das apurações administrativas que competem à ANPD, essa atuará com as medidas cabíveis, previstas na Lei Geral de Proteção de Dados", ressalta a entidade.
Durante esse período inicial da vigência da LGPD, Douglas Leite acredita que é mais importante conscientizar os empresários do que aplicar punições. "Neste primeiro momento é mais educar, orientar. Se você tem algum episódio que realmente causou danos, uma conduta ruim para os titulares de dados, aí vale o Poder Público avaliar a conveniência ou não de aplicar uma sanção", defende.
Como se proteger
Ele lembra também que a LGPD visa principalmente a proteger os cidadãos. Por isso, em caso de notícias de vazamento, o advogado aconselha que as pessoas cobrem transparência das empresas, conforme determina a lei. "Buscando contato com essas empresas e perguntando: Que dados meus vocês têm? Como você trata esses dados? Quais são as suas políticas em relação aos meus dados?", diz.
Moyses alerta que o Brasil já é um país com nível elevado de fraudes de diversos tipos, e o acesso a dados pessoais pode facilitar golpes. "É importante que as autoridades se mobilizem para reduzir esse número astronômico de golpes, e os consumidores precisam ficar atentos", ressalta.
Senhas fortes e autenticação em dois fatores são cuidados que o coordenador do Idec considera "básicos" para que os consumidores se protejam no ambiente digital. Além disso, ele diz que é preciso ter cuidado para promessas de recompensas fáceis e manter o hábito de acompanhar as movimentações financeiras. Moyses defende ainda ações em nível estrutural. "Elevar o nível da cultura de proteção de dados no Brasil, isso tem a ver sobretudo com informação e educação".