LGPD e o vazamento de dados: o que você precisa saber e como se proteger

Alguns dos seus dados podem permitir com que criminosos comprem coisas no seu nome. Fique atento ao recebimento de mensagens

Publicado em 12/02/2021 - 16:48

Brasília (DF) – Um megavazamento de dados pegou a sociedade brasileira de surpresa. Foram mais de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, além de dados de algumas das maiores autoridades públicas do país. O número de pessoas que tiveram seus dados vazados é maior do que a população do Brasil. Sim, pois a população estimada do país é de 212 milhões. Isso ocorreu porque informações de pessoas que já morreram também foram expostas.

De acordo com a empresa de cibersegurança que identificou o vazamento, a PSafe, que tem base no Brasil e nos Estados Unidos, os dados se referem ao nome, sexo, data de nascimento, CPF, salário, score de crédito consultado por ocasião de compras em lojas de clientes cujos dados foram vazados, benefícios do INSS e programas sociais, a exemplo do Bolsa Família, imagens de rostos, endereços, imposto de renda de pessoas físicas, dados relativos a servidores públicos e até mesmo informações do LinkedIn, além de uma tabela com dados de veículos.

Ou seja, a vida de muita gente está exposta para que, por exemplo, criminosos na internet possam usar a seus favores.

Apesar de o Brasil ter, desde o dia 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) justamente para garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas, isso não impediu que informações pessoais dos brasileiros fossem publicadas por um criminoso em um fórum on-line dedicado a comercialização de bases de dados. O mesmo indivíduo que ofertou a lista de CPFs gratuitamente é o que vende as outras informações.

A ideia da LGPD é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados, e com isso, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.

De acordo com a LGPD, todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD. Uma das mudanças é que a norma prevê o consentimento expresso dos clientes para o uso das informações. Ou seja, as instituições precisarão deixar claro para que as informações serão usadas e os termos de privacidade deverão ser mais transparentes aos usuários.

As empresas que não cumprirem as regras previstas na legislação serão penalizadas com advertência e poderão ser multadas em até R$ 50 milhões. No entanto, as penalidades pelo descumprimento só passarão a ser aplicadas em agosto de 2021, prazo para que possam se adequar.

A LGPD estabelece, ainda, que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.

O deputado federal Márcio Marinho (Republicanos-BA) destaca que a legislação representa uma grande vitória para o consumidor. “Essa nova lei é muito bem-vinda, uma vez que os dados pessoais dos consumidores brasileiros devem ser amplamente protegidos e resguardados. As empresas e órgãos públicos precisarão de autorização do cliente para utilizarem seus dados e deverão excluí-los após o fim da relação comercial. Uma grande vitória para os consumidores”, comentou o republicano.

Como se deu o vazamento?

Como ainda não se sabe a origem exata dos dados, não há informação de como esse vazamento aconteceu.

Que prejuízos podem acontecer?

Em posse de dados pessoais, criminosos podem tentar se passar por alguém em interações com empresas ou praticar golpes como o saque indevido do FGTS.

Tem alguém investigando o vazamento?

A Lei Geral de Proteção de Dados (LGPD) definiu um órgão responsável pela investigação em caso de vazamentos: Autoridade Nacional de Proteção de Dados (ANPD). Mas ela ainda não está funcionando de fato.

“A ANPD está tomando todas as providências cabíveis. A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados”, afirma em nota a autoridade de proteção de dados.

Como se proteger?

A dica geral é de que as pessoas tenham cautela e cuidado ao incluir dados pessoais em páginas da internet que não são confiáveis – não é recomendável, por exemplo, fornecer seu CPF em uma página que divulga um suposto sorteio, entre outros, é o que recomenda a advogada Carla Rodrigues, especialista em Direito Eleitoral, e conhecedora do assunto.

“Quando se preenche algum cadastro nas redes sociais ou até mesmo numa pesquisa, estes dados podem serem usados na internet profunda, a Deep Web. Portanto, os cidadãos devem ficar atentos às campanhas educativas que serão lançadas pelo governo federal e ANPD.  As empresas, juntamente com suas equipes jurídicas, devem se organizar e fazerem um planejamento”, orienta Carla Rodrigues.

Ainda de acordo com a advogada, as empresas devem elaborar um plano de integridade de proteção de dados para evitar que sejam punidas não só com multas pela ANPD, mas também para não responderem por danos morais ou materiais na esfera cível, e até na penal dependendo do tipo de dados que sejam vazados.

“Para se ter uma ideia, a LGPD considera que até a nossa imagem quando se entra na recepção de um edifício, aquela imagem captada é um dado sensível. Então, as empresas vão precisar se adequarem para que seja possível preservar os dados dos cidadãos, pois a LGPD é voltada justamente para preservar os dados das pessoas físicas, ou seja, dos cidadãos”, acrescentou.

Outras dicas 

Portanto, é extremamente importante ficar atento ao recebimento de SMS e e-mails de confirmação de compra e de alterações cadastrais (endereço, telefone etc). Se você receber um SMS, por exemplo, informando sobre uma transação que não foi feita por você, não o responda. Isso é muito importante porque ao responder à mensagem, você envia informações sobre o seu aparelho de celular que podem confirmar aos hackers que tiveram acesso ao vazamento que você é você mesmo.

Ao receber um e-mail com assunto suspeito, principalmente se tiver caído na caixa de spam, a recomendação dos especialistas é que você delete a mensagem sem abri-la. Há certos malwares (programas nocivos) que se instalam no aparelho ao abrir a mensagem. Se o remetente for em nome de alguma empresa do qual você é cliente —seu banco, por exemplo— prefira entrar em contato pelos canais de atendimento disponíveis no site oficial desta empresa.

Acesse AQUI e conheça a Lei Geral de Proteção de Dados – LGPD.

Por Agência Republicana de Comunicação –ARCO, com informações da Agência Brasil, PSafe e site da LGPD
Foto: Arquivo Republicanos

 

Reportar Erro
Send this to a friend