PROTEÇÃO DE DADOS PESSOAIS: SE É DE GRAÇA, O PRODUTO É VOCÊ

Você sabe como os aplicativos usam e protegem os seus dados pessoais?

Talvez a sua resposta seja “não”, assim como 81% dos brasileiros que afirmaram ter perdido o controle de como suas informações pessoais são usadas - Estudo realizado pela IBM.

E tal como a maioria dos brasileiros, muitas empresas ainda não sabem como se adequar aos regramentos da LGPD e a efetiva proteção dos dados, seja pelo custo que envolve ou pela própria interpretação da Lei.

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), em vigor desde 2020, estabelece que os dados podem ser pessoais, sensíveis ou anonimizados. Contudo, para o presente conteúdo, cabe abordar apenas os dados pessoais.

Segundo o inciso I do artigo 5º da LGPD, dado pessoal é a informação relacionada a pessoa natural identificada ou identificável, isto significa que somente os dados que são associáveis a um determinado indivíduo podem ser considerados como pessoal (nome, CPF, telefone, e-mail...).

É sabido que os dados pessoais são necessários para formações de contratos, ingresso em empresas, operações bancárias, e cada vez mais em aplicativos de celular.

A quantidade de dados nossos que a todo instante são capturados pelas mais diversas empresas demandou que tivéssemos o mínimo de regras sobre o que pode ou não ser feito — o que também foi necessário para que o Brasil fosse considerado um país seguro para o tratamento de dados.

Contudo, mesmo após 2 anos da entrada em vigor da LGPD, inúmeras são as empresas que não começaram as suas adequações.

Em um estudo realizado pela ICTS Protiviti foi identificado que 84% das empresas brasileiras não estão preparadas para as regras de privacidade de dados — LGPD Brasil. Um número assustador, mas que explica o Brasil no Top 20 do ranking global dos países com mais vazamentos de dados — Canal Tech.

Por outro lado, o avanço tecnológico não para e todos os dias surgem novas plataformas, redes sociais, assistentes virtuais, novos aplicativos, robôs… Os filmes futurísticos de 15/20 anos atrás já não são mais tão futurísticos.

E se a vigência da LGPD, por si só, já era motivo de preocupação para muitos, esse sentimento foi potencializado pelo início da Pandemia Covid-19, momento em que milhares de brasileiros passaram a viver em quarentena e inúmeros serviços foram migrados para o virtual.

Na corrida contra o tempo, empresas criaram aplicativos para celular e novos serviços virtuais, o que levou a uma atualização nas Políticas Internas, programas de segurança, elaboração de Termos... diversas maneiras para se adequar à LGPD e para manter a funcionalidade remotamente.

Como era de se esperar, tais acontecimentos intensificaram o crescimento de algumas empresas de tecnologia e aplicativos.

Obviamente, o uso de aplicativos não se limitou àqueles dos serviços outrora presenciais. Em verdade, houve uma crescente busca por aplicativos de lazer, educação, jogos...

Uma pesquisa realizada pela Inteligência Mobile do RankMyAPP divulgada na TechTudo, identificou seis categorias dos aplicativos mais populares durante o isolamento social, quais sejam: i. Controle financeiro, ii. Cursos online, iii. Aplicativos para criança, iv. Delivery de comida, v. Streaming de vídeos e vi. Chamadas de vídeo.

Mas qual a relação com a proteção de dados?

Para responder essa pergunta temos que ter em mente que, apesar de ter sido um meio de transpor a pandemia de maneira mais produtiva e menos estressante, o uso do celular não reduziu com o fim do isolamento social, pelo contrário, estamos entre os países que mais usam o smartphone – Brasil é líder no uso de celular.

O apoio para decisões, vêm agora, cada vez mais, com o suporte de alguma aplicação de software e menos do conhecimento adquirido. Para Yuval Harari esse novo comportamento é a nova religião do futuro, o Dataísmo.

Sabe-se que sempre processamos dados e fizemos estudos para apoio à decisão, sobretudo nas grandes empresas e instituições. Entretanto, a novidade é o alto risco de exposição dos dados solicitados em aplicativos e plataformas.

Existe aplicativo para fazer transferência bancária, compras, consulta médica/jurídica, assistir aula, mandar documentos para começar num trabalho… tudo isso em poucos minutos, usando apenas o smartphone.

Um mar de serviços em aplicativos, em sua maioria, gratuitos.

Todos sabem que os aplicativos gratuitos são os que mais fazem sucesso, mas fato é que eles cresceram e lucraram muito mais nesse período de isolamento.

Você já se perguntou como aplicativos como o WhatsApp, Facebook e o TikTok lucram tanto?

A maioria dos aplicativos que lucram muito recorrem a propagandas e/ou vendas no aplicativo (freemium), usando apenas os seus dados. Pela alta rentabilidade e eficiência, tais modalidades não são só lucrativas como são também perigosas e atrativas para hackers.

Com avanços quase incontroláveis, em 2021, os Cybers Attacks cresceram quase 1000% (sim, MIL porcento) comparado a 2020 — Fortinet. E assim como as inovações tecnológicas, os hackers aprimoraram as suas técnicas, a exemplo: a distribuição de aplicativos e publicidade enganosa para captura de senhas, informações financeiras...

Apesar desses ataques terem começado com a criptografia dos dados, o inimigo agora é outro.

Se o back-up (cópia de segurança) era o nosso Superman contra o WannaCry (criptografia dos dados) a ameaça de vazamento veio como a Criptonita.

Para aplacar os riscos e frear condutas como essas, a LGPD — entre outras coisas — impôs algumas determinações como: a limitação da captação de dados para que o tratamento seja feito de acordo com a sua finalidade, necessidade, forma e duração; o consentimento do titular em alguns casos, devendo ainda garantir o acesso facilitado às informações, bem como hipóteses para a eliminação ou não. (artigos 6, 7, 9 e 15 da LGPD).

Fora do mundo digital é mais fácil vislumbrar esses procedimentos, mas como saber, por exemplo, a finalidade, a necessidade e quais os dados inseridos no aplicativo?

Muitos dos aplicativos utilizam os Termos de Uso e Condições ou Políticas de Privacidade como o documento que formaliza e declara o consentimento ao tratamento dos dados. Em regra, todas as informações necessárias estão expressas nesses termos.

O caput do Art. 8.º da LGPD diz que o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Sendo assim, quando o titular clica em “li e aceito”, “permitir” (chamamos de opt-in), o aplicativo registra essa informação como concordância e consentimento aos Termos, ainda que não tenha lido efetivamente.

A importância de conhecer como será feito o tratamento e quais dados serão coletados é justamente para que seja exercido o direito de titular, como, por exemplo, requerer a exclusão.

Outro ponto importante é que alguns aplicativos solicitam a permissão para acessar dados que não se relacionam com a sua finalidade e, nesse caso, se houver limitação em razão da proibição de um dado desnecessário, é cabível a reparação.

Os direitos do titular estão elencados nos artigos 17 e ss. da LGPD, dentre eles, destaca-se o §3º do Art. 17: os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento. Ou seja, a revogação do consentimento, por exemplo, deverá ser por meio de requerimento expresso e não apenas a mera exclusão do aplicativo.

E claro, a LGPD tratou de estabelecer algumas sanções…

No caso de infrações às normas previstas, os agentes de tratamento podem sofrer medidas sancionatórias vultosas, tal como multa de 2% do faturamento no último exercício (artigos. 52 e ss.).

Cabe ainda ressaltar que as infrações abalam o financeiro das empresas infratoras e fragilizam a sua imagem perante os seus clientes, o que vai demandar um grande investimento na reestrutura interna e, claro, no marketing positivo.

Apesar de todas as complicações e da ausência de algumas regulamentações na Lei, aqueles que já se adequaram afirmam terem obtido vantagens comerciais significativas, conforme pesquisa publicada pelo Cisco, a Data Privacy Benchmark Study 2022, que constatou que 91% das empresas consideram a privacidade dos dados um imperativo aos negócios.

Todo esse cuidado trazido com a LGPD e a atenção dada, só reforça a importância e o valor dos dados pessoais. Difundir essas informações será a verdadeira virada de chave para que empresas se adaptem quanto antes e para que os titulares assumam conduta mais assertiva com os seus dados.

Apenas para conhecimento, na dark web há quase uma profissionalização na área de vazamento de dados. De um lado, indivíduos que possuem instrumentos para a quebra de bloqueios na segurança de empresas e, de outro, aqueles que têm interesse nos dados. Funciona como uma prestação de serviços (oferta e demanda), só que ilícita.

Além de comercializado$, os dados pessoais são, majoritariamente, usados para operações fraudulentas. Já imaginou isso?

Por essa razão, assim como buscamos informações para comprar um carro ou um celular, também é necessário nos informarmos quanto ao tratamento dos dados que inserimos em um aplicativo.

Não é que as empresas não possam usar os dados, mas sim que esse trade-off não seja uma surpresa para o titular, cabendo a esse decidir quando puder (autodeterminação informativa).

Quando falamos sobre vazamento de dados não é uma questão de se vai acontecer, mas de quando e como vai acontecer, desta forma, cabe aos titulares e as empresas adotarem medidas preventivas para mitigar a ação e os danos ocasionados, pois, lidar com dados pessoais e lidar com segurança de dados é lidar com crises.