Dia Internacional da Proteção dos Dados Pessoais: saiba qual a importância da LGPD
Desde 2006, por iniciativa do Conselho da Europa, dia 28 de janeiro é dia de se conscientizar e celebrar o direito do cidadão de controlar as informações a seu respeito
A proteção dos dados pessoais é um direito fundamental para qualquer cidadão, daí a importância da Lei Geral de Proteção de Dados Pessoais (LGPD), que passou a vigorar no dia 18 de setembro de 2020 (ressalvadas as multas administrativas). Mas, será que nós, os donos ou titulares desses dados, compreendemos a necessidade desta proteção? Nós, que abastecemos diariamente, as redes sociais com fotos, opiniões, likes, datas festivas e muito mais, sabemos o valor e a sensibilidade dessas informações? E de que forma isso afeta os meus direitos como consumidor? O fato é que uma transformação cultural está tendo início com a vigência da Lei No 13.709/2018, que já em seu artigo 1º informa: “esta Lei dispõe sobre o tratamento de dados pessoais (…)”.
A relevância da proteção dos dados individuais tem destaque no dia de hoje, 28 de janeiro, data escolhida pelo Conselho Europeu para celebrar a Proteção de Dados e a assinatura da Convenção 108 – o primeiro instrumento internacional juridicamente vinculativo adotado para proteção de dados.
O que é “Dado pessoal”?
“Informação relacionada a pessoa natural identificada ou identificável”, sendo o dado pessoal sensível aquele “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Ou seja, qualquer informação que identifique ou permita identificar uma pessoa está no escopo da LGPD, que tem o intuito de proteger os direitos fundamentais de liberdade e de privacidade dos cidadãos.
Você já se perguntou…?
Será que eu realmente preciso fornecer o número do meu CPF para fazer uma compra? E preencher o nome completo e a filiação em fichas cadastrais? Endereço e número de telefone, então!? Por que a minha religiosidade importaria a alguém? Essas perguntas devem fazer parte da rotina dos consumidores e a PROTESTE, a maior associação de consumidores da América Latina, tem o dever de alertá-los sobre esses cuidados. Somos tão acostumados a receber pedidos por essas informações que as fornecemos sem imaginar que elas podem ser usadas em campanhas publicitárias, em direcionamentos políticos, por criminosos do mundo digital, em análises de concessão de crédito, em definição de políticas de preços e ocasionar em práticas discriminatórias.
“A LGPD não tem o intuito de fazer com que as pessoas tranquem os seus dados ou se recusem a fornecê-los. Mas, pretende gerar a consciência da população, que deve ter informações claras sobre a necessidade do fornecimento destes dados e as contrapartidas que o cidadão terá ao fornecê-los”, afirma Juliana Moya, especialista PROTESTE.
Uma vez fornecidas as informações – seja pelo consentimento do titular, ou em razão de quaisquer outras bases legais descritas no Artigo 7º da LGPD -, cabe às empresas responsabilizarem-se pelos dados coletados. Ou seja, empresas públicas e privadas, devem “adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, como estabelece o Art.46 da LGPD. As que não o fizer, podem incorrer em multas de até R$ 50 milhões ou 2% do seu faturamento.
Na Europa, falhas na segurança da informação da companhia aérea British Airways permitiram o comprometimento de dados de 500 mil passageiros, com vazamento de números de cartão de crédito, nome e endereço dos clientes, agendamento de viagens, e resultaram em multa de US$ 230 milhões. O recorde das sanções ficou por conta do Facebook, multado em US$ 5 bilhões pela Comissão Federal de Comércio dos Estados Unidos (FTC), por ter violado as regras de privacidade de seus usuários no caso Cambridge Analítica. No Brasil, a gigante das redes sociais também recebeu uma multa de R$ 6,6 milhões do Ministério da Justiça e Segurança Pública (MJSP) por compartilhar dados de mais de 400 mil usuários brasileiros da plataforma. Para quem quer entender melhor como esses dados podem ser utilizados, vale assistir ao documentário “Privacidade Hackeada”, disponível no NetFlix.
Empresas são responsáveis por proteger os seus dados
Conheça outros 5 casos emblemáticos de empresas que não protegeram adequadamente os dados de seus clientes e foram penalizadas.
2013- Sony
Valor da multa: 125 mil libras
Em abril de 2011, a Sony admitiu ter sido atacada por um hacker, que roubou dados pessoais das contas de 77 milhões de clientes, incluindo nomes, endereços, datas de nascimento e senhas. O ataque afetou os usuários do PlayStation Network (PSN), que permite que várias pessoas joguem ao mesmo tempo. O Escritório do Comissário de Informações da Grã Bretanha, órgão britânico que cuida do direito à informação e da privacidade, aplicou sanção de 125 mil libras.
2016 – TalkTalk
Valor da multa: 400 mil libras
O Escritório do Comissário de Informações da Grã Bretanha também multou a operadora TalkTalk pelo vazamento dos dados de 157 mil de seus clientes após um ataque de hackers. A empresa foi obrigada a pagar 400 mil libras por não ter empregado práticas corretas de proteção dos nomes, endereços, datas de nascimento, número de telefone e e-mails de seus clientes.
2018 – Altaba/Yahoo!
Valor da Multa: US$ 35 milhões
Em dezembro de 2014, um ataque afetou pelo menos 500 milhões de usuários do Yahoo!, que tiveram dados como números de telefone, senhas, datas de nascimento e endereços de email roubados por hackers russos. A Comissão de Valores Mobiliários dos Estados Unidos multou, em 2018, a Altaba, empresa formada após a venda do Yahoo! à Verizon, em US$ 35 milhões.
2018 – Uber
Valor da multa: US$ 148 milhões.
Em 2018, a Uber admitiu a sua responsabilidade pelo vazamento de dados de 50 milhões de passageiros e de 7 milhões de motoristas. O incidente, ocorrido em 2016, foi encoberto pelo aplicativo, que decidiu pagar US$ 100 mil aos invasores para que o fato não se tornasse notícia. O vazamento envolveu dados como nomes, e-mails e números de telefone e, como consequência, resultou em multa de US$ 148 milhões.
2019 – Netshoes
Valor da multa: R$ 500 mil
O incidente de segurança ocorrido com a NetShoes, em dezembro de 2017, que expôs dados dos clientes como nome, data de nascimento, endereço, CPF e informação de pedidos de milhões de usuários, resultou em multa de R$ 500 mil, definidos em acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT). Além da indenização, a empresa se comprometeu em reforçar a sua segurança e se adequar à Lei Geral de Proteção de Dados, orientar seus consumidores sobre os riscos da internet, e participar de eventos para levar ao mercado melhores práticas de proteção de dados
