Há pouco mais de um mês, no dia 19 de janeiro, um vazamento colossal de dados foi reportado pelo dfndr lab, o laboratório de cibersergurança da Psafe. Ao todo, mais de 223 milhões de brasileiros tiveram o CPF exposto – 104 milhões de veículos e 40 milhões de empresas também tiveram informações confidenciais vazadas. Tratado como o maior vazamento de dados da história do Brasil, o caso levantou preocupações sobre o tratamento de dados e sua segurança no país.
Inevitavelmente, o ocorrido se faz destacar a Lei Geral de Proteção de Dados. A LGPD está em processo de implantação pelas empresas e visa exatamente ressignificar a maneira como as instituições tratam e armazenam dados confidenciais.
“A lei tem que ser divulgada através de um diretório chamado Termos e Condições, que deve ser criado no site da empresa. Ao solicitar alguma informação do cliente, tem que especificar o que vai ser feito com esses dados”, explica Caio Cunha, Presidente da WSI Master Brasil.
A Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável pela lei no Brasil, publicou no dia 28 de janeiro a agenda regulatória do órgão para o biênio 2021-2022, que cita temas prioritários a serem enfrentados com resoluções, regras, regimento interno, planejamento estratégico e outras diretrizes.
“Quando os dados chegam, são armazenados em um banco de dados. Se o cliente não autorizar a empresa a mandar e-mails, por exemplo, não pode usar aquele dado para isso e tem que ser segmentado para outro fim. A lei abrange aspectos que vão desde o ato de atrair seu público pela internet para disponibilizar dados, que pela nova lei são tidos como confidenciais, coletar e reter esses dados para fins diversos, como campanhas de e-mail, envio de ofertas ou outros, até regras de manuseio desses dados pelos funcionários das empresas. E o proprietário dos dados tem direito de conceder ou não autorização, podendo, a qualquer hora, mudar de ideia e limitar o acesso, se assim desejar”.
O CEO afirma que tanto o controlador, que na lei é o proprietário da empresa ou dos dados, quanto o processador – frequentemente uma terceira pessoa ou empresa, como no caso de consultorias de marketing digital, devem estar à disposição para esclarecer quaisquer solicitações do consumidor. “Quem manuseia essas informações são os funcionários, eles também têm que aderir à lei”, explica Cunha.
No caso ocorrido no último mês, além dos CPFs, também foram vazadas informações como endereços, telefones, fotos de rostos, dados de redes sociais (como o LinkedIn), informações sobre escolaridade, dados de veículos, dados financeiros e informações sobre servidores públicos. Confidencialidades empresariais e detalhes sobre imposto de renda também estiveram no pacote de informações físicas e jurídicas divulgadas.
“Nós recomendamos sempre que nossos clientes falem com o departamento jurídico para cumprir com a lei e damos algumas orientações, mas não podemos responder pela lei na sua totalidade. Quando um cliente fornece informações, orientamos nossos funcionários, criamos uma política de educação sobre a lei para eles aderirem, principalmente, quando novos colaboradores entram na empresa. No que tange a marketing, com referência ao controle dos dados, nós atendemos”, salienta Cunha.
Adequação à LGPD ainda caminha a passos lentos
Apesar de ter sido aprovada em 2018 e estar em vigor desde setembro de 2020, as punições e multas da LGPD só serão aplicadas a partir de agosto deste ano. Quanto à ANPD, a entidade reguladora recebeu ofício da OAB (Ordem dos Advogados do Brasil) para que investigações sejam feitas sobre os vazamentos, com solicitações para que o órgão tome rápidas providências e evite fraudes.
Por conta da pandemia do novo coronavírus, o governo estendeu o limite de adequação e adesão das empresas à LGPD para maio deste ano. Porém, há poucos meses do prazo estabelecido, as organizações ainda apresentam dificuldades para se integrar à Lei.
Segundo levantamento feito pela Deloitte (empresa de consultoria internacional), apenas 38% das empresas estão preparadas para as adequações exigidas pela nova legislação. 46% declaram estar parcialmente preparadas e 16% admitem não estarem realmente preparadas.
As novas adequações determinadas pela lei têm tirado o sono de muitos empresários. Muito se especula, já que estamos em um contexto de muita conectividade e transformação digital. Após o vazamento de informações confidenciais e, de como o Facebook utilizava os dados dos usuários (escândalo em 2018 sobre vendas de dados para gigantes da tecnologia), o mundo voltou-se a estabelecer regras de usabilidade destes dados. Protegendo assim a integridade dos usuários.
De acordo com a nova lei, entende-se por dados pessoais quaisquer informações que identifiquem uma pessoa, como nome, sobrenome, CPF, endereço, telefones, entre outros. Muitas empresas, principalmente no setor de comunicação, utilizam estes dados para a captação de leads e resultados mais assertivos. Por isso, a lei ainda divide opiniões dentro da comunidade. “Para nós, da publicidade, a Lei de Proteção de Dados vem regulamentando a nossa utilização destas informações. Para evitar fraudes e a descredibilidade dos usuários. Somos a favor da Lei e estamos elaborando estratégias para fazer parte das empresas de publicidade que já estão adequadas aos parâmetros da lei”, comenta Leandro Rampazzo, CEO da Godiva Propaganda.
A implementação da Lei Geral de Proteção de Dados
Para o especialista, a LGPD tem mais benefícios do que malefícios. “Toda mudança tem desafios a serem cumpridos, mas isso não significa que eles são impossíveis. Precisamos garantir a segurança. A propagação da internet trouxe muitos avanços e precisamos que haja uma regulação e uma transparência por parte de grandes empresas de como nossos dados são utilizados”, afirma o CEO que desde a aprovação da lei modificou estruturas dentro da agência para se adequar à lei.
Rampazzo elege alguns tópicos para que a LGPD seja implementada com mais assertividade nas empresas do país:
Educação do seu público
Promover o esclarecimento à toda a comunidade e seus clientes sobre os benefícios da Lei (Utilize as suas redes sociais e o seu site para este fim);
Revisão de contratos
Reavaliar os contratos com os seus parceiros e fornecedores e verificar se há algo que não está de acordo com as exigências da nova lei;
Capacitação da sua equipe
Atualizar os funcionários sobre as práticas desenvolvidas na agência/empresa. Termos de confidencialidade ou de compromisso no manuseio das informações de terceiros. Leia sobre a lei, e se tiver alguma dúvida busque um escritório de advocacia. Repasse o conhecimento aos seus colaboradores!
Permissão de acessos
Restrinja a permissão de acessos à profissionais corretos e garantidos em contrato das suas responsabilidades.
Transparência no uso
Tenha o uso linear e transparente das informações coletadas de consumidores. Lembre-se: não precisamos deter o conhecimento de tudo, busque um advogado e esclareça as suas dúvidas para aplicar a lei antes de Maio de 2021.
Golpes crescem na pandemia
De acordo com a Federação Brasileira de Bancos (Febraban) durante a pandemia houve um aumento de 70% em golpes virtuais, principalmente em tentativas de e-mails com vírus e links que levam a sites falsos (phishing) para obter informações como senhas, números de cartões de crédito, informações pessoais e outros dados.
”O isolamento social proporcionou mudanças na vida de muitas pessoas, como por exemplo, a adoção do modelo home office e o aumento das compras on-line, facilitando a ação de hackers. Para não ser vítima desse tipo de ação, é necessário observar uma série de práticas e desenvolver hábitos de segurança”, pontua Ricardo Mesquita, especialista em proteção de dados e gerente de TI da Howden Harmonia Corretora de Seguros.
O especialista reforça que “as informações compartilhadas abrem uma brecha enorme para que golpes aconteçam, já que é possível ter acesso ao tipo de aparelho móvel, ao número de telefone registrado na conta, às informações sobre como o usuário interage com outras pessoas e empresas e até o endereço IP, que é uma identificação única para cada computador conectado a uma rede, como um ‘CPF’ digital”.
Além da implantação da LGPD, Mesquita orienta ações importantes que podem prevenir golpes virtuais no dia a dia:
Não abrir links desconhecidos enviados por SMS, Whatsapp, e-mail ou mensagem em mídias sociais, mesmo que o remetente seja alguém conhecido.
Não fornecer, em hipótese alguma, informações pessoais em sites ou aplicativos estranhos.
Trocar as senhas periodicamente, de preferência a cada três meses. Evite referências óbvias, como data de nascimento ou número de telefone.
Atualizar sempre os sistemas operacionais – o mesmo vale para firewalls e antivírus.
Verificar sempre o remetente ao receber e-mails, mesmo os enviados por alguém conhecido. Todos devem ser vistos com cautela, principalmente quando o campo “Assunto” tiver um tema polêmico ou apelativo.
Ricardo Tavares, coordenador e professor da pós em segurança cibernética no Instituto Daryus de Ensino Superior Paulista (IDESP), recomenda que a pessoa física fique atenta a possíveis fraudes. “Os criminosos podem utilizar as informações pessoais em lojas, crediários, meios financeiros para realizar compras no nome da pessoa que teve o seu dado vazado. Por isso, o ideal é que o consumidor monitore o seu CPF para ver se houve alguma tentativa de uso do documento”.
Ainda segundo o professor, o consumidor pode processar a empresa que vazou as informações. “Ao descobrir qual companhia teve o banco de dados exposto, a pessoa física pode recorrer ao Procon e ou buscar seus direitos de acordo com a LGPD processando o responsável pelo vazamento, por exemplo”, finaliza.
Fonte: RH PRA VOCÊ