Até agosto deste ano, todas as instituições do Brasil precisarão adequar suas políticas de gestão dos dados que coletam das pessoas. É o que estabelece a Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro do ano passado e que visa à proteção dos direitos fundamentais de liberdade e privacidade dos cidadãos.
Em entrevista ao programa “Em Família”, da rádio 9 de Julho, Crisleine Yamaji, doutora em Direito Civil, falou sobre o que muda na prática com a nova legislação e alertou sobre atitudes que cada pessoa pode adotar para proteger os próprios dados e não ser vítima de golpes.
Leia a seguir alguns trechos da entrevista concedida à radialista Cidinha Fernandes. A íntegra pode ser ouvida no link: https://cutt.ly/xnFYqCe.
O que é a Lei Geral de Proteção de Dados e quais mudanças ela traz?
Crisleine Yamaji – A Lei Geral de Proteção de Dados traz todo um conceito de que os dados pessoais são aquelas informações que nos identificam, como o CPF, RG e nome. E há a questão dos dados sensíveis, que é quando nos perguntam sobre nossa origem racial, étnica, convicção religiosa, opinião política ou filiações partidárias, opções referentes à saúde. Esses dados são tratados de forma mais rigorosa que os próprios dados pessoais que nos identificam. Esse tratamento de dados envolve uma série de ações e operações de conduta daqueles que os detêm, já que podem ser usados para o bem ou para o mal. Muitas vezes, os dados são coletados para ofertas ou vendas de serviços, mas tempos depois de você ter passado um dado, começa a receber ligações de telemarketing pra ofertar produtos. Então, você forneceu seus dados em algum lugar, aquilo foi cadastrado e foi vendido para um terceiro interessado em saber o seu padrão de consumo, por exemplo.
Essa venda de dados está de acordo com a lei?
Esse tipo de venda de dados só pode ser feita com o consentimento do titular ou a partir de uma base legal que a fundamente. Por exemplo: pode ocorrer se eu assino o contrato de alguma loja em que vou fazer meu crediário e se nele houver uma cláusula em que eu autorize eventualmente o uso dos meus dados para fins comerciais com parceiros dessa loja. Assim, sem perceber, eu estou permitindo o uso dos dados. É sempre importante entendermos quem é o responsável por esses dados, para que possamos controlar para onde irão, pois ao responsável compete uma série de decisões em relação a eles. Inclusive, a partir da LGPD, eu posso cobrar de quem coletou meus dados que os exclua se eu assim desejar.
E como funciona esse pedido de exclusão de dados?
A solicitação pode ser feita diretamente ao controlador dos dados. Suponhamos que eu tenha meus dados cadastrados em um grande comércio onde fiz um crediário. A partir deles, a empresa passa a me enviar promoções via celular, e-mail. Nessa mensagem, deve haver uma opção para que eu não as receba mais ou, em último caso, posso me dirigir diretamente ao encarregado pelos dados e exigir o direito de ser excluído de sua base para não receber mais esse tipo de contato. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por aplicar a LGPD, pode ajudar nessa proteção dos dados, caso a situação não se resolva.
Como, porém, proteger os dados pessoais se eles são pedidos em todos os lugares?
É verdade, eu mesma já vi farmácia pedindo foto e biometria das pessoas só para dar 10% de desconto em um remédio. O que temos de nos certificar é: quem pediu o nosso dado e por quê? E, se o dermos, exigir que o prestador de serviço mostre sua política de privacidade, na qual deve estar claro como o nosso dado será usado, bem como saber se o prestador tem um encarregado que vai cuidar desse dado, para que, se preciso, eu possa reclamar e até mesmo pedir que seja excluído da base que ele mantém. Além disso, a ANPD recebe reclamações por falta de tratamento adequado dos dados.
Quais comportamentos posso ter para me precaver de golpes?
A primeira coisa é: não forneça seus dados pessoais sem antes saber o que será feito com eles. Temos esse descuido com frequência quando entramos em um site, vamos preenchendo dados, colocamos nossa foto, passamos o nosso número de RG. Não nos atentamos que essas informações podem ser fraudadas para, por exemplo, pedir empréstimos em nosso nome ou criar cartões. A regra é tomar cuidado com o modo com que damos os nossos dados e para quem. É preciso se conscientizar de que hoje existem diversas formas de engenharia social e tecnologias capazes de furtar dados e usá-los de forma inadequada.
No ambiente virtual, há cuidados específicos que eu posso adotar?
Sim. Quando for fazer uma compra em lojas virtuais, por exemplo, é preciso uma série de cuidados. Também há algumas mensagens que chegam pelo WhatsApp que nos levam a fazer uma transferência imediata via Pix. Então, é preciso ter o cuidado de saber quem é a outra parte que vai receber. Se alguma coisa parecer estranha na mensagem, é melhor não fornecer os dados.
O uso do cartão virtual para compras on-line é uma boa maneira para se proteger dos golpes?
Atualmente, todos os aplicativos de banco têm uma forma de cartão virtual, aquele que você usa uma única vez só para uma determinada compra. Isso é bem mais seguro do que comprar com seu próprio cartão na internet. O banco ou as próprias operadoras de cartões têm um aplicativo em que se pode acompanhar uma fatura, as informações do cartão. Quando você acessa esse aplicativo, geralmente na parte de cartões aparecerá a opção “gerar cartão virtual”. O cartão gerado terá uma sequência numérica apenas para uma compra específica. Assim, quem tentar fraudar seu cartão não conseguirá.
Como eu consigo saber se um dado meu foi vazado?
Geralmente só sabemos quando a fraude acontece ou quando alguém denuncia um vazamento. Por exemplo: quando há um vazamento de dados bancários ou quando vazam dados de empresa de consumo. O Banco Central tem um sistema chamado Registrato, em que cada pessoa pode colocar o próprio CPF e verificar se alguém abriu contas em seu nome ou se alguma fraude aconteceu. Também o Procon atua nessa proteção ao consumidor e, mais recentemente, a ANPD. Por exemplo: se uma farmácia obteve meus dados e está usando isso de modo irregular, meu primeiro contato é com ela, para que a situação se resolva. Se não for resolvido, eu posso fazer uma denúncia, uma reclamação na ANPD, que passará a exigir esclarecimentos dessa farmácia e que ela resolva a questão. No geral, a resolução pela internet tem acontecido de modo rápido. Portanto, se você souber de uma loja que esteja usando seus dados indevidamente, entre no site dela, busque pela política de privacidade, veja o endereço do e-mail para contato e apresente o problema. Se não houver solução, acione a ANPD.
Quem gerou o vazamento de dados será punido de alguma forma?
Sim. A Autoridade Nacional de Proteção de Dados tem avaliado diferentes graus de penalidade. Além disso, caso haja alguma fraude ou algum prejuízo, inclusive danos patrimoniais ou morais, a pessoa afetada pode recorrer a meios cíveis para cobrar uma indenização adequada. Todos os controladores têm que ter uma política de privacidade e um armazenamento adequado dos dados, precisam designar um responsável pela gestão dos dados e para se relacionar com o público que os oferece, a fim de que também receba as eventuais reclamações.
(Edição da entrevista: Daniel Gomes/O SÃO PAULO)
