Vazamento de dados: somos as vítimas, mas quem são os responsáveis?

LGPD nos protege enquanto sociedade desse risco/Pixabay
LGPD nos protege enquanto sociedade desse risco/Pixabay
Muitos minimizam essa preocupação, reduzindo-a a uma questão de negócios.
Fecha de publicación: 15/03/2021

Para receber nossa newsletter diária inscreva-se aqui!

A transformação de nossa sociedade e dos negócios, em função da tecnologia, é inexorável e traz benefícios enormes para nós, cidadãos, empresas e organizações em geral. Contudo, o uso cada vez maior dos dados das pessoas traz um efeito colateral perigoso, que poderá se transformar em verdadeira tragédia se a sociedade não prestar atenção e criar mecanismos de proteção. O vazamento de dados pessoais é um fantasma que ronda nossa vida, mas ainda são poucos que se dão conta de quais as consequências e quem são as verdadeiras vítimas.  

Muitos minimizam essa preocupação, reduzindo-a a uma questão de negócios. E ainda falam sobre o direito das empresas de usar os dados pessoais para vender mais e que eventuais mecanismos de proteção visam tão somente restringir as atividades de marketing e vendas ou mesmo como um entrave às operações das startups, inibindo a inovação. Tratam a novíssima Lei Geral de Proteção de Dados (LGPD) como um estorvo. Aliás, este é um adjetivo que ouço bastante de executivos e donos de empresas quando se referem à LGPD. 


Veja também: Já parou para olhar as políticas de privacidade que você aceitou?


Creio que falta estabelecermos algumas relações que vão muito além dessa preocupação unilateral e exacerbada com o negócio, em detrimento dos riscos e das consequências do uso de dados pessoais de uma forma indiscriminada e não controlada. O principal destes riscos é o vazamento, mesmo que involuntário, desses dados. Quando ocorrem, poderão levar ao uso indevido por pessoas ou empresas que não têm autorização para usá-los. Isso poderá, no mínimo, levar os legítimos donos dessa informação, nós, cidadãos, a situações embaraçosas ou indesejadas. Mas o pior não é isso. Os dados podem ser roubados e utilizados por criminosos para se apropriarem da identidade das vítimas e agirem em nome destas para criar empresas, fazerem dívidas, clonar documentos e até cometerem crimes. 

Este ano começou com diversos episódios graves, o maior deles, o megavazamento de dados de 223 milhões de brasileiros (incluindo dados de falecidos) revelado recentemente e que é considerado um dos maiores na história. Na verdade, dois vazamentos. Um deles, que contém os dados dos veículos e informações limitadas de cada número do CPF está em livre circulação na internet e disponível para download – basta conhecer um link ativo. O outro, muito mais sério e abrangente, tem uma distribuição mais restrita, incluindo dados de escolaridade, benefícios do INSS e programas sociais, renda e score de crédito. Esses dados foram parar em fóruns utilizados por criminosos digitais. 

Como sempre ocorre em nosso país, quando acontece alguma ameaça grave à sociedade, a primeira providência é transferir a responsabilidade para os cidadãos. Como em todos os episódios de violência (sim, o roubo de dados é uma violência), a mensagem é para que tenhamos cuidado, dicas para nos proteger, o que devemos evitar. Neste caso, não foi diferente. Esse tipo de resposta é sob todos os pontos de vista, discutível. Onde está a Autoridade Nacional de Proteção de Dados?  Entendo que ela foi recém estabelecida, mas é a responsável e deve ser cobrada por ações preventivas e corretivas imediatamente. Não há sanções nem multas ainda, mas atitudes e ações claras podem ser perfeitamente tomadas no sentido de levantar as origens e atribuir responsabilidades. 

Se alguém abrir uma empresa fraudulenta com os dados roubados de um indivíduo honesto, quem vai ser responsabilizado? A quem caberá resolver o problema e mostrar que é honesto?  Ao cidadão, como sempre. Ora, o Brasil tem leis claras a esse respeito que foram aprovadas há mais de dois anos e estão em vigor desde setembro último. Por que não se vai atrás dos responsáveis, ao invés de terceirizar a solução com as vítimas? 

A LGPD é uma lei que nos protege enquanto sociedade desse risco. Mas, enquanto não compreendermos nossos direitos e exigirmos que os dispositivos da lei sejam cumpridos, a impunidade tão comum em outros tipos de violência irá ocorrer nesses casos também e os verdadeiros responsáveis ficarão ocultos atrás das desculpas e das declarações evasivas, como já começa a acontecer.  


Leia também: Desafios para adequar o ensino remoto à LGPD


Ser conforme a legislação brasileira de proteção de dados não é um estorvo para os negócios. Ao contrário, é um esforço mínimo, face ao imenso benefício que traz para toda a sociedade. É uma proteção para os negócios e uma garantia de que nossos dados serão tratados com cuidado e quem os coleta e os usa terá responsabilidade em protegê-los. Mais ainda: evita que nós cidadãos, cujos dados cedemos para as empresas, não passemos de vítimas a responsáveis por mau uso dos mesmos. Ser conforme a LGPD não é opção. É obrigação.

*Enio Klein é CEO da Doxa Advisers, professor de pós-graduação na Business School SP e especialista em transformação digital, experiência do cliente e ambientes colaborativos.

Add new comment

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.