Saiba como proteger suas informações pessoais de vazamentos de dados
O Ministério Público do Estado da Bahia (MP) entrou com uma ação civil pública contra as operadoras de telefonia Vivo, Tim, Claro e Oi após a comprovação do vazamento de dados pessoais de usuários.
A investigação por parte da 5ª Promotoria de Justiça do Consumidor teve início em março de 2021, impulsionada pela denúncia de um cliente da Vivo que questionava a quantidade excessiva de ligações provenientes de uma série de números desconhecidos.
Para garantir que essas informações sejam protegidas, a Lei Geral de Proteção de Dados estabelece condutas a serem seguidas, mas que por vezes são ignoradas pelas companhias de telecomunicações, gerando o vazamento de informações pessoais.
Que dados devem ser fornecidos obrigatoriamente?
De acordo com a advogada especialista em Direito Digital e Aspectos Legais da Segurança da Informação, Ana Paula de Morais, a depender do ramo da empresa que o usuário deseja se vincular, o cidadão é obrigado a fornecer nome completo, endereço, identidade e CPF.
Se o objetivo da empresa é tratar os dados pessoais de alguém, um cliente só é obrigado a fornecê-los caso essa seja a condição para o fornecimento do produto ou serviço ou para exercício de um direito. É importante ressaltar que mesmo diante dessa condição, a empresa precisa esclarecer como esses dados serão utilizados e quais os direitos do cidadão como titular.
Se as informações fornecidas tiverem conteúdo enganoso ou abusivo, ou não forem apresentadas previamente com transparência e clareza, o consentimento será considerado nulo.
Os dados que uma empresa coleta e trata de todo cidadão são considerados pessoais se permitem identificar um indivíduo que esteja vivo. São eles: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet) e cookies, entre outros, segundo Ana Paula de Morais.
Como saber se seus dados foram vazados?
“Antes de responder à pergunta, devemos ressaltar que os acessos e cadastros feitos por usuários em sites e aplicativos já são o suficiente para disponibilizarmos nossos dados, sem termos a certeza de que estarão seguros nestas plataformas”, antecipa a especialista.
Sendo assim, é possível afirmar que todo usuário e cidadão pode saber se seus dados foram vazados utilizando programas específicos de segurança que rastreiam informações pessoais junto a corretoras de dados. Um exemplo de plataformas que realizam esse tipo de busca é o Bitdefender, uma empresa de segurança na internet, fundada em 2001, que também produz softwares antivírus.
Ao perceber que seus dados foram compartilhados indevidamente, o usuário deve primeiro realizar um boletim de ocorrência e em seguida uma denúncia à Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização e aplicação de multas às empresas que coletam e tratam dados pessoais de forma contrária ao que determina a LGPD. A partir do recebimento da denúncia, será aberto um processo de apuração. A denúncia ao ANPD pode ser realizada através do endereço eletrônico www.gov.br/anpd.
No caso do vazamento das operadoras Vivo, Tim, Oi e Claro, de acordo com a promotora de justiça Joseane Suzart, todos os usuários que se sentirem prejudicados ainda podem proceder com a ação e serem indenizados pelos danos. Por se tratar de uma ação civil pública - quando o objetivo não é proteger apenas as pessoas que procuraram o Ministério Público, o Procon ou o Codecon, e sim todos os consumidores, independentemente de terem prestado denúncia ou não -, as vítimas podem procurar a Justiça a qualquer momento.
“Qualquer pessoa que tenha no seu celular o histórico de ligações inoportunas ou cobranças arbitrárias poderá utilizar desta ação civil pública, sendo quatro, cada uma em face de cada empresa. Ao final da ação elas usem o conteúdo das importunações para buscarem a indenização devida”, explica a promotora.
Ligações indesejadas
Considerando que todo cidadão sabe onde realizou o cadastro de uma linha telefônica móvel ou fixa, a advogada Ana Paula de Morais explica que o recebimento de uma chamada de um número desconhecido ou até mesmo um e-mail sem autorização pode ser sinal de que os dados do usuário foram repassados sem o seu consentimento.
“Por certo que o número cada vez maior de ataques cibernéticos que as empresas vêm sofrendo, esses criminosos digitais coletam os bancos de dados e vendem no mercado negro da internet, onde, sempre tem um comprador. Logo, sim, tudo leva a crer que todas essas importunações acontecem porque nossos dados foram vazados, ou adquiridos por terceiros de forma ilícita”, analisa.
“Por esse motivo, cabe a nós na qualidade de cidadão, todas as vezes que identificarmos que nossos dados foram vazados ou estão sendo utilizados pelas empresas de forma adversa a qual foi dado o consentimento pelo titular do dado, manter contato com a empresa que fez a coleta do seu dado pessoal para saber o que está acontecendo”, completa Ana Paula.
A empresa, por sua vez, tem a obrigação de apresentar uma resposta no prazo de 15 dias. Caso esse prazo não seja cumprido, o cidadão deve realizar a denúncia à ANPD.
Como remover informações pessoais de um banco de dados
O titular que desejar remover seus dados do banco de uma empresa deve entrar em contato com a organização por telefone ou e-mail requerendo a revogação do consentimento e a eliminação dos dados. A empresa também pode disponibilizar em seu site uma aba específica para o cancelamento da autorização ou ainda uma linha telefônica de atendimento.
Quando procurada presencialmente, a empresa pode direcionar o titular a um departamento ou pessoa especializada, podendo ser um encarregado pelo tratamento de dados pessoais, nos termos da LGPD. A revogação é um direito do titular dos dados, que pode ser solicitado a qualquer tempo, mediante manifestação expressa por procedimento gratuito e facilitado.
Ana Paula alerta que a LGPD prevê que empresas públicas ou privadas, do meio online ou offline, que infringirem a Lei Geral de Proteção de Dados podem ser multadas. As penalidades vão desde advertências e sanções até pagamentos iguais a 2% do faturamento ou até um limite de R$ 50 milhões. A LGPD também pode proibir essas empresas e órgãos públicos de manter atividades relacionadas ao tratamento de dados. As penalidades previstas entraram em vigor em 1º de agosto de 2021.
Como se proteger de um vazamento de dados
(Dicas da advogada Ana Paula de Morais)
1- Mantenha seu sistema operacional, seja de computador, notebook, celular ou tablet atualizados;
2- Possua ativo em seus aparelhos móveis um bom antivírus;
3- Ative o firewall do Windows, por exemplo, e caso esse não seja o seu sistema operacional instale um firewall em seu dispositivo móvel e deixe-o ativo permanentemente.
4- Forneça seus dados pessoais apenas em sites e aplicativos confiáveis. Para tanto, antes de fazer seu cadastro ou fornecer qualquer dado pessoal, faça uma uma sobre o site ou aplicativo.