Raquel Caparrós, gestora de metodologias de aprendizagem da BankRisk e membro da Associação Nacional dos Profissionais de Proteção de Dados.
Pensar em proteção de dados nunca fez tanto sentido.
Neste momento, as dinâmicas sociais de proteção introduzidas em função do COVID-19, e a necessidade de isolamento social, culminaram com o aumento de trabalhos em home office, tornando incalculável o número de videoconferências, com troca de grande número de dados e informações.
Somado a isto, houve um notável crescimento em utilização de aplicativos dedicados a cuidados com a saúde e medicina, onde são coletados vários dados, inclusive dados sensíveis (que podem até identificar pessoas).
Isto, além da necessidade de aulas a distância, a fim de cumprir o cronograma anual das escolas que estão de portas fechadas. E mais, os serviços de delivery de comidas, remédios, e outros, sem falar em entretenimento digital.
Todos estes fatores fazem com que estejamos mais expostos a riscos de violação de dados, e dentre eles o mais comum é o vazamento de dados.
Sabemos que toda esta tecnologia não é nova e que muitos de nós já a utilizava de alguma forma no seu dia-a-dia, trabalhando remotamente algumas vezes por semana, estudando a distância, dentre outras utilizações. Porém, nunca na história da humanidade foi tão real o uso da tecnologia digital e compartilhamento de dados.
Em decorrência deste crescimento de uso de tecnologia digital, diariamente parte da sociedade sofre algum tipo de violação de dados, mais comumente um vazamento de dados ou informações.
Há um histórico que mostra o motivo da insegurança a que a sociedade está sujeita, vejamos algumas violações recentes:
- 2012 – 68 milhões de e-mails e senhas de usuários do serviço de armazenamento em nuvem do Dropbox foram roubados e seus dados colocados a venda online, vale ressaltar que Dropbox tem hoje mais de 500 milhões de usuários.
- 2013 – Violação do Yahoo afetou três bilhões de contas de usuários.
- 2014 – Hackers acessaram dados pessoais de todos os 145 milhões de usuários clientes do eBay, classificando-o entre os maiores ataques lançados em uma corporação até hoje. Os hackers acessaram endereços de e-mail e senhas criptografadas.
- 2016 – Linkedin tem 117 milhões de logins e senhas roubados e isto afetou um quarto dos 433 milhões de usuários da empresa.
- 2017 – Dados pessoais de 57 milhões de clientes e motoristas da Uber Technologies Inc. foram roubados. Os dados comprometidos do ataque incluíam nomes, endereços de e-mail e números de telefone de 50 milhões de usuários do Uber em todo o mundo. Também foram acessadas as informações pessoais de cerca de 7 milhões de motoristas, incluindo cerca de 600.000 números de carteira de motorista nos EUA.
- 2018 – O Marriott expõe dados de até 500 milhões de hóspedes, sendo que os nomes, endereços, números de telefone, datas de nascimento, endereços de e-mail e detalhes de cartão de crédito criptografados dos clientes do hotel foram roubados.
- 2019 – Vazamento de conversas feitas pelo Telegram, dentre elas, as realizadas entre o Ministro da Justiça brasileiro Sérgio Moro e demais integrantes da Operação Lava Jato.
- 2019 – Vazamento maciço de 419 milhões de números de telefone dos usuários do Facebook.
- 02/2020 – Marriott sofre segunda violação, expondo dados de 5,2 milhões de hóspedes.
- 04/2020 – O Zoom, um aplicativo para a realização de videoconferências, teve milhares de conversas de vídeo de usuários disponibilizadas na Internet.
Estas são apenas algumas das muitas violações de dados ocorridas na última década em outros países, porém que afetaram diretamente os usuários brasileiros, e que tem um potencial de causar incalculáveis danos, tendo em vista que os dados roubados são geralmente colocados a venda na dark web.
Como garantir a segurança da privacidade no tratamento de tantos dados e informações sem a Lei Geral de proteção de dados em vigor?
Sem que esteja em vigor a Lei não cumpre seu papel. A entrada em vigor da LGPD irá conferir maior segurança jurídica aos titulares de dados, as pessoas físicas, usuários de algum tipo de tecnologia digital. É necessário garantir o os princípios legais da transparência, da minimização (coletar apenas o mínimo de dados possíveis e necessários) e da segurança de privacidade de dados.
Recapitulando, o Brasil após diversas regulações setoriais e leis como o Código Civil, Código de Defesa do Consumidor, Lei de Acesso à informação e Marco Civil da Internet, que de alguma forma tratavam a questão de privacidade, agora dispõe da Lei 13709/2018, a LGPD (lei geral de proteção de dados), que regula o tratamento de dados pessoais, inclusive nos meios digitais que previu sua entrada em vigor para fevereiro de 2020.
Após, a Medida Provisória 869/2018 prorrogou para agosto de 2020, foram editados alguns projetos de Lei e por último, em 03 de abril, o Senado aprovou o Projeto nº 1179/20 propondo a vigência a partir de 1º de janeiro de 2021, e a aplicação das penalidades a partir de agosto de 2021, ou seja, daqui mais de um ano.
A demora de uma lei em vigor, que disponha de regras para o tratamento de dados (coleta, processamento, armazenamento e descarte) de forma segura, que traga responsabilidade para quem controla e processa esses dados pessoais, que traga punição para quem comete crimes de violação, e que traga multas não apenas com finalidade indenizatórias, mas inibitórias a estes crimes é um risco grave e crescente para toda a sociedade.
8 em cada 10 empresas brasileiras ainda não estão preparadas para atender os requisitos da Lei Geral de Privacidade de Dados
Isto foi relatado um estudo feito pela ICTS Protiviti, consultoria que atua na área de ética, compliance e gestão de riscos. A Serasa Experian identificou situação semelhante, 85% das empresas brasileiras também afirmaram não estar preparadas para garantir direitos e deveres em relação a Lei.
A prorrogação da Lei não favorece que as empresas se adequem e garantam os direitos dos usuários, o que pode aumentar o risco de mais violações de dados.
O melhor seria termos a Lei Geral de Proteção de Dados em vigor imediatamente, garantindo a segurança da sociedade.
Comentários