O poder da conscientização para a efetividade das leis de proteção de dados pessoais

É inegável a mudança de mentalidade no mundo dos negócios em relação aos dados pessoais, já que estes, há muito tempo, não são meras informações, mas valiosos ativos, a ponto de diversas pessoas dizerem que os dados são o novo petróleo.

Anjul Bhambhri, VP de projetos de Big Data da IBM em 2013 foi além, ao dizer que o “Big Data é o novo petróleo” e afirmou que “todo clique, tweet, site navegado está sendo analisado. E estes dados abrem oportunidades inimagináveis. Big Data é o novo óleo, o novo recurso natural” . Ou seja, não basta ter dados. Quem tiver a capacidade de captação de dados em massa e organização lógica destes dados, terá uma grande chance de vencer no mercado.

A importância dos dados na atividade comercial é tamanha nos dias atuais a ponto de ser ponto focal da economia em 2019, conforme estudo realizado pela Dimenson Data. O estudo reafirma a posição da executiva da IBM mencionada acima na medida em que destaca:

A análise reafirma a importância e o protagonismo que os dados gerados por uma empresa e seus clientes seguirão tendo em 2019. Na era da informação, tudo que puder ser conhecido e avaliado importa. Dados se tornam cada vez mais valiosos, e com isso, é inevitável que virem foco de pessoas má intencionadas.

Apesar de toda a preocupação atual com a higidez do tratamento de dados é possível verificar que ainda há pessoas que não possuem a cultura de proteger os seus próprios dados, porquanto não se preocupam com sua navegação na internet ou fora dela , sob a velha máxima “quem não deve não teme”.

O sujeito de dados deve modificar a sua postura – com certa urgência -, uma vez que os seus dados são objeto de cobiça de qualquer companhia, ao passo que, nos dias atuais, é difícil pensar em alguma organização que não tenha, em qualquer parte de sua atividade comercial, o tratamento de dados pessoais. Considerando ainda que as Leis de Proteção de dados, mormente a GDPR e a LGPD, pelo seu contexto, implicam na proteção, inclusive, dos dados de trabalhadores, chega a ser impossível imaginar alguma empresa que não trate dados pessoais.

seguranca-lei-protecao-dados-brasil-lgpd

O velho, e nem tão bom assim, “quem não deve não teme” propõe uma reflexão no sentido de que, de fato, a parte vulnerável nesta história é o titular de dados, porquanto ainda não percebeu o que está em jogo. Assim, é urgente que haja campanhas, cursos, workshops, no intuito de promover a conscientização dos titulares, para que possam enxergar a dimensão e importância da proteção de seus dados.

A afirmação acima se torna cada dia mais assertiva quando nos deparamos com violações de dados que ocorrem por despreparo de pessoas, como por exemplo, ocorreu recentemente com a FIFA – maior entidade desportiva do mundo – a qual, entretanto, ao que tudo indica, não conseguiu tornar seus colaboradores conscientes o suficiente. Isto porquê, a matéria veiculada pela Cyber Security.net que tratou sobre o referido vazamento, destacou que “A entrada de hackers foi proporcionada por uma campanha de phishing feita sobre funcionários que tinham credenciais de acesso à rede da entidade.”

Em que pese a importância adquirida pelos dados pessoais hodiernamente, ainda é bem pequeno o percentual de pessoas que possuem conhecimento de que seu padrão de consumo pode (e deve estar) sendo influenciado pela sua “simples” navegação na internet e que, a partir disto, devem estar atentas para a proteção de seus dados ou, para a utilização responsável deles.

É preciso que as pessoas entendam que seus dados são objeto de um processo de intervenção nos padrões de consumo, seja nas relações entre particulares ou com o Estado, criando padrões com base em dados apenas para indução de decisão, sem que haja qualquer avaliação crítica dos titulares.

Talvez, como bem sugeriu Bruno Bioni, seja o caso de fomentar o “dirigismo informacional” – que se diferencia do antigo conceito de dirigismo contratual – o qual propõe a proteção, a priori, dos dados do titular, pois, como bem pontuou o referido autor: 

“…o titular amarga uma (hiper) vulnerabilidade, o que demanda, respectivamente, o seu empoderamento para emancipa-lo, e a sua intervenção para assisti-lo” .

Neste sentido, a legislação mundial tem contribuído sobremaneira para que o titular de dados possa ter mais controle sobre o que pode ser feito com seus dados, ao passo que, muito embora seja conferida uma carga patrimonial aos dados – dada a sua corriqueira monetização -, não se pode olvidar que a proteção de dados deve ser considerada como propulsora da proteção e desenvolvimento dos atributos da personalidade, porquanto não raro, o titular de dados “está inserto em uma relação assimétrica que amordaça a sua liberdade” em nítida violação ao próprio Estado Democrático, o qual foi é destinado, segundo consta na Constituição Federal para “assegurar o exercício dos direitos sociais e individuais, a liberdade, a segurança, o bem-estar, o desenvolvimento, a igualdade e a justiça como valores supremos de uma sociedade fraterna, pluralista e sem preconceitos”

Assim, verifica-se que a capacitação e conscientização do titular de dados é um dos fatores nucleares para a efetividade das Leis de Proteção de Dados, tal qual a 13.709/2018, denominada LGPD, porquanto, tão importante quanto manter o sistema informacional devidamente seguro contra malwares, por exemplo, é a realização da conscientização e capacitação dos titulares de dados a respeito da importância e relevância de seus dados, para que possam, inclusive, serem capazes de se protegerem contra a ação maliciosa de terceiros.

Por fim, já que a palavra de ordem é conscientização para a efetividade da proteção do direito à privacidade, abaixo estão algumas dicas para que possa ser mais efetivo na proteção de seus dados pessoais:

1) Seja conservador com seus dados. Eles valem muito!

Sempre questione se a aquisição de determinado produto ou contratação de determinado serviço necessita de todos os dados eventualmente solicitados pelo vendedor ou prestador do serviço. Com a aplicação da LGPD impõe a obrigação de as empresas serem transparentes em relação ao tratamento de dados pessoais, a ponto de indicarem a real necessidade dos dados coletados e a finalidade do tratamento, sendo certo que cessada a finalidade, ou o dado é apagado ou em caso de preservação do dado pessoal na base do controlador, deve haver a atribuição de outra base legal ou que a finalidade secundária seja compatível com aquela que foi atribuída originariamente ao tratamento. Acostume-se à ideia de questionar a utilização dos seus dados.

O CDC, por exemplo, no artigo 43, já protege os dados pessoais de consumidores, determinando que qualquer formação de cadastro deve ser precedida da adequada notificação do consumidor, assim como que os dados devem ser claros, atuais e o acesso deve ser assegurados ao Consumidor. Portanto, exerça seus direitos!

A Lei Geral de Proteção de Dados, que entrará em vigor em fevereiro de 2020, confere ao titular de dados uma série de direitos que proporcionam uma maior autodeterminação de suas informações, tais como, transparência a respeito do tratamento, acesso, retificação, atualização, apagamento e portabilidade aos dados tratados, opt out que é a retirada do consentimento em relação ao tratamento de dados anteriormente autorizado pelo titular, entre outros.

2) Não tenha medo das políticas de privacidade

Política de privacidade ou termos de uso é o documento elaborado pelos sites ou aplicações que devem prever, além de outras coisas, todos os direitos e obrigações do usuário e do site ou aplicação, cujo documento, inclusive, deve constar quais os dados serão necessários para a utilização daquele site ou aplicação, assim como se há cookies, aos quais o usuário deverá ter o direito de se opor.

Caso o site não tenha a referida política ou preveja poucos direitos ao usuário ou termos vagos como “coleta de dados para a melhora da experiência do usuário” desconfie, pois estes são indícios de pouca adesão à privacidade de dados pessoais.

3) Utilize navegadores seguros

É sabido que um dos negócios mais rentáveis do Google, por exemplo, é a utilização dos dados que coletam diariamente para enriquecê-los, com o intuito de criar perfis comportamentais dos usuários, para vender espaços publicitários a terceiros interessados.

Pensando nisso, uma boa saída é instalar um navegador de código aberto. Mas afinal, o que é código aberto?

Um programa cujo código fonte está disponível e pode ser alterado, corrigido ou redistribuído. Devido essa interação com a comunidade tecnológica temos diversas melhorias e uma atenção maior na resguarda para utilização.

4) Cuidado com o phishing!

Phishing é o nome dado à campanha de criminosos que utilizam mensagens aparentemente legítimas e verdadeiras para captar dados dos usuários e atualmente já responde por 50% dos cyber ataques contra empresas.

Geralmente essas campanhas se revestem de legitimidade ao serem veiculadas por e-mails aparentemente verdadeiros, seja de instituições financeiras, ou provedores de aplicações como gmail, Hotmail, por meio dos quais se veiculam links que direcionam o usuário a determinado site contaminado, ou que automaticamente instalam aplicações na máquina do usuário para capturar dados.

Assim, para que o usuário não caia nessa armadilha, é importante que não responda ou clique em links ou em e-mails que peçam informações pessoais, financeiras ou de contas. Desconfie sempre!

Os cabeçalhos das mensagens devem ser verificados pois o endereço no campo De: e a referência Return-path precisam ser iguais;

Não acesse diretamente pelos links nos e-mails, vá diretamente às páginas digitando o endereço em seu navegador;

Caso esteja em uma página segura, procure o “https” no começo do URL e o ícone de um cadeado em seu navegador;

Mantenha atualizados o antivirus, spyware, navegador e atualizações de segurança de seu computador e execute verificações em seu sistema regularmente;

5) Instalação de Plugins

O que são plug-ins? São extensões para adicionar mais funções e recursos no navegador, ajudando a proteger um pouco mais a sua navegação, tais como:

  1. Https Everywhere – facilita a conexão com sites que permitem o uso de criptografia;
  2. No Script – Impossibilita a utilização inadequada de JavaScript, Java, Flash, apenas podendo ser utilizados por sites confiáveis;
  3. Privacy Badger – Bloqueia publicidade espiã e rastreadores invisíveis.

6) Navegação em modo anônimo

Quando navegamos na internet diversas informações são coletadas, dados são coletados para possibilitar que em uma futura nova consulta ao site esse processo seja agilizado. Quando acessamos em modo anônimo essas navegações são deletadas assim que encerramos o navegador, logo os dados não ficam armazenados.

A navegação em modo anônimo é muito importante quando falamos em privacidade, uma vez que a navegação deixa rastros, de forma que, tais rastros podem ser identificados por terceiros de modo a criar um perfil de navegação contra a sua vontade.

Já se questionou porquê determinado produto ou serviço pesquisado no Google após algum tempo aparece no seu perfil de facebook? Vale a reflexão!

7) Altere o mecanismo de busca do seu navegador

Para fugirmos de sistemas tradicionais de busca como Google, Yahoo ou Bing que utilizam de nossas pesquisas para criação de perfis de publicidade e outras ações, podemos alterar o nosso mecanismo de busca para o DuckDuckGo, um método que não rastreia e não compartilha as informações utilizadas com terceiros.

8) Alterar as configurações de privacidade de redes sociais

Redes sociais como Facebook, Instagram e LinkedIn possuem uma área dedicada a privacidade onde conseguimos limitar a utilização de nossos dados e definir quais aplicativos terceiros poderão utilizar nossos dados. Uma boa prática é restringir o acesso à informações e desativar o compartilhamento de aplicativos de terceiros.

A segurança nunca é demais em um mundo em que os seus dados valem cada vez mais dinheiro e por meio deles são realizados perfis comportamentais na rede, fazendo com que, sem que você perceba, seja exposto a determinadas situações às quais não está prevenido, de forma que a conscientização, aliada às boas práticas de utilização da internet e de proteção de dados pessoais, farão com que o mundo online, e off-line, sejam mais limpos de atitudes pouco transparentes em relação ao titular de dados pessoais.

Carlos Eduardo Ximenes
Diogo Silva Marzzoco

Carlos Eduardo Ximenes

Mais artigos deste autor »

Profissional com oito anos de experiência na área de Tecnologia da informação, com MBA em Gestão de Projetos, certificados Cobit, ITIL, ISO 27001, Scrum Foundation, White Belt, SCTL e EXIN Privacy & Data Protection

Durante oito anos atuando em diversas áreas de TI, adquire grande conhecimento no âmbito tecnológico, criando sólida visão da integração entre TI e o negócio. Procurando atender requisitos do negócio, com uma atuação pro ativa e efetiva suportando as necessidades do negócio. Em busca de resultados para áreas em que atuei.

Habilidade em melhoria de processos internos buscando otimização nos resultados da equipe, criando documentações e processos operacionais visando uma melhoria contínua e atingimento de resultados.

Atualmente embarcado no controle e prevenção de assuntos pertinentes à privacidade de dados e Segurança da Informação, procurando uma melhor compreensão e fomentação dentro do ambiente de Tecnologia.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!