A preocupação com a segurança alcançou outros patamares em nossas vidas. Geralmente, um bom cofre com a combinação certa era a garantia de segurança perfeita. Porém, como estamos cada vez mais imersos em ambientes digitais, redes sociais, transações bancárias, fazendo downloads e uploads de nuvens, a segurança dos nossos dados também merece um sigilo adequado, você não concorda?
Privacidade: um pouco mais!
A privacidade de dados é uma habilidade que precisa ser trabalhada, pois através dela é possível fazer o controle necessário do que é exposto e disponível na rede. Por exemplo, em um minuto, segundo a coluna de aplicativos Techtudo, são postadas 347 mil novas fotos no Instagram, o TikTok apresenta em média 2704 downloads e a quantidade de mensagens que são trocadas no WhatsApp chega a ultrapassar 41 milhões de mensagens, ou seja, os dados não dormem.
A privacidade é importante para limitar o poder de informações, pois garante o respeito, faz a gestão de reputação, gera limitações das redes sociais, produz confiança, ajuda na liberdade de pensamento, de fala e de opinião política ou pessoal, faz o controle sobre a própria vida e ajuda na capacidade de mudar e de ter segundas chances.
Com toda a exposição dos dados no universo digital, uma frase se popularizou no documentário “O Dilema das Redes” da Netflix, “Quando você não paga por algo no mundo digital, a mercadoria é você”. Já existem várias suspeitas de fraudes no uso de aplicativos, como a venda de dados que se disfarça de entretenimento. Um dos mais conhecidos é o app que traz características de envelhecimento, sugestão de rosto dos filhos e alterações no rosto da pessoa. Segundo o Portal R7, existem investigações sendo feitas pelo FBI em andamento nos EUA, pela venda de dados a organizações da Rússia, por esses tipos de aplicativos.
Outro aspecto necessário é saber que a segurança de dados é diferente da privacidade de dados. Enquanto na segurança de dados, é a empresa que garante que os dados estejam protegidos, impedindo ataques gerais, a privacidade de dados, se resguarda nos direitos que cada indivíduo tem de não ter seus dados vazados de forma inadequada e sem consentimento.
Os dados coletados por empresas são os grandes ativos da chamada economia de dados. Porém, os dados não pertencem às empresas, é como se fosse feito um empréstimo com garantia de sigilo e total transparência para o cliente, seguindo políticas claras. Caso forem negligenciadas, primeiramente gera a perda da reputação da empresa e a perda da fidelidade com o cliente. Gerando assim, a aplicação de multas previstas no Regulamento Geral de Proteção de Dados (GDPR) em âmbito internacional e na Lei Geral de Proteção de Dados (LGPD).
LGPD: O que preciso saber?
Lei Federal n. 13.709/2018. A Lei Geral de Proteção de Dados (LGPD) busca regulamentar o uso, compartilhamento e proteção dos dados das pessoas. Válida em todo território nacional, para pessoas físicas e jurídicas, principalmente que prestem atividades econômicas, ou seja, esta lei não se aplica ao tratamento de dados feito por pessoa natural para fins exclusivamente particulares.
Essa lei também exige que as empresas em geral, busquem aprimoramento em sistemas eficazes para combater, prevenir, buscar e solucionar causas de violações de dados dos usuários. Caso os parâmetros legais não sejam seguidos, pode gerar multas de até 50 milhões de reais e a suspensão da atividade de recolhimento de dados feito pela empresa.
Direitos do Usuários
O capítulo III da LGPD, trata dos direitos do titular, em seu artigo 17 diz que “Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.”
Destaco que este capítulo trata de falar do interesse dos usuários de maneira geral. Claro que em outros capítulos poderemos encontrar procedimentos de como fazer a fiscalização ou armazenamento dos dados por parte das empresas e até mesmo como efetivar a comunicação de dados em setores particulares, públicos e internacionais. Porém, os direitos do usuário é o grande destaque.
Vamos lá, no Artigo 18 desta mesma lei fala de como a pessoa titular dos dados pode a qualquer momento, requerer da empresa ou a controladora dos dados mediante requisição das seguintes informações:
Confirmação de existência de tratamento de seus dados;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados ilicitamente;
Portabilidade dos dados a outro fornecedor de serviço ou produto;
Eliminação dos dados pessoais tratados com o consentimento do titular;
Informação sobre compartilhamento de seus dados com entidades públicas e privadas;
Informação sobre o não consentimento e as consequências da negativa disso;
Revogação do consentimento, nos termos da lei;
Oposição, caso discorde de um tratamento feito sem seu consentimento e o considere irregular;
Revisão de decisões tomadas com base em tratamento automatizado;
O requerimento que constate os itens acima será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento;
Direito de resposta em até 15 dias, respeitando os procedimentos para o documento;
As informações e os dados poderão ser fornecidos por meio eletrônico ou forma impressa.
O titular dos dados tem direito de revisão das decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seu interesse.
O controlador dos dados, deve sempre fornecer informações claras e adequadas.
A LGPD é bem ampla, e busca colocar as empresas com uma responsabilidade maior no que se refere aos dados que circulam em seus diretórios. Existe uma grande expansão no número de regulamentos de privacidade em todo mundo. O Brasil já faz parte desse universo com uma ênfase maior desde 2018. Porém, o que vai garantir a efetividade dessa lei é o conhecimento geral dos direitos que os titulares dos dados têm.
Outro ponto a sinalizar é que existem sanções a serem aplicadas, como multas, bloqueios de utilização de dados, suspenções parciais, multas diárias e proibições de lidar com dados. Cada sanção será aplicada dentro de processos administrativos que possibilite a oportunidade da ampla defesa de acordo com cada caso.
Então, caso você se sinta privado de alguma informação referente aos seus dados ou esteja inseguro com as políticas de privacidade de alguma instituição, ficou mais simples de conseguir obter essas informações de maneira clara e simples. Caso não haja resposta dos requerimentos pedidos sobre seus dados, utilize as informações abaixo para denúncias e fiscalizações.
Fiscalização e Denúncias
Órgãos já têm atuado como fiscalizadoras e com aplicação de sanções: https://www.gov.br/anpd/pt-br
PROCON e a ANATEL possibilitam a oposição quanto ao recebimento de ligações de telemarketing: - https://www.naomeperturbe.com.br/
O Ministério Público tem multado se tal procedimento não é respeitado pelas operadoras https://www.mpmg.mp.br/comunicacao/noticias/vivo-devera-pagar-multa-de-r-10-4-milhoes-pordesrespeito-ao-sistema-de-bloqueio-de-telemarketing-do-mpmg.htm
Ação movida pela Defensorias Públicas da União e de SP, IDEC, Artigo 19 e Intervozes, para a produção de provas pelo Metrô de SP em relação à leitura facial de passageiros, o Poder Judiciário exigiu a apresentação do RIPD: https://www.linkedin.com/pulse/relat%C3%B3rio-de-impactoprote%C3%A7%C3%A3o-dados-pessoais-%C3%A9-ao-sp-correia-lima/
Referências:
Professor de tecnologia pela Trivium Partner - Microsoft, especialista em educação tecnológica com certificações Google e Microsoft, pós-graduado em Coordenação Escolar pela Universidade Faveni (UniFAVENI) e graduado em Matemática pela Universidade Católica de Brasília (UCB). Está a mais de dez anos no mercado educacional, ajudando escolas na transformação da educação por meio da tecnologia e da matemática por projetos.
Comments