126 views 7 mins

Vazamento de dados: nós somos as vítimas, mas quem são os responsáveis?

em Opinião
quarta-feira, 17 de março de 2021

Enio Klein (*)

A transformação de nossa sociedade e dos negócios, em função da tecnologia, é inexorável e traz benefíciospara nós, cidadãos, empresas e organizações em geral.

Contudo, o uso cada vez maior dos dados das pessoas traz um efeito colateral perigoso, que poderá se transformar em verdadeira tragédia se a sociedade não prestar atenção e criar mecanismos de proteção. O vazamento de dados pessoais é um fantasma que ronda nossa vida, mas ainda são poucos que se dão conta de quais as consequências e quem são as verdadeiras vítimas. Muitos minimizam essa preocupação, reduzindo-a a uma questão de negócios.

E ainda falam sobre o direito das empresas de usar os dados pessoais para vender mais, e que eventuais mecanismos de proteção visam tão somente restringir as atividades de marketing e vendas ou mesmo como um entrave às operações das startups, inibindo a inovação. Tratam a novíssima lei de proteção de dados como um estorvo.

Aliás, este é um adjetivo que ouço bastante de executivos e donos de empresas quando se referem a LGPD. Creio que falta estabelecermos algumas relações que vão muito além dessa preocupação unilateral e exacerbada com o negócio, em detrimento dos riscos e das consequências do uso de dados pessoais de uma forma indiscriminada e não controlada.

O principal destes riscos é o vazamento, mesmo que involuntário, desses dados. Quando ocorrem, poderão levar ao uso indevido por pessoas ou empresas que não têm autorização para usá-los. Isso poderá, no mínimo, levar os legítimos donos dessa informação, nós, cidadãos, a situações embaraçosas ou indesejadas. Mas, o pior não é isso. Os dados, podem ser roubados e utilizados por criminosos para se apropriarem da identidade das vítimas e agirem em nome destas para criar empresas, fazerem dívidas, clonar documentos e até cometerem crimes.

Este ano começou com diversos episódios graves, o maior deles, o megavazamento de dados de 223 milhões de brasileiros (incluindo dados de falecidos) revelado recentemente e que é considerado um dos maiores na história. Na verdade, dois vazamentos. Um deles, que contém os dados dos veículos e informações limitadas de cada número do CPF, está em livre circulação na internet e disponível para download – basta conhecer um link ativo.

O outro, muito mais sério e abrangente, tem uma distribuição mais restrita, incluindo dados de escolaridade, benefícios do INSS e programas sociais, renda e score de crédito. Esses dados foram parar em fóruns utilizados por criminosos digitais. Como sempre ocorre em nosso país, quando acontece alguma ameaça grave à sociedade, a primeira providência é transferir a responsabilidade para os cidadãos. Como em todos os episódios de violência (sim, o roubo de dados é uma violência), a mensagem é para que tenhamos cuidado, dicas para nos proteger, o que devemos evitar.

Neste caso, não foi diferente. Esse tipo de resposta é sob todos os pontos de vista, discutível. Onde está a Autoridade Nacional de Proteção de Dados? Entendo que ela foi recém estabelecida, mas é a responsável e deve ser cobrada por ações preventivas e corretivas imediatamente. Não há sanções nem multas ainda, mas atitudes e ações claras podem ser perfeitamente tomadas no sentido de levantar as origens e atribuir responsabilidades.

Se alguém abrir uma empresa fraudulenta com os dados roubados de um indivíduo honesto, quem vai ser responsabilizado? A quem caberá resolver o problema e mostrar que é honesto? Ao cidadão, como sempre. Ora, o Brasil tem leis claras a esse respeito que foram aprovadas há mais de dois anos e estão em vigor desde setembro último. Por que não se vai atrás dos responsáveis, ao invés de terceirizar a solução com as vítimas? A LGPD é uma lei que nos protege enquanto sociedade, desse risco.

Mas, enquanto não compreendermos nossos direitos e exigirmos que os dispositivos da lei sejam cumpridos, a impunidade tão comum em outros tipos de violência irá ocorrer nesses casos também e os verdadeiros responsáveis ficarão ocultos atrás das desculpas e das declarações evasivas, como já começa a acontecer. Ser conforme à legislação brasileira de proteção de dados não é um estorvo para os negócios. Ao contrário, é um esforço mínimo, face ao imenso benefício que traz para toda a sociedade. É uma proteção para os negócios e uma garantia de que nossos dados serão tratados com cuidado, e quem os coleta e os usa, terá responsabilidade em protegê-los.

Mais ainda: evita que nós cidadãos, cujos dados cedemos para as empresas, não passemos de vítimas a responsáveis por mau uso dos mesmos. Ser conforme à LGPD não é opção. É obrigação.

(*) – É CEO da Doxa Advisers, professor de Pós-Graduação na Business School SP, especialista em Transformação Digital, em vendas, experiência do cliente e ambientes colaborativos.