Nesta terça-feira (8), o Olhar Digital relatou, com exclusividade, o caso de vazamento de dados de quase 70 milhões de brasileiros portadores da Carteira Nacional de Habilitação. O Detran do Rio Grande do Norte só confirmou a informação na manhã desta quarta-feira (9).

De negligência ao despreparo de órgãos públicos ao administrar dados de milhões de pessoas, os vazamentos vêm se tornando algo cada vez mais comum; tão comum que já não causa preocupação em algumas pessoas, mesmo que elas tenham sido vítimas da respectiva falha de segurança. Só este ano, três órgãos públicos tiveram suas bases de dados expostas, o número de atingidos somam mais de 164 milhões, ou seja, mais da metade da população brasileira, que recentemente ultrapassou a marca dos 210 milhões de habitantes, segundo o IBGE.

No entanto, uma grande parcela ainda se preocupa (e muito) com a própria privacidade ou possui algum interesse em saber para onde vão ou como poderão ser utilizadas as informações pessoais sem o consentimento delas.

Reprodução

Além de acender uma vela e rezar, aqueles que foram vítimas de exposição indevida de dados podem recorrer a algumas formas de se proteger contra danos imediatos e futuros. Apesar do lesado não ter um roteiro ou uma lei específica para a qual já possa recorrer, o especialista em segurança da informação Anchises Moraes afirma que, sim, é possível tomar algumas providências.

  • monitoramento de contas pessoais (e-mails, perfis em redes sociais, aplicativos nos quais possui cadastro; contas de banco também estão incluídas)
  • consulta em serviços como Serasa Antifraude e “Have I Been Pwned“, o qual verifica se senhas de contas ou informações pessoais já foram vazadas alguma vez;
  • trocar a senha e não reutilizá-las é outra dica.

E a LGPD? Como ela protegeria cidadãos em casos de vazamento de dados como a do Detran?

De acordo com a Lei Geral de Proteção de Dados, todo incidente de segurança deverá ser comunicado à Autoridade Nacional de Proteção de Dados (ANPD), caso haja risco ou dano relevante aos titulares. Caberá ao órgão, que ainda não existe de fato, a averiguação da gravidade do incidente e determinar que sejam tomadas medidas adicionais, como ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente. Além de sanções como:

  • advertência, com indicação de medidas corretivas;
  • bloqueio de dados pessoais até regularização;
  • multa simples de até 2% do faturamento do último exercício da empresa (limitada a R$ 50 milhões) por infração;
  • multa diária até o limite de R$ 50 milhões; 
  • eliminação de dados pessoais a que se refere à infração; 
  • publicização da infração.

Segundo o advogado Marcio Cots, apesar de não haver uma lei específica em vigor como a Lei Geral de Proteção de Dados, é possível recorrer à Justiça sobre questões ligadas à privacidade. Ele cita exemplos em que o Ministério Público decidiu por aplicar sanções à empresas como a construtora Cyrela e à ferroviária Via 4 por compartilharem dados pessoais. Ele pontua que hoje, se recorre a outras leis para aplicação de medidas corretivas, como Lei do Cadastro Positivo, Lei do Marco Civil da Internet, Código de Defesa do Consumidor; isso de forma mais esparsa, com a atuação do MP de forma ampla. O reconhecimento em lei que a privacidade tem relevância deverá ser mais claro a partir de agosto de 2020, quando a LGPD finalmente entrará em vigor.

Veja também: o Olhar Digital investigou o quão simples é comprar um pacote para acessar um banco de dados