Vazamento de dados: nós somos as vítimas, mas quem são os responsáveis?

0

A transformação de nossa sociedade e dos negócios, em função da tecnologia, é inexorável e traz benefícios enormes para nós, cidadãos, empresas e organizações em geral. Contudo, o uso cada vez maior dos dados das pessoas traz um efeito colateral perigoso, que poderá se transformar em verdadeira tragédia se a sociedade não prestar atenção e criar mecanismos de proteção. O vazamento de dados pessoais é um fantasma que ronda nossa vida, mas ainda são poucos que se dão conta de quais as consequências e quem são as verdadeiras vítimas. 

Muitos minimizam essa preocupação, reduzindo-a a uma questão de negócios. E ainda falam sobre o direito das empresas de usar os dados pessoais para vender mais, e que eventuais mecanismos de proteção visam tão somente restringir as atividades de marketing e vendas ou mesmo como um entrave às operações das startups, inibindo a inovação. Tratam a novíssima lei de proteção de dados como um estorvo. Aliás, este é um adjetivo que ouço bastante de executivos e donos de empresas quando se referem a LGPD, a Lei Geral de Proteção de Dados.

Creio que falta estabelecermos algumas relações que vão muito além dessa preocupação unilateral e exacerbada com o negócio, em detrimento dos riscos e das consequências do uso de dados pessoais de uma forma indiscriminada e não controlada. O principal destes riscos é o vazamento, mesmo que involuntário, desses dados. Quando ocorrem, poderão levar ao uso indevido por pessoas ou empresas que não têm autorização para usá-los. Isso poderá, no mínimo, levar os legítimos donos dessa informação, nós, cidadãos, a situações embaraçosas ou indesejadas. Mas, o pior não é isso. Os dados, podem ser roubados e utilizados por criminosos para se apropriarem da identidade das vítimas e agirem em nome destas para criar empresas, fazerem dívidas, clonar documentos e até cometerem crimes.

Este ano começou com diversos episódios graves, o maior deles, o megavazamento de dados de 223 milhões de brasileiros (incluindo dados de falecidos) revelado recentemente e que é considerado um dos maiores na história. Na verdade, dois vazamentos. Um deles, que contém os dados dos veículos e informações limitadas de cada número do CPF, está em livre circulação na internet e disponível para download – basta conhecer um link ativo. O outro, muito mais sério e abrangente, tem uma distribuição mais restrita, incluindo dados de escolaridade, benefícios do INSS e programas sociais, renda e score de crédito. Esses dados foram parar em fóruns utilizados por criminosos digitais.

Como sempre ocorre em nosso país, quando acontece alguma ameaça grave à sociedade, a primeira providência é transferir a responsabilidade para os cidadãos. Como em todos os episódios de violência (sim, o roubo de dados é uma violência), a mensagem é para que tenhamos cuidado, dicas para nos proteger, o que devemos evitar. Neste caso, não foi diferente. Esse tipo de resposta é sob todos os pontos de vista, discutível. Onde está a Autoridade Nacional de Proteção de Dados?  Entendo que ela foi recém estabelecida, mas é a responsável e deve ser cobrada por ações preventivas e corretivas imediatamente. Não há sanções nem multas ainda, mas atitudes e ações claras podem ser perfeitamente tomadas no sentido de levantar as origens e atribuir responsabilidades.

Se alguém abrir uma empresa fraudulenta com os dados roubados de um indivíduo honesto, quem vai ser responsabilizado? A quem caberá resolver o problema e mostrar que é honesto?  Ao cidadão, como sempre. Ora, o Brasil tem leis claras a esse respeito que foram aprovadas há mais de dois anos e estão em vigor desde setembro último. Por que não se vai atrás dos responsáveis, ao invés de terceirizar a solução com as vítimas?

A LGPD é uma lei que nos protege enquanto sociedade, desse risco. Mas, enquanto não compreendermos nossos direitos e exigirmos que os dispositivos da lei sejam cumpridos, a impunidade tão comum em outros tipos de violência irá ocorrer nesses casos também e os verdadeiros responsáveis ficarão ocultos atrás das desculpas e das declarações evasivas, como já começa a acontecer. 

Ser conforme à legislação brasileira de proteção de dados não é um estorvo para os negócios. Ao contrário, é um esforço mínimo, face ao imenso benefício que traz para toda a sociedade. É uma proteção para os negócios e uma garantia de que nossos dados serão tratados com cuidado, e quem os coleta e os usa, terá responsabilidade em protegê-los. Mais ainda: evita que nós cidadãos, cujos dados cedemos para as empresas, não passemos de vítimas a responsáveis por mau uso dos mesmos. Ser conforme à LGPD não é opção. É obrigação.

Enio Klein, influenciador e especialista em tecnologia, vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e Professor de Pós-Graduação na Business School SP.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.