Por Carmina Hissa*
Essa foi a pergunta que mais respondi, seja por e-mail ou pelas redes sociais, desde a semana passada quando publiquei o artigo sobre o vazamento de mais de 223 milhões de dados pessoais de brasileiros.
As pessoas estão muito preocupadas e angustiadas sem saber ao certo como isso vai impactar a vida delas e quais atitudes devem tomar a partir de agora.
Realmente o impacto é avassalador e temos a obrigação, principalmente nós que trabalhamos com privacidade e proteção de dados, em alertar a população e as empresas para tentar minimizar os prejuízos que estão por vir.
Esse vazamento tem um enorme potencial de causar inúmeros transtornos a todo e qualquer brasileiro devido ao tipo de dados que foram vazados. Não se trata apenas de nome, e-mail, CPF e endereço, mas também o score de crédito, ocupação, escolaridade, estado civil, emprego, salário, número do PIS, e muitos outros.
O conjunto de dados vazados tem as informações que a maioria das empresas pedem para confirmarmos quando entram em contato conosco. Ou quando compramos algum produto e querem liberar a compra e o crédito.
Cuidado redobrado para chamadas telefônicas de empresas, bancos e outros que se identificam, e pedem que você apenas confirme seus dados e passam a falar seu nome, endereço, empresa, nome da mãe e qualquer outro. Ao final da ligação e confirmando os dados te enviam um código para validação e assim invadem teu celular ou tentam comprar algo com teus dados.
Cuidado redobrado também para não responder mensagens por e-mail ou outro mecanismo, sobre confirmação de compra, mudança do endereço, abertura de conta bancária ou aprovação de crédito porque o golpista vai confirmar teus dados.
Se for ligação telefônica com esse tipo de pedido de confirmação dos seus dados a melhor atitude é desligar e entrar direto em contato com seu banco. Se for por e-mail, pelo título do assunto você vai identificar e deletar sem sequer abrir a mensagem.
Apesar de ser advogada, desde 1997 venho atuando na área de crimes cibernéticos e segurança da informação, seja em sala de aula, seja junto às consultorias e agora adequando as empresas à Lei Geral de Proteção de Dados e tenho alertado sobre a necessidade das pessoas se protegerem cada vez mais.
Não precisamos deixar de usar nosso celular, nosso e-mail ou nosso notebook, mas precisamos proteger nossos dados pessoais usando uma senha segura, que pode ser uma frase, mas nunca a famosa senha 123456 ou a data do nosso aniversário. Os aplicativos possuem a configuração para ativar a autenticação em duas etapas, usem.
No caso das empresas, é importante lembrar que os dados vazados dos titulares dos dados não podem ser usados pela empresa simplesmente porque os titulares dos dados não deu seu consentimento para o uso da empresa e assim essa base de e-mail é ilegal.
De acordo com a LGPD, para uma empresa usar os dados, por exemplo, de e-mail ou telefone do titular dos dados para enviar propaganda, promoção ou evento, precisa ter o consentimento dele. Caso os dados tenham sido obtidos de forma ilegal ou a empresa não tenha como provar que o titular de fato deu seu consentimento será punida, judicial e civilmente.
Se a empresa está apostando que os titulares dos dados não solicitarão informações ou não sabem seus direitos, é bom prestar atenção no site do “Reclame Aqui” onde uma usuária solicita:
“DIANTE DOS FATOS, REAFIRMO A EXIGÊNCIA DE ME INFORMAREM A ORIGEM DA CAPTAÇÃO DE MEUS DADOS PESSOAIS” (https://www.reclameaqui.com.br/ofertas-bmc/19o-tentativa-de-esclarecimento-posse-de-meus-dados-pessoais-de-origem-de_WRDzZ0EZ6QvRGuMV/)
Portanto é importante as pessoas protegerem seus dados pessoais usando a tecnologia a seu favor e as empresas se adequarem à LGPD, nomearem seu Encarregado/DPO para responder aos titulares dos dados, prestando os esclarecimentos necessários e usarem a tecnologia para provar que os dados não foram vazados da empresa e os consentimentos foram dados pelos titulares.
*Carmina Hissa, sócia fundadora de Hissa & Galamba Advogados. Professora de Direito Cibernético desde 1997. Palestrante. Presidente Nacional da Comissão de Compliance e vice presidente da Comissão de Crimes Cibernéticos da ABCCRIM, Diretora Jurídica da Associação Brasileira de Segurança Cibernética da ABRASECI, membro do IBDEE, da ISOC Capitulo Brasil e Member Cyber Master WOMCY, Latam Women in Cybersecurity. https://www.linkedin.com/in/carmina-hissa-17b52715/ instagram @carminahissa
Fonte: https://www.cbnrecife.com/movimentoeconomico/artigo/meus-dados-vazaram-e-agora
