Não é mais novidade e se tornou um hábito cotidiano: o fornecimento de dados pessoais. Seja ao fazer as compras no mercado ou de medicamentos na farmácia, somos questionados se vamos querer o CPF na nota fiscal ou para cadastro de cliente. Em outros estabelecimentos, não é incomum pedirem o telefone, endereço e e-mail, chegando até ao credenciamento da digital para a identificação do comprador.
A prática de solicitar dados pessoais pode parecer inofensiva à primeira vista, por ser tão comum no setor comercial. Entretanto, especialistas alertam para a necessidade de exigir que empresas garantam a proteção de dados, que, se não forem implementados, podem por em risco os clientes e também a segurança da empresa ou negócio.
Debate no Congresso
Em março, a deputada socialista Lídice da Mata (PSB-BA) iniciou a coleta de assinaturas no Congresso Nacional para criar a Frente Parlamentar Mista pela Proteção dos Dados, a Protege. O objetivo é apoiar o debate e a implementação de ações para definir os marcos legais para ampliar a proteção de dados públicos, privados, de defesa e de segurança nacional no país.
O pedido da parlamentar se baseou nos diversos ataques cibernéticos ocorridos no Brasil, como aqueles promovidos contra o Tribunal Superior Eleitoral (TSE), durante a campanha eleitoral de 2020, e no mesmo ano, as invasões contra o sistema de informática do Superior Tribunal de Justiça (STJ), que só foi restabelecido 15 dias após a invasão.
Atenção é essencial
Em entrevista ao jornal O Globo, o advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), Michel Roberto de Souza, lembra que as empresas devem garantir a fácil exclusão dos dados do cliente e que se manter atento à práticas suspeitas é essencial. Ele recomenda que consumidores desconfiem de empresas que pedem muitos dados em compras presenciais.
Souza também pondera que há setores, como o bancário, em que a biometria pode ser necessária. No entanto, diz, não há razão para que farmácias façam essa exigência.
“Coletar a biometria pode ser considerado um pedido excessivo, que coloca tanto a farmácia em risco por segurar um dado a mais e sensível, quanto expõe o consumidor.”
Michel Souza, Idec
O advogado também demonstra quais dados informar e o que a empresa deve garantir ao consumidor:
- O mínimo: As empresas só podem requisitar os dados necessários para prestação dos serviços. Não precisa informar endereço se não tiver entrega; CPF, se pagar em dinheiro.
- Direito: O consumidor pode solicitar à empresa informações sobre o uso de seus dados ou registros de consumo e com quem são compartilhados.
- Denuncie: Se for coagido a informar dados com os quais não está de acordo, denuncie ao Procon ou à Autoridade Nacional de Proteção de Dados.
- A empresa: A empresa só deve buscar informações de legítimo interesse para sua atividade, dar transparência aos dados coletados, armazenando-os com segurança, e garantir ao consumidor acesso às informações e direito a excluir os dados da base.
Golpes em alta
O sistema financeiro é o setor que mais lida com tentativas de fraudes cibernéticas no Brasil, país que fica em primeiro lugar em todos os rankings globais sobre o tema. Os gastos bancários em segurança para evitar golpes chegam a R$ 2,2 bilhões ao ano, de acordo com a Federação Brasileira de Bancos (Febraban).
Segundo a entidade, sete em cada dez casos no país não miram a segurança dos sistemas em si, mas sim o cliente final, que muitas vezes é vítima da chamada engenharia social, nome dado a um conjunto de golpes por meio dos quais os fraudadores iludem o consumidor a transmitir, de maneira ativa ou involuntária, seus dados para a realização de uma transação fraudulenta.
Aumento de risco
Para a socialista Lídice da Mata, no contexto das negociações promovidas pelo governo de Jair Bolsonaro para a privatização de empresas públicas, como o Serviço Federal de Processamento de Dados (Serpro) e a Empresa de Tecnologia e Informações da Previdência (Dataprev), o assunto se tornou ainda mais relevante.
A deputada chamou a atenção para o episódio do vazamento de mais de 223 milhões de números de CPF, nomes, datas de nascimento e gênero de cidadãos brasileiros, inclusive de pessoas já falecidas, ocorrido em janeiro deste ano, considerado o maior ataque da história do Brasil.
“Ao analisar o nível de maturidade da segurança da informação na administração federal, o Tribunal de Contas da União (TCU) identificou risco potencial com a privatização das principais estatais de TI federais, Serpro e Dataprev.”
Lídice da Mata
Proteção dos dados e economia
Lídice também cita a nota técnica encaminhada pelo Ministério Público Federal (MPF) ao Ministério da Economia. No documento, o MPF alerta sobre os obstáculos legais à privatização do Serpro, incluído no Programa Nacional de Desestatização do governo federal.
Elaborado pelo Grupo de Trabalho Tecnologia da Informação e Comunicação da Câmara de Consumidor e Ordem Econômica do MPF, o documento destaca que, se o Serpro for privatizado, seu capital deixará de ser integralmente público e seus bancos de dados poderão ser geridos de forma terceirizada, o que é expressamente vedado pela Lei Geral de Proteção de Dados Pessoais.
Entre as atividades restritas a entidades públicas realizadas pelo Serpro estão, por exemplo, o processamento dos dados do Imposto de Renda de toda a população brasileira, inclusive autoridades do país, como chefes dos Poderes Executivo, Legislativo e Judiciário, ministros do Tribunal de Contas da União e membros do Ministério Público.
Além disso, o Serpro é responsável pelo Sistema Integrado de Administração Financeira do Governo Federal (Siafi), que realiza todo o processamento, controle e execução financeira, patrimonial e contábil do governo federal brasileiro, alerta a nota técnica.