A pandemia da Covid-19 acelerou a digitalização de diversos serviços nos setores público e privado. Essa transformação nos deixou expostos a ataques, como o que aconteceu com o vazamento gigantesco de um banco de dados nacional, que entregou informações confidenciais de 223 milhões de brasileiros, que facilitam golpes e fraudes. O fundador e diretor da consultoria de direito digital, Data Privacy Brasil, Bruno Bioni, explica que ficamos mais vulneráveis, com o uso cada vez mais frequente da internet: “Quando queremos um empréstimo, não é mais o seu gerente que vai analisar o pedido, mas é um banco de dados. O mesmo acontece com o seu plano de saúde e com as políticas sociais”, explica Bruno.
nn
Para o fundador do Data Privacy, há meios de prevenir esses incidentes. Um deles é descentralizar os dados e colocá-los em bases diferentes em um formato interoperável. “A lógica é adotar todas as precauções necessárias para que esse possível incidente de segurança não aconteça e, se ele acontecer, que o estrago seja o menor possível”, recomenda Bruno. De acordo com ele, se tudo for guardado em um único lugar, a vulnerabilidade e os danos são maiores porque atingem uma quantidade maior de titulares e de tipos de dados. Mas, se todos os dados da população inteira estiverem distribuídas e descentralizados, se apenas uma dessas bases de dados vaza, o prejuízo será menor.
nn
Mesmo em bases separadas, a interoperabilidade garante a comunicação entre os sistemas. Em um caso de saúde pública, por exemplo, para se ter a dimensão do problema, muitas vezes, é preciso olhar para questões de outros ministérios, como Infraestrutura (saneamento básico) e Economia (planejamento). Usando a interoperabilidade, é possível correlacionar e combinar dados de outras pastas para a tomada de decisões estratégicas. “Política pública tem de ser feita não por achismo, mas com base em dados, que vão informar uma política pública séria, planejada e isso necessariamente envolve dados pessoais.”, comenta Bruno.
nn
Para o diretor da consultoria, o gestor público não só pode como deve usar dados da população, mas ele tem de fazer isso seguindo as regras de proteção de dados, com responsabilidade para que não haja episódios de vazamentos.
nn
Consequências judiciais dos vazamentos
nn
Para Bruno, no caso de vazamentos, a questão é identificar quem pode ser responsabilizado. Muitas vezes, não se pode chegar ao hacker, mas é preciso apurar de onde essa base de dados foi vazada. “Seja qual for a entidade, do setor público ou privado, que teve insegurança, tem de ser responsabilizada”, ressalta. Por isso, a Autoridade Nacional de Proteção de Dados (ANPD) entra nas investigações, em parceria com a Polícia Federal.
nn
A Lei Geral de Proteção de Dados (LGPD) prevê punições, como advertência e multa de 2% do faturamento anual da empresa envolvida em vazamentos como este, limitada a R$ 50 milhões. Entretanto, para Bruno, temos ainda de passar pelo processo de criação de uma cultura de formação de dados pessoais. “Esse é um processo longo, que vai envolver procedimentos antes, durante e depois de um possível vazamento de incidente de segurança, mas que não se resume a isso”.
nn
Antes de falar de consequências judiciais, ele afirma que, pelo menos, três órgãos reguladores devem agir no âmbito administrativo. O primeiro deles é a Autoridade Nacional de Proteção de Dados, que pela legislação é quem tem a missão de proteger os dados dos cidadãos. Entretanto, o órgão só poderá multar ou dar advertências a partir de agosto deste ano. “Hoje, a ANPD está fazendo um trabalho de conscientização, de normatização, de aconselhamento, que considero um dos mais importantes trabalhos dos órgãos reguladores”, destaca Bruno.
nn
Como a maioria dos casos de vazamentos envolve relações de consumo, a Secretaria Nacional de Defesa do Consumidor é chamada a se manifestar. Dependendo da atividade da empresa, um terceiro órgão poderá se envolver na trama. Por exemplo, se a companhia atua em um setor regulado, como o de telecomunicações ou financeiro, o caso pode despertar a atenção da Anatel ou mesmo do Banco Central.
nn
A atuação da Lei Geral de Proteção de Dados
nn
A sociedade, por sua vez, precisa entender as regras fixadas pela lei. Em primeiro lugar, para fiscalizar o propósito para o qual as bases de dados foram constituídas e para que esses dados não sejam usados para outros fins senão aquele para o qual foram coletados. “A própria ANPD e órgãos reguladores terão de atuar, mas também depende de um engajamento cívico”, acrescenta Bruno. Além disso, é necessário que entidades representativas dos interesses dos cidadãos entrem em ação, como, por exemplo, as defensorias, o Ministério Público, os próprios Tribunais de Contas, que são órgãos reguladores. “As entidades representativas do interesse público vão ter de entender que o exercício da cidadania passa necessariamente pela proteção dos nossos dados pessoais”, comenta .
nn
Em relação à legislação, ele explica que toda e qualquer lei ou mesmo regulação trabalha com dupla função. A primeira é a de proteger a parte mais fraca da relação, que somos nós, cidadãos titulares desses dados. A segunda é, que ao fixar as regras do jogo da utilização dos dados pessoais, a lei promove o uso ético e responsável dessas informações. “As organizações que aderirem a essas regras obtêm um cenário de segurança para continuar operando políticas públicas ou mesmo seu modelo de negócio”, argumenta Bruno.
n
A base de dados é o principal ativo de qualquer organização para tomada de decisões estratégicas e toda vez que há um incidente de insegurança há um abalo reputacional dessas organizações. “Se, por exemplo, há um incidente de insegurança e vazamento em empresas que são listadas na Bolsa de Valores, no mesmo dia há queda no preço das ações. Por isso, a regulação e proteção de dados pessoais se tornaram elementos de competitividade e reputacional das companhias”, explica.
nn
Muito além dos incidentes de insegurança e vazamento de dados, Bruno avalia que, no futuro, o que se espera é que o cidadão possa tomar decisões de qual banco ele vai escolher, qual plano de saúde ele vai aderir e assim por diante, fazendo um exercício que considere tanto o quanto ele pode confiar nesse parceiro com relação à proteção e ao uso dos seus dados. “Tem de haver uma mudança de mentalidade. Hoje, o exercício da cidadania, na sua mais ampla dimensão, é diretamente calibrado pelo nível de proteção de dados que nós temos enquanto cidadãos”, concluiu.
n
nn
Deixe um comentário