Há muitos anos se fala sobre a necessidade de proteção de dados pessoais, mas somente em 2018 foi possível avançar nesse sentido, com a aprovação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Essa legislação representa um marco importante ao disciplinar de forma abrangente o tratamento de dados pessoais, estabelecendo diretrizes claras para garantir a segurança e a privacidade das informações pessoais dos cidadãos.
Antes de nos aprofundarmos no tema em questão, é essencial definir claramente os conceitos de dados pessoais e tratamento, especialmente em relação à legislação. Vamos explorar essas definições para uma compreensãomais precisa:
a) Dado pessoal: Um dado pessoal é uma informação relacionada a uma pessoa natural que pode ser identificada ou identificável. Isso significa que, se a informação, isoladamente ou em conjunto com outras informações, permite a identificação de uma pessoa, ela é considerada um dado pessoal. Exemplos de dados pessoais incluem: Nome e sobrenome, endereço residencial, número de documentos pessoais, e-mail e número de telefone;
b) Tratamento de dados: O tratamento de dados refere-se a todas as operações realizadas com dados pessoais, desde a coleta, armazenamento, organização e processamento até a divulgação, exclusão ou qualquer outra forma de manipulação dessas informações.
Pois bem, as crescentes tecnologias e a expansão do uso da internet trouxeram consigo não apenas oportunidades, mas também ameaças à privacidade e à segurança dos dados. Entre essas ameaças estão a discriminação baseada em informações pessoais, o mau uso de dados para fins indevidos, a manipulação de opiniões, a prática de fraudes, a extorsão e até mesmo a falsidade ideológica.
Para que possamos compreender de forma mais concreta a magnitude e o impacto dos riscos, vale a pena recordar alguns casos, dentre eles o das eleições de Donald Trump e a empresa Cambridge Analytica, que inclusive, foi abordado no documentário Privacidade Hackeada, na Netflix - vale a pena assistir.
A Cambridge Analytica esteve envolvida no escândalo que usou dados pessoais de usuários do facebook, para prever a personalidade de cada adulto, através de testes, e influenciar eleitores que podem ter ajudado a eleger Trump nos Estados Unidos, a influência se dava através da propagação de anúncios produzidos sob medida e direcionados para eleitores de acordo com o traços de suas personalidades, obtidas e armazenados no banco de dados, visando provocar a exata reação emocional pela qual o cliente estava pagando, controlando assim o processo de tomada de decisão.
Nos últimos anos, temos testemunhado uma série de incidentes de vazamento de informações pessoais de inúmeros cidadãos brasileiros. Um caso notório a ser mencionado ocorreu em dezembro de 2020, quando o jornal O Estado de S. Paulo relatou uma falha de segurança que expôs os dados pessoais de 243 milhões de brasileiros registrados no Sistema Único de Saúde (SUS), incluindo informações como nomes completos, CPFs, endereços e números de telefone.
É importante ressaltar que, uma vez que um indivíduo mal-intencionado obtenha acesso a esses dados, ele poderá utilizá-los para perpetrar uma variedade de crimes financeiros. As possibilidades são diversas e incluem a abertura de contas bancárias fraudulentas, a solicitação de crédito em nome de terceiros junto a instituições financeiras, a criação de empresas fictícias e até mesmo a invasão de contas em redes sociais.
O compartilhamento de dados pessoais realizados por órgãos públicos tem que ser precedida de diversos atos até a concretização da transferência de informações, temos o exemplo da Medida Provisória nº 954, de 2020, que tinha como objetivo determinar que empresas de telecomunicações disponibilizasse ao Instituto Brasileiro de Geografia e Estatística (IBGE), dados pessoais, quais sejam: nome, número telefone e endereço dos consumidores, para a produção de estatísticas oficial.
Ocorre que foi instaurado Ação Direta de Inconstitucionalidade (ADI) nº 6.387, junto ao Supremo Tribunal Federal (STF), e essa norma foi declarada inconstitucional, sendo nesse sentido suspensa a fim de prevenir danos irreparáveis à intimidade de milhares de usuários dos serviços de telefonia. É importante destacar o argumento do Ministro Ricardo Lewandowski, que ressaltou o significado desses números de telefone como chaves de acesso a uma ampla gama de informações eletrônicas, tornando-os muito mais do que simples meios de comunicação, o que evidencia o potencial de danos quando analisados em conjunto, vejamos:
"...Aliás, todos nós sabemos que, nos dias que correm, o número de uma linha celular, por exemplo, tem a finalidade muito maior do que, singelamente, servir para que pessoas telefonem umas para as outras. Na verdade, esse número serve como chave de identificação e de acesso a um universo de plataformas eletrônicas, como bancos,supermercados, serviços públicos e redes sociais, todos elas detentoras das mais variadas informações sobre o titular daquela linha telefônica…"
A complexidade desses riscos, muitas vezes oculta nas engrenagens digitais, torna difícil para os indivíduos perceberem a extensão real da vulnerabilidade de seus dados pessoais em um mundo cada vez mais digitalizado. Portanto, diante do crescente uso de tecnologias e da vulnerabilidade das informações pessoais, a preocupação com o que o Estado faz com nossos dados pessoais torna-se imperativa. Fonte: Canaltech