Recentemente, 223 milhões de números de CPF vazados foram colocados à venda por criminosos no Brasil. O número supera até mesmo o total de habitantes no território brasileiro, que é estimado, de acordo com o Instituto Brasileiro de Geografia Estatística – IBGE, em 212 milhões.
Um dos vazamentos de dados mais recentes é o caso do Banco Central e segundo eles, dados cadastrais associados a 2.112 chaves PIX foram vazados, incluindo nome de usuário, CPF, instituição de relacionamento e número da conta. Lembrando que o primeiro incidente aconteceu em 2021, quando o BC informou o vazamento de chaves do PIX sob guarda do Banco do Estado de Sergipe (Banese).
Essa situação já foi fortemente noticiada, com Lei Geral de Proteção de Dados – LGPD entrando em vigor em 2020 e as sansões administrativas em 2021. Portanto, nesse momento, a segurança e o sigilo dos dados pessoais e a proteção que empresas oferecem a eles nunca teve tanta atenção, ou pelo menos deveria.
Vale lembrar que a Lei Geral de Proteção de Dados, assegura 10 direitos ao cliente como pessoa física.
Quais os direitos garantidos ao titular de dados pessoais segundo a Lei Geral de Proteção de Dados?
- Confirmação de tratamento: Tratamentos de dados são as atividades relacionadas a dados pessoais, como coleta, armazenamento, tipo de uso e classificação. O titular dos dados pessoais tem o direito de saber e confirmar se uma empresa realiza o tratamento de seus dados pessoais.
A resposta pode ser feita de forma imediata e de maneira simplificada, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. - Acesso a dados: O titular pode pedir acesso aos dados, portanto é possível obter uma cópia dos dados que uma empresa possui em seus arquivos.
O acesso também pode ser respondido de forma imediata e simplificada ou ainda por meio de declaração completa no prazo de até 15 dias contado da data do pedido.
- Correção dos dados: A solicitação para uma devida correção de dados pessoais incompletos, inexatos ou desatualizados.
Uma atualização de endereço, número de telefone ou estado civil são exemplos claros. - Anonimização, bloqueio ou eliminação de dados: O titular dos dados pessoais têm o direito de solicitar a anonimização (processo que torna um dado ilegível), bloqueio ou eliminação de dados quando forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.
- Portabilidade dos dados: Os titulares dos dados pessoais podem solicitar a portabilidade dos dados, em outras palavras, podem pedir a transferência de suas informações para outro fornecedor de serviço ou produto. Lembrando que para isso, é necessária uma requisição formal e essa portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.
- Eliminação de dados tratados com consentimento: Se o titular dos dados uma vez consentiu o tratamento, mudar de ideia e não quer mais seus dados pessoais sejam tratados por uma empresa, é possível solicitar a eliminação desses dados.
No entanto, pode haver situações em que esse direito não pode ser exercido, quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória por exemplo. - Informações sobre o compartilhamento de dados: Um dos princípios da lei que devem ser respeitados pelas empresas é a transparência. É direito do titular dos dados saber com quem o controlador está compartilhando seus dados. Isto serve para empresas públicas e privadas, que devem ser nomeadas, e não apenas mencionadas apenas de forma genérica.
- Informação sobre possibilidade de não fornecer consentimento: O consentimento deve ser pedido e concedido de forma clara, transparente e livre. Portanto o titular dos dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e quais são as consequências caso o consentimento não aconteça.
Um exemplo é um usuário que é convidado a consentir ou não com o uso de cookies em um website. Se o não consentimento for prejudicar a navegação ou impedir o acesso a ferramentas, o usuário deve ser informado disso. - Revogação do consentimento: O consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular dos dados pessoais, que pode solicitar a revogação do consentimento.
Vale lembrar que para dados tratados até então sejam eliminados, é preciso fazer pedido específico conforme item 6. - Outros: Além desses 9 direitos principais, o titular dos dados pessoais tem o direito de se manifestar contra o controlador na ANPD e nos órgãos de defesa do consumidor. O direito de se opor a um tratamento realizado com dispensa de consentimento, em caso de não conformidade com a lei.
É de muita importância destacar que nenhum direito é absoluto, onde há situações em que empresas podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos.
Como evitar vazamentos de dados e sansões administrativas relacionadas à LGPD
Depois de tudo o que aconteceu relacionado ao vazamento de dados e fraudes praticadas por criminosos, ficou claro que além de entender os direitos que a Lei Geral de Proteção de Dados – LGPD fornece ao titular dos dados pessoais, é muito importante aplicar a proteção, isso para que uma empresa não tenha mais prejuízos.
Ferramentas tecnológicas são as maiores aliadas para a devida proteção de dados, é importante lembrar que existem dados estruturados e não estruturados, em repouso e em movimento precisam ser considerados.
Existem ferramentas que evitam os vazamentos de dados, que trabalham diretamente na proteção de dados sensíveis e conformidade com a LGPD e outras leis.
Como evitar sansões administrativas e prejuízos até financeiros com a LGPD
Preparamos um guia para dar norte sobre como implementar a LGPD em uma empresa e entrar em conformidade com a lei.
Nesse guia você vai encontrar as sansões que uma empresa pode sofrer, os princípios básicos da lei, sobre uso de dados, o crescimento de uso de dados e muito mais.
Esperamos que possamos ter esclarecido um pouco mais sobre a Lei Geral de Proteção de Dados e como você pode adequar sua empresa.
Se desejar conversar como nosso time, fique à vontade e ficaremos muito felizes em poder conversar com você.
Até a próxima!