Desde o último dia 18 de setembro, quando a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, muito tem se falado sobre a proteção de dados pessoais e seus princípios básicos, mas os casos de violações seguem acontecendo.
Só em novembro, foram noticiados dois grandes casos de vazamentos de dados pessoais. No primeiro deles, o Ministério da Saúde expôs dados de mais 200 milhões de pessoas, deixando abertas para consulta informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde. Diante da violação, enviamos uma representação ao Ministério Público para apuração do caso e participamos de audiência pública sobre o tema no Congresso Nacional.
Dias depois, a concessionária de energia elétrica Enel vazou dados de consumidores do município de Osasco. Ainda não há apuração da quantidade de afetados, mas enviamos notificação à empresa e à Agência Nacional de Energia Elétrica (ANEEL) e Agência Reguladora de Saneamento e Energia do Estado de São Paulo (ARSESP), entidades reguladoras do setor.
Para além das medidas judiciais e administrativas cabíveis, a prevenção é essencial para que casos como esses não voltem a se repetir. É responsabilidade de qualquer coletor de dados pessoais, seja ele da iniciativa pública ou privada, estabelecer mecanismos que evitem qualquer tipo de vazamento.
Enquanto representamos os interesses dos consumidores brasileiros frente a empresas e ao poder público para que os responsáveis por essas violações sejam penalizados e comprovem que desenvolveram sistemas anti vazamentos para continuar atuando, preparamos este conteúdo com dicas gerais para você identificar se já teve algum dado vazado, para quem quer se prevenir e orientações legais para quem já foi afetado por este tipo de violação. Confira:
EVITANDO QUE SEUS DADOS SEJAM EXPOSTOS:
As tecnologias se desenvolvem rapidamente – o que, por um lado, é positivo e satisfaz cada vez mais possíveis necessidades dos consumidores. Por outro, dificulta o desenvolvimento de mecanismos de proteção 100% eficazes. Ainda não é possível estar protegido em todas as situações, mas a cultura da proteção de dados pessoais se faz por meio de pequenos cuidados e mudanças de comportamento que são fundamentais para manter suas informações o mais seguras possível.
Crie senhas seguras: o recomendado é misturar letras com números e também caracteres especiais (como !@$#+) e você também pode substituir letras por caracteres, como por exemplo “a” por “@” e a “i” por “!”. Evite senhas muito óbvias, como “EuAmoCachorros” ou a data do seu aniversário, e não precisa nem dizer pra não usar a senha do banco em serviços na internet, né?
Evite “aproveitar” a mesma senha em vários serviços: sabemos que ajuda a lembrar, mas se uma senha for vazada, fica mais fácil que informações de outras contas também fiquem expostas.
Cuidado com as “perguntas para a recuperação de senha”: informações como “qual é o nome do seu cachorro?” ou “qual é o seu time?”, muitas vezes, são facilmente encontradas nas redes sociais ou com uma “googleda” rápida, então encontre perguntas com respostas mais difíceis de serem descobertas!
Ative a verificação em duas etapas: além da senha tradicional, você pode optar por outra forma de verificação, um código a mais para garantir sua identidade (além da sua senha), que pode ser um número aleatório ou até adicionando o requisito extra de confirmar sua identidade através de seu e-mail.
NÃO clique em links suspeitos: e não passe seus dados para sites não confiáveis, aqueles que possuem um ícone de cadeado antes do “https://” e/ou do site, e evite sites suspeitos de golpes.
E COMO SEI SE JÁ TIVE ALGUM DADO VAZADO?
Além dos vazamentos do Ministério da Saúde e da Enel, nos últimos anos ocorreram vários outros casos no Brasil, o que impulsionou iniciativas como o site Have I Been Pwned, disponível somente em inglês. A plataforma verifica se já houve algum tipo de vazamento relacionado ao e-mail informado.
Acesse o site, informe o e-mail que deseja verificar e clique em “pwned?”
Caso esteja verde, você está livre (ufa!)
Caso a mensagem esteja vermelha, isso quer dizer que seu e-mail e alguns outros dados foram vazados nos sites listados abaixo do resultado do site
FUI AFETADO! E AGORA?
Calma, isso não significa que todos os seus dados foram roubados. Vazamentos de dados são sérios e podem ocorrer em diversas dimensões, desde nome e CPF até dados bancários, por isso, é importante que você apure quais dados seus foram vazados para que possa saber a dimensão do caso e exigir os direitos previstos em lei.
A maior preocupação de um consumidor que teve seus dados vazados é a possibilidade de ficar mais suscetível à fraudes, como utilização indevida do seu nome, envio de boletos falsos, além do aumento de ligações abusivas. Por exemplo:
quando começam a ligar com mais frequência oferecendo serviços (que podem ser reais ou falsos, fique atento!);
quando utilizam seus dados para algum cadastro em seu nome sem o seu consentimento;
quando enviam boletos falsos, inclusive em nome de uma empresa conhecida, como operadores de internet (as técnicas estão cada vez mais elaboradas).
COMUNIQUE O VAZAMENTO:
Seja qual for o tipo de vazamento, o primeiro passo é registrar um Boletim de Ocorrência (B.O.) online para se prevenir de fraudes.
Acesse o site da Polícia Civil ou da Delegacia Virtual do seu estado e confira se há a opção de comunicar “Outras Ocorrências”. Se houver, na descrição da ocorrência, escreva de forma simples e objetiva o que aconteceu. Por exemplo, se você foi afetado pelo último vazamento Enel, utilize as comunicações da concessionária sobre o incidente, como o e-mail de aviso emitido em 7 de novembro de 2020, e descreva quais dados foram vazados.
Encaminhe o Boletim de Ocorrência para todos os bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC) e para bancos que se relacione, como por exemplo qualquer banco em que tenha uma conta corrente aberta. Isso ajuda a prevenir fraudes em que estejam utilizando seus dados nessas instituições e evita danos maiores, como empréstimos ou consórcios feitos em seu nome.
→ Se você for MEI (Microempreendedor Individual), também envie comunicações à Secretaria de Fazenda do seu município para evitar eventuais emissões de Notas Fiscais indevidamente vinculadas ao seu CNPJ.
3. Encaminhe um e-mail ao responsável pela proteção de dados da empresa em que ocorreu o vazamento pedindo maiores esclarecimentos sobre as medidas de mitigação dos dados. Como estipula a LGPD, todos os coletores de dados, sejam eles pequenas ou grandes empresas ou órgãos públicos, devem ter uma pessoa responsável pela segurança no tratamento de dados, chamada de encarregado.
De forma geral, redobre os cuidados! Após ter tido seus dados vazados, há uma tendência no aumento do recebimento de e-mails e ligações indesejadas, muitos deles oferecendo serviços “milagrosos” ou ainda se fazendo passar por bancos, pedindo outros dados que podem ser utilizados para fraudes, por exemplo. Desconfie e não passe suas informações sem ter certeza de que está falando com alguém ou alguma instituição de confiança!
FOI PREJUDICADO PELO VAZAMENTO? JUDICIALIZE O CASO
Se o vazamento chegou a te prejudicar de alguma forma, seja financeira ou politicamente, por exemplo, utilizaram de suas informações sem sua autorização para abrir um crédito no banco e “sujaram” o seu nome, procure a empresa ou entidade responsável e questione quais dados vazaram, quais os riscos encontrados, as medidas adotadas para proteger seus dados e informe o dano que lhe foi gerado devido ao vazamento.
Essa primeira comunicação com o responsável pela violação de direitos é uma boa prática determinada pelos órgão de defesa dos consumidores, importante para que você argumente e se proteja, em situações em que é necessário judicializar o caso. Feito isso:
Procure o PROCON do seu estado, caso a empresa não responda adequadamente.
Reporte o caso na plataforma Consumidor.gov, caso seja uma empresa cadastrada.
Entre com uma ação judicial para reparação nos Juizados Especiais Civil (JECs), onde é possível buscar um advogado para judicializar a causa, gratuitamente. A LGPD garante que qualquer coletor de dados que causar dano deve reparar o consumidor, independente de culpa, ou seja, basta provar que o vazamento aconteceu e você foi um dos afetados, mesmo que não tenha sido a “intenção” do coletor de dados. Ainda, em casos mais graves de vazamento de dados causados por falhas de segurança, é possível argumentar pela violação da proteção da segurança do consumidor no uso de serviços, aliando direitos previstos na LGPD e no Código de Defesa do Consumidor (CDC).
Precisa de ajuda para resolver problemas de consumo?
Fonte: Instituto Brasileiro de Defesa do Consumidor
