Há algum tempo que o tema privacidade tem sido alvo de debates no mundo todo. Debates estes, que trouxeram à tona a necessidade de que se criassem leis específicas para tratar disso. Primeiro a GDPR foi criada na Europa e entrou em vigor em 25 de maio de 2018. Em seguida, o Brasil, inspirado na GDPR, criou a LGDP que começou a aplicar sanções em 1 de agosto de 2021.
Desde a criação das duas leis, diversos casos de vazamento de dados foram noticiados pela imprensa, o que ajudou a gerar receio por parte da população, sobre a até que ponto seria aceitável o fornecimento de dados pessoais às empresas.
Entre diversas polêmicas do ano passado envolvendo dados, destacamos algumas:
1) 223 milhões de brasileiros tiveram seus dados vazados
Em janeiro de 2021, o ano já começou polêmico para o Brasil, pois foi noticiado que 223 milhões de brasileiros (inclusive alguns já falecidos), tiveram seus dados vazados.
O vazamento foi identificado pela empresa PSafe e esses dados incluíam: números de CPF, informações como nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs, disponibilizados de forma gratuita.
Além destes dados, foram encontrados para comercialização: escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda, entre outras informações.
Os dados foram encontrados em um fórum on-line conhecido pela comercialização de bases de dados pessoais.
Se descobriu também que a pessoa que ofertou a lista de CPFs gratuitamente é a mesma que vende as outras informações.
2) WhatsApp e a polêmica da política de privacidade
Uma das maiores polêmicas de 2021, foi o anúncio de que o WhatsApp iria realizar mudanças na política de privacidade e passaria a compartilhar dados com empresas parceiras do Facebook, argumentando que tal ação teria o objetivo de aprimorar a experiência do usuário ao entregar anúncios de forma mais assertiva.
O anúncio causou debates sobre privacidade, visto que, a mudança implantada seria obrigatória para todos os usuários que teriam suas contas seriam desativadas se não dessem o consentimento.
3) Caso Facebook Papers
Em outubro, o Facebook foi alvo de uma investigação que começou com acusações por parte da ex-funcionária, Frances Haugen, ao apresentar relatórios internos da empresa a membros do Congresso americano.
Os relatórios tinham a finalidade de mostrar como o Facebook lida com assuntos como fake news, discurso de ódio, interferência política, saúde mental de adolescentes e crianças, entre outros tópicos. Chegando a dizer, inclusive, que o seu fundador, Mark Zuckerberg, prioriza o lucro ao invés da segurança dos seus usuários
4) Caso Hariexpress
Em outubro, mais de 1,7 bilhão de dados sensíveis de clientes e lojistas cadastrados em sites de comércio eletrônico foram vazados do sistema da Hariexpress, uma plataforma que realiza a integração de e-commerce com diferentes marketplaces como Mercado Livre, B2W Digital (Americanas, Submarino e outras), Amazon, Shopee e Magazine Luiza.
O vazamento foi descoberto pela equipe do especialista Anurag Sem, do Safety Detectives, que explicou uma falha no sistema da plataforma.
Em um trecho do relatório foi explicado que: “O servidor ElasticSearch da Hariexpress foi deixado sem criptografia, sem nenhuma proteção por senha”.
Entre os dados vazados dos clientes, estavam incluídos: nomes completos e nomes de usuário nas plataformas, endereço de e-mail, números de telefone, endereços de entrega completos, detalhes de faturamento, imagens das mercadorias entregues.
E entre os dados dos comerciantes que foram vazados estavam: nomes completos dos vendedores e nomes de usuário na plataforma, endereços de e-mail, números de telefone, endereços comerciais e residenciais, CNPJs, CPFs, detalhes de faturamento.
Apesar do Brasil ter sido noticiado como o sexto país mais vitimado por vazamentos de dados em 2021, no último trimestre do ano o país registrou um declínio de 84,1% no total de informações vazadas em comparação com o mesmo resultado do trimestre anterior, que foi de 9 milhões de exposições contra 1,4 nos últimos meses de 2021.
E de acordo com relatório, três a cada cinco brasileiros, têm receio de ter seus dados vazados ao comprarem um produto pela internet, sendo o receio principal, que seus dados bancários sejam roubados.
Expectativas para 2022
Para este ano existem algumas expectativas no cenário LGPD, sendo a principal delas, o desdobramento da LGPD Penal.
E muito embora ainda não exista uma perspectiva definida para isso, ela já está causando debates por se tratar de um projeto de lei criado por juristas para regular o tratamento de dados na esfera criminal.
Raphael Dutra, sócio do PDK Advogados, se posiciona a favor ao afirmar: “Quando a gente fala da LGPD Penal ela vem com o objetivo da aplicação dos parâmetros e critérios da LGPD no âmbito da segurança pública e das investigações penais. Considero um grande remédio para garantir esse equilíbrio entre o tratamento dos dados nas atividades policiais sem que elas firam o direito à liberdade individual”, enquanto que o Ministério Público se posicionou contra, argumentando que “pode dificultar a investigação e o combate a crimes no Brasil, além de comprometer os esforços do País na cooperação para enfrentamento à criminalidade internacional”.
A expectativa é de que para 2022, quatro seguintes pontos sejam detalhados na regulamentação: os direitos dos titulares, encarregado de proteção de dados pessoais (DPO), transferência internacional de dados pessoais e hipóteses legais de tratamentos de dados pessoais.
“A tecnologia vai dar uma celeridade muito grande para o usuário neste ano. As operadoras sabem que este é um assunto vivo, que sempre teremos que ter novas ferramentas”, finaliza Waldemar Gonçalves, diretor da ANPD.