Saiba quais ações tomar em casos de vazamentos de dados pessoais

Cerca de 455 brasileiros têm os dados vazados a cada minuto, de acordo com o levantamento da Surfshark, instituição holandesa de segurança cibernética. No total foram mais de 3 milhões de pessoas expostas no segundo trimestre de 2022. Dados como CPF, RG, CNH, número de telefone e outras informações podem trazer prejuízos aos donos caso sejam utilizados por pessoas mal intencionadas.

É o caso de Regina Silva, 66 anos, que não compreende como uma empresa financeira obteve seus dados pessoais e portanto se viu como vítima de uso indevido de dados. O fato aconteceu após perceber que ocorreu a liberação de linha de crédito sem aprovação. “Eu pensei ‘mas que dinheiro é esse?’ e fui checar“, revela.

Depois que encontrou uma TED, Silva contatou o banco. “Pedi para devolver, mas disseram que era eu quem tinha de cuidar disso.” Foi feita uma ligação para a empresa onde Regina informou que não tinha conhecimento no crédito, no entanto, a instituição detalhou que o documento de aprovação havia sido assinado por ela.

“Se existia um contrato, eu tinha que estar conivente com ele. E eu nunca havia falado nem assinado nada com essa instituição.” Logo em seguida decidiu levar o caso para a ouvidoria para obter retorno.

Passado um ano o caso ainda apresenta conclusões conflitantes com a instituição alegando que Silva assinou o contrato e a ouvidoria afirmando que o erro foi de um funcionário. Regina retornou o valor para a instituição mas não entende como suas informações foram compartilhadas.

Durante o período de 2018 e 2019 a quantidade de vazamentos no país chegou a 493% de acordo com Massachusetts Institute of Technology (MIT). Ao todo houveram três grandes acidentes em 2018, e em 2019 foram 16.

223 milhões de informações foram disponibilizadas em janeiro de 2021. Em fevereiro cerca de 102 milhões de contas de celular foram vazadas. Hoje o país se encontra na 12ª posição no ranking de mais atingidos por vazamentos.

Como agir?

Mas como devemos agir em casos de exposição de dados? A primeira ação é a troca das senhas, pensar no motivo que pode ter culminado na exposição, entender a origem e entrar em contato com a empresa responsável pelo vazamento.

Caso não haja retorno, a ANPD, criada para segurança dos dados dos titulares, pode ser contatada. A sugestão prévia da Autoridade é a de que o titular junte as informações e os dados que foram divulgados.

De acordo com o advogado Fabrício Polido, “pela Lei Geral de Proteção de Dados (LGPD) é possível enviar demandas às empresas e denúncias à ANPD. Para o envio de comunicações que se enquadrem nessa situação, o cidadão deve recorrer ao Peticionamento Eletrônico do Sistema SEI, utilizado pelos órgãos da administração federal, como a ANPD“.

Caso um órgão público for o responsável pelo acidente, o indivíduo pode passar a denúncia diretamente a ele. Um boletim precisa ser preenchido em uma delegacia que trate de casos semelhantes. O processo pode ser feito de forma online em alguns casos, como com a Polícia Civil de São Paulo.

Fabrício Lopes, coordenador-geral de fiscalização da ANPD, destaca que assim que o caso chega para a Autoridade a primeira preocupação é saber se a empresa em questão já estava seguindo o caminho da LGPD e protegendo os sistemas. “Quanto maior o risco associado ao tratamento conferido pela empresa aos dados do cidadão, mais rigorosa deve ser a proteção“, destaca

“Se alguém que possui seus dados pessoais sofre um incidente com esses dados e não te contar, você não tem sequer como se proteger, reagir ou se preparar para isso. Um dos pontos-chave é justamente verificar se a empresa ou órgão público comunicou a ocorrência do incidente.”

Fábio Rua, diretor de relações governamentais da Latam e líder global de políticas ESG da IBM, reforça que a má utilização afeta a credibilidade da instituição. “Quando um ataque é consumado, tem que haver uma estrutura dentro da empresa pronta para reagir e comunicar a todos os envolvidos o que aconteceu.”

O professor e diretor-executivo do Instituto de Tecnologia e Sociedade do Rio (ITS), Fabro Steibel, pontua ser necessário existir uma limpeza cibernética. “Não use senhas que sejam muito lógicas, de preferência use frases“, destaca. “Precisamos primeiro de educação, porque enquanto não houver profissionais suficientes de TI, não vamos conseguir fazer a infraestrutura ser segura, falta gente para realizar isso“.

É preciso estar sempre atento à LGPD.”E precisamos que as pessoas se importem tanto com dados pessoais como se importam com consumo.”

 

  • Fonte: LGPDBrasil.com.br
  • Imagem: Freepik
  • 28 de setembro de 2022