O avanço da tecnologia nos deu muito mais agilidade na hora de estudar, trabalhar, pagar contas e até mesmo na hora de procurar empregos. Mas ao mesmo tempo em que obtivemos muitas facilidades sem sair de casa, passamos a ter nossos dados pessoais cada vez mais expostos, seja nas redes sociais ou até mesmo em contatos indesejados por telefone ou no WhatsApp. Pensando exatamente em estabelecer a privacidade como um direito civil, surgiu a Lei Geral de Proteção de Dados (LGPD), ou Lei n. 13.709/2018.
A medida, que tem por objetivo regular as atividades de coleta, tratamento e distribuição de dados pessoais em território brasileiro, foi aprovada em 2018, porém, entrou em vigência completa no último dia 1º de agosto. Agora, prevê a execução de sanções e penalidades para empresas que desrespeitarem suas normas.
Caso sejam constatadas irregularidades no manejo de dados pessoais por empresas, por exemplo, a lei prevê a aplicação de penalidades que vão de advertências, multa simples ou diárias, que podem chegar a R$ 50 milhões, até a suspensão e proibição de tratamentos de dados, bem como a responsabilização civil dos agentes de tratamento por danos.
O advogado Alex Santos, do escritório Opice Blum, especializado na questão de proteção de dados, explicou ao Metro World News que a lei tem como objetivo estabelecer normas para o uso de dados pessoais em todos os setores da economia, de forma a garantir mais segurança em relação às informações compartilhadas. Na prática, é uma lei que estabelece regras às empresas e organizações, modificando a forma como são coletados, armazenados, tratados e compartilhados os dados.
«A lei trata sobre uma série de questões visando proteger os dados pessoais, sendo que ela não permite o compartilhamento de informações de crianças e adolescentes sem o consentimento dos pais, por exemplo. Outro ponto é a divulgação de dados de prontuários médicos, que passa a ter uma série de regras. Então, essa lei foi criada mesmo buscando garantir o direito dos donos dos dados», explicou.
No entanto, Santos diz que há casos em que a pessoa não precisa permitir o compartilhamento das informações.
«Um deles é quando há um contrato de trabalho. A empresa em questão precisa passar os dados dos seus funcionários para que uma terceirizada faça o pagamento, por exemplo. Nesse caso, não é necessária autorização. Outra situação é quando você adquirir um imóvel e preenche dados para o cadastro. Eles poderão ser usados para a confecção do futuro contrato. O mesmo acontece para abertura de conta bancária, emissão de nota fiscal, entre outras situações», afirmou.
Vazamento indesejado
Mas e quando seus dados pessoais são usados por empresas que você desconhece e não faz ideia de como obtiveram as informações? Foi o que aconteceu com a auxiliar administrativo Joice Coelho, de 31 anos. Ela conta que recebeu uma mensagem no WhatsApp enviada por uma pessoa que se identificou como representante da Assessoria ao Trabalhador do Estado de São Paulo, dizendo que ela tinha valores a receber do antigo emprego e que deveria comparecer a um endereço em no centro de Santo André, no ABC Paulista, com seus documentos para «desfrutar desse benefício».
A mensagem cita a última empresa em que Joice trabalhou e destaca que ela «possui adicional de categoria e o fundo da PLR [Participação nos Lucros] para receber». Além disso, a representante enviou um áudio, no qual insistia para que a jovem comparecesse ao local citado.
«Eu estranhei, pois, quando saí da empresa, fiz a devida homologação e recebi todos os meus direitos. Além disso, meu contrato de trabalho já deixava claro que eu não tinha direito a PLR. Outro ponto que me chamou a atenção, é que na minha Carteira de Trabalho consta apenas o nome em que a empresa foi registrada, mas, no meu currículo, coloquei o nome fantasia da rede de perfumarias para que todos soubessem de que local se tratava. E na mensagem que recebi a pessoa colocou exatamente da mesma forma que eu escrevi, com o nome fantasia entre parênteses, então, acredito que ela teve acesso ao meu currículo», explicou.
Desconfiada da forma que foi abordada pela associação, Joice entrou em contato com uma advogada de confiança, que a orientou a não ir até o endereço indicado na mensagem.
«Ela me falou que existem muitos golpes na praça por aí, chamam as pessoas dizendo que elas têm algo a receber e, quando chega lá, a história é outra, querem cobrar pelas ações. Falei sobre o caso nas minhas redes sociais e um monte de gente respondeu dizendo que também recebeu mensagens semelhantes, já com seus dados pessoais, sendo que todas desconhecem essa associação. Sendo assim, não fui até lá, mas fiquei intrigada em saber como conseguiram meus dados», ressaltou.
O Metro World News tentou contato com a Assessoria ao Trabalhador do Estado de São Paulo de várias formas, mas nenhum representante foi localizado para comentar o caso até a publicação desta reportagem.
Alex Santos explicou que, em casos como o que aconteceu com Joice, a Lei Geral de Proteção de Dados prevê que o dono dos dados tem sim o direito de saber como a empresa que a abordou conseguiu as informações, assim como pode exigir a exclusão dos mesmos do sistema.
«Muitas associações formadas por advogados acabam conseguindo dados de pessoas que saíram de empresas e fazem essa abordagem comercial para oferecer que o trabalhador entre com um processo trabalhista, por exemplo. Porém, no momento desse contato, já devem ser fornecidas as informações sobre como os dados pessoais foram obtidos, qual a intenção com aquela abordagem, se haverá taxas envolvidas. Caso nada disso seja explicado e exijam que a pessoa compareça a um determinado endereço, o ideal é que ela não vá, pois, infelizmente, há muitos golpistas. Além disso, o dono dos dados pode exigir que a empresa diga onde obteve as informações e que as exclua do sistema», destacou o advogado.
Caso a pessoa peça a exclusão dos dados, mas continue recebendo abordagens ou saiba que seus dados são usados pela empresa, Santos diz que é possível denunciar a companhia para a Autoridade Nacional de Dados, ou entrar com uma ação judicial, até mesmo pedindo ressarcimento por danos morais.
Como proteger seus dados na internet?
O advogado diz que, apesar da LGPD estar em vigor e prever multas, infelizmente o vazamento de dados ainda acontece muito. «Nós ainda estamos aprendendo a lidar com a questão, principalmente quando envolve a vida virtual. Muitas vezes quando estamos na internet acabamos divulgando nossos dados sem perceber e ainda existem muitas empresas que ficam de olho nisso para usar dessas informações para fazer suas abordagens comerciais», afirmou.
Santos diz que devemos sempre reforçar os cuidados sobre as informações que divulgamos nos nossos perfis nas redes sociais, assim como fotos de lugares que visitamos, localizadores, fotos com uniformes das empresas, de escolas.
«Tudo isso facilita a identificar a rotina da pessoa e, muitas vezes, ela não percebe que está se expondo. Sabemos sim que os vazamentos de dados acontecem nas empresas, mas a própria pessoa precisar ficar mais alerta para não entregar seus dados, pois, na internet, qualquer um terá acesso», ressaltou.
«É como nos nossos currículos, que sempre buscamos deixar o mais completos possíveis. Quando imprimimos e vamos pessoalmente deixar em uma empresa, você não está entregando de forma aleatória. Você foi lá porque confia no local e busca trabalhar lá. Mas hoje em dia há muitos sites para busca de emprego, onde preenchemos o cadastro com todos os nossos dados. Será que é preciso colocar mesmo informações como CPF, endereço? Se estamos em um ambiente de internet, apenas o e-mail não é necessário para que o empregador entre em contato? Então, vale a pena dar uma revisada nos dados que disponibilizamos para evitar vazamentos e uso indevido dessas informações pessoais», concluiu o advogado.