Vivemos hoje, sem dúvida, uma verdadeira revolução digital. O fluxo de informações é assombroso; todos têm a possibilidade de opinar sobre os mais diversos assuntos.

Por tal motivo, a liberdade de expressão nunca esteve tão “na moda”. Qualquer que seja o conteúdo, o interlocutor sempre se ampara atualmente nesta liberdade quando questionada sua manifestação (seja ela uma piada, um comentário político, etc.).

Então, surgem intensos debates sobre o tema. Falam-se em projetos de lei para a regulamentação da mídia ou regulação das redes sociais; vê-se grande judicialização sobre comentários e falas em posts feitos por todo tipo de pessoa, pública ou anônima, autoridade política relevante ou subcelebridade no gozo de seus quinze minutos de fama.

Por se tratar de assunto complexo e repleto de nuances, é impossível, neste espaço, ir a fundo. Alguns breves comentários, porém, podem auxiliar sua compreensão.

Antes de mais nada, é preciso [re]afirmar algo essencial às democracias liberais modernas: a tolerância mútua como motriz da convivência pacífica no seio da sociedade.

A liberdade de expressão, portanto, também atinge o outro. O direito de falar traz o dever de ouvir (na verdade, o dever de se tolerar que se diga). Contrapostas que sejam as falas, elas convivem no espaço público das mídias sociais.

A consideração do indivíduo como um fim em si mesmo – inerente à dignidade da pessoa humana e amparada também na Declaração Universal dos Direitos Humanos (art. 19) – é que o dá corpo à liberdade de manifestar o que se pensa.

Sob uma ótica coletiva, surge a ideia de um “livre mercado de ideias”, que promove um ambiente de críticas às ideias ali postas e, consequentemente, de falibilidade de certas manifestações.

Novamente, pois, voltamos à concepção de tolerância enquanto premissa do próprio jogo democrático. O suporte à liberdade de expressão sustenta, em último grau, a democracia. Optamos, afinal, em 1988, por uma democracia liberal nos moldes de países da Europa continental.

Poder se manifestar livremente também tem amparo indireto no art. 1º, inciso V, de nossa Constituição; um dos fundamentos da república é, precisamente, o pluralismo político.

Apesar de ter sido usado o adjetivo “político”, a expressão é vista como ampla. Não se refere apenas a posições ou preferências político-partidárias ou ideológicas. O pluralismo estatui verdadeiro direito à diferença em quaisquer searas da vida. Sejam escolhas de natureza política propriamente dita, sejam de caráter cultural ou religioso, por exemplo, uma sociedade que se pretende plural valoriza e protege a diferença.

Ora, nada mais contrário que tal pluralismo a imagem de verdades absolutas, erigidas como tal, no espaço público, impedindo-se falas dissonantes.

No Brasil ainda estamos diante da construção do edifício jurisprudencial e normativo protetivo da liberdade. Há inúmeras decisões relevantes do STF (e de outras Cortes do país), por exemplo: a) a permissão das chamadas biografias não autorizadas; b) a proteção de sátiras, esquetes e tiras de humor e do jornalismo de humor, que ridicularizam figuras políticas proeminentes; c) a proteção a obras controversas que questionam valores e crenças religiosos, como o famoso filme da Porta dos Fundos feito para a Netflix; dentre tantos outros.

Expostas brevemente as premissas acima, há de se repudiar qualquer tentativa de censura prévia, estatal ou privada. A eventual criação de um órgão ou entidade estatal que figure como agente controlador e regulador de mídias sociais é, sob este prisma, evidentemente inconstitucional. Sob o pretexto de controle, passaria a exercer censura e a remover conteúdos e, quiçá, punir os considerados infratores.

Também as Big Techs (grandes empresas de tecnologia, criadoras das redes sociais mais usadas) têm de evitar a remoção de conteúdos (obviamente desde que não claramente criminosos) de forma imediata e reativa. A sinalização da informação (inclusive como potencialmente falsa/mentirosa), como feita em período eleitoral e em tempos pandêmicos, já permite indicar a relevância da fala em debate.

O “controle social da mídia” (colocado aqui apenas para usar uma expressão em voga), então, é um controle espontâneo feito coletivamente pelos usuários do serviço. Qualquer acepção fora disso parece dar margem à censura.

Para finalizar, deve ser destacada a importância da imprensa e das agências de checagem (fact-checking). Tais ferramentas, também essenciais à democracia, auxiliam o cidadão a verificar cada informação que a ele chega, e a apreciá-la de forma crítica. Crucial o papel da imprensa, portanto, em ajudar a eliminar informações falsas e imprecisas do debate público.

*Por ser Procurador do Estado, o autor encontra-se impedido de exercer a advocacia contra a Fazenda Pública do Estado de Goiás.

Frederico Meyer

Advogado. Especialista em Direito Público. Graduado pela Universidade Federal de Juiz de Fora (UFJF).

Nas últimas semanas, diversas notícias relacionadas a instituições de saúde acabaram ocupando posições de destaque nos veículos de comunicação. Desde questões sobre condutas profissionais e até mesmo propostas de projetos de lei relacionados aos serviços e atendimentos de saúde foram objeto de discussões.

Esse movimento, principalmente quando relacionado a “eventos” negativos, gera o chamado dano reputacional, e o impacto nas instituições por vezes é realmente muito intenso. Ao pensarmos na aplicação da Lei Geral de Proteção de Dados (LGPD), é impossível não considerar nessa equação justamente esse dano como um dos elementos cruciais na avaliação quanto a necessidade de realizar a adequação à LGPD nos serviços de saúde.

A bem da verdade é que com a lei em vigor, não deveria haver qualquer questionamento sobre a urgente necessidade de adequação por parte das instituições. Por outro lado, sabemos que as necessidades imediatas das empresas, na maioria das vezes, impossibilitam que projetos que não estão relacionadas a execução do objeto do negócio sejam realizados.

São os dilemas existentes diante do gargalo dos custos, e em outros momentos, não é o custo em si que inviabiliza, mas a não priorização desse trabalho. Só que é importante mencionar que um dos itens que tem cada vez mais pesado na escolha do consumidor é justamente a confiança naquele serviço e a segurança da instituição.

Por isso, quando pensamos na possibilidade de uma exposição da marca da empresa relacionada a um possível incidente com dados pessoais de pacientes, seja um acesso indevido, compartilhamento com terceiros ou qualquer outra conduta que exponha as informações dos pacientes, esse tipo de “fato” pode trazer um dano reputacional tão intenso quanto os demais tipos de incidentes que ocorrem nas instituições.

Por vezes existe a compreensão de que a proteção de dados é algo “menor” ou “supérfluo”, mas é justamente o que faz com que as instituições não destinem a devida atenção ao tema e colaborem com a própria exposição quando houver algum tipo de incidente com dados pessoais sensíveis.

Se algo dessa natureza ocorre, quem deverá assumir o “problema”? A T.I.? O RH? O Marketing? A Diretoria? Por onde começar? Quais documentos produzir? Como comunicar isso aos consumidores sem ampliar o dano e sem expor ainda mais a marca? E a pergunta mais importante: como esperar que tudo isso possa ser definido no pior momento para tomada de decisões, que é justamente quando o problema já ocorreu?

Dessa forma, o cenário em que há um trabalho de adequação prévio será sempre o mais confortável para as instituições, ainda que isso exija um investimento de recursos, já que é possível mensurar o quanto custará a adequação. Já no caso do dano é praticamente impossível mensurar quanto custará à marca a sua exposição de maneira negativa.

O paciente quando precisa buscar uma instituição de saúde, parte do pressuposto que além do cuidado relacionado a sua integridade física, haverá o cuidado com a sua integridade psíquica, que na atualidade está iminentemente liga à privacidade de cada indivíduo.

Pensar na proteção dos dados nas empresas do setor da saúde não é apenas cumprir com a LGPD, mas também garantir a proteção do paciente e a preservação da reputação da marca. Por isso a saúde precisa se preocupar com a LGPD sim, já que proteger os dados dos pacientes é proteger o paciente também!

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

Entrevista concedida pela advogada, sócia do Lara Martins Advogados, especialista em Direito Direito Médico e Proteção Jurídica Aplicada a Saúde e Direito Digital, Nycolle Soares.

_Leia abaixo na íntegra.

Um dia qualquer: você na rua, a caminho do trabalho, entra no metrô e passa o braço pela catraca. Basta para entrar. Suas informações de pagamento estão em seu corpo, num chip RFID (identificação por radiofrequência), o mesmo dispositivo que usa para acessar o escritório no único dia da semana em que terá sua jornada presencial. Sem estresse, porque biossensores começam a regular seus hormônios para deixá-lo mais concentrado e menos ansioso. Não há nada de futurismo aqui. Trata-se de um mercado que este ano vai quebrar a barreira dos US$ 100 bilhões globalmente e deve passar de US$ 180 bilhões até 2030, de acordo com dados da Allied Market Research.

Tecnicamente, seremos cada vez mais ciborgues — nome dado a tudo que mistura um organismo (o ser humano, por exemplo) a soluções cibernéticas. O doutor James Novak é pesquisador da Universidade de Queensland, na Austrália, um dos centros de ponta no estudo dessas soluções aplicadas às pessoas. “Muito dessa tecnologia ‘do futuro’ já está entre nós”, disse à DINHEIRO. “Podemos fazer modificações que geram vantagens e benefícios, elevando o bem-estar.” Ampliar a qualidade de vida e, na sequência, ampliar a própria vida.

A definição do que entra ou não quando o assunto é Human Augmentation, no entanto, é ampla. Para o Gartner Group, esse campo — também chamado de Human 2.0 — “se concentra na criação de melhorias cognitivas e físicas como parte integrante do corpo humano”. Em tese, pode comportar desde uma pessoa que não se separa mais de seu smartwatch até alguém acidentado que faz uso de prótese nas pernas para se tornar campeão olímpico. Novak, por exemplo, entrou nesse universo por ser um “geek da impressão 3D”, como ele mesmo se define. Uma paixão que o levou ao mundo das próteses: além das aulas que dá na Universidade de Queensland, é pesquisador sênior em biofrabricação craniofacial no Herston Biofrabrication Institute, em Brisbane.

FRONTEIRAS ÉTICAS

O escopo desse segmento é provavelmente o mais vasto em todas as frentes da inovação tecnológica. De acordo com um relatório de 2021 do Global Industry Analysts, o pipeline do Human Augmentation inclui próteses, neurotecnologia, interfaces cérebro-computador e edição de genes, levando a tecnologias como exoesqueletos, chips RFID, visão aumentada, tradução de idiomas em tempo real, lentes de contato inteligentes, drogas inteligentes, impressão 3D para partes do corpo humano e até mesmo órgãos sexuais aprimorados e designer de bebês. É aqui que o bicho pega. Porque nenhuma área da tecnologia e da inovação avança tanto e de forma tão polêmica pelas delicadas fronteiras éticas, morais, legais, religiosas e culturais quanto a Human Augmentation. Para agravar o cenário, sua aplicação vai muito além da medicina. Segmentos como o militar, o da produção industrial e de esportes já são altamente impactados.

Para Edoardo Vattimo, psiquiatra e conselheiro no período 2018-2023 do Conselho Regional de Medicina do Estado de São Paulo, a discussão já está mais consistente no campo da saúde, que trabalha há muito tempo com dispositivos implantáveis, como o desfibrilador automático para pacientes com insuficiência cardíaca. “Ele detecta quando o coração para e dá um choque para ‘reiniciar’ o órgão”, afirmou. Estudioso da DBS (Deep Brain Stimulation, ou Estimulação Cerebral Profunda), tratamento usado especialmente para portadores de Parkinson, ele chama a atenção para a questão experimental de alguns novos dispositivos. “Muitas vezes existe uma pressão de vendê-lo sem passar por todas as etapas de aprovação, que envolvem pesquisas, testes e outros procedimentos para garantir a segurança e a eficácia.”

Vattimo recomenda que o paciente cheque se o tratamento ou dispositivo indicado já passou pelos ensaios clínicos e se têm aprovação dos órgãos reguladores. “Nos casos de dispositivos mais invasivos e com mais riscos, é sempre o médico que recomenda”, disse. “Mesmo assim só deve indicar nos casos em que o paciente não responde a mais nenhum tratamento.”

Se por um lado as barreiras médicas servem como controle, por outro a legislação precisará avançar igualmente. E nesse sentido ainda há muito a ser discutido. Nycolle Soares é advogada e sócia do escritório Lara Martins Advogados. Especialista em direito médico, ética e compliance, ela afirma que o tratamento ético-moral nesse campo tem três princípios básicos: a privacidade, a escolha e a disponibilidade. Nycolle, no entanto, joga luz também sobre os dados coletados por algumas dessas aplicações. E pela forma como eles podem ser usados de forma indevida ou invasiva. “É importante que o paciente ou usuário consiga escolher o que é compartilhado, que seja informado de como o processo é feito e sobre quais de seus dados serão utilizados pelo aparato”, disse.

Há outro complicador nesse universo. Quando a decisão de aplicar um implante é definida por terceiros. Em abril do ano passado, o estado de Indiana, nos Estados Unidos, se tornou o 11o do país a banir a exigência de implantação de microchips em funcionários por parte das empresas ou potenciais empregadores. No Brasil, segundo Nycolle, legalmente, a pessoa também pode optar sobre aceitar ou não ter implantado no próprio corpo esses dispositivos. “Assim como um paciente pode recusar medicação, caso queira.”

Apesar de o uso impróprio dessas soluções ser uma preocupação, é fato que a tecnologia vai cada vez mais influenciar nosso dia a dia. E na maior parte das vezes para melhor. Um dos campos em que ela mais já é utilizada é o dos diagnósticos. Para Sean Peel, também pesquisador e colega de Novak na australiana Universidade de Queensland, “é provável termos num futuro não tão distante algum tipo de dispositivo, implantado em nossos corpos, que poderá nos fornecer muitos dados que hoje só estão disponíveis através de testes e exames”. Isso pode significar ganhos em escala não só para um diagnóstico precoce, como na redução de custos das pessoas comuns. Num país pobre e desigual como o Brasil, pode ser ferramenta decisiva na gestão da saúde pública.

O que já acaba valendo para dispositivos como o Apple Watch, que avisa sobre condições físicas dos usuários. Em março deste ano, um desses aparelhos salvou a vida de Nitesh Chopra, na Índia. Após sentir dores no peito e reclamar com sua mulher, ele usou o wearable para um rápido procedimento de eletrocardiograma que acusou que suas artérias estavam 99,9% bloqueadas. A velocidade do exame o fez chegar a tempo a um hospital, onde recebeu a implantação de um stent. E sobreviveu.

BLACK MIRROR

Sean Peel diz que é importante sempre balancear a capacidade tecnológica com as necessidades sociais. Ou seja, a discussão é obrigatoriamente complexa. “Essa tecnologia não pode chegar às mãos de pacientes sem considerarmos todos os fatores que podem englobar o tema”, afirmou. Para que não se torne uma versão real da série Black Mirror, produção da Netflix em que distopias futuras tomaram o pior dos rumos a partir da tecnologia intensiva. “É essencial entender as consequências emocionais, sociais, filosóficas ou até espirituais envolvidas.” Porque não se trata mais de perguntar se um dia todos seremos ciborgues. Essa resposta já é sim. A pergunta agora é outra: em qual limite nos tornaremos ciborgues?

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

A cena já se tornou rotineira. Você precisa ir a uma consulta ou reunião e, ao chegar, a recepção do condomínio, solicita um documento de identificação para verificar se há cadastro prévio. Não havendo os dados, a partir daí eles são coletados e agora com um acréscimo: tiram uma foto sua que automaticamente é utilizada em um sistema de reconhecimento facial e que libera a catraca de acesso.

Eficiente? Sim! Mas, é seguro?

Essa é a página “dois” do cenário em que passamos a estar inseridos. Não refletimos, em muitos casos, que a mesma imagem que dá o acesso aos condomínios é a mesma que desbloqueia a tela do nosso celular ou do nosso aplicativo do banco, por exemplo.

Mas, e se a pergunta fosse assim: você entregaria a sua senha de acesso do celular para outras pessoas? Provavelmente a sua resposta seria não. Só que, na verdade, é exatamente isso que temos feito diariamente sem nos darmos conta do tamanho da responsabilidade e riscos que assumimos com esse compartilhamento.

Mesmo em um momento em que existe a Lei Geral de Proteção de Dados (LGPD) em vigor, há um tempo significativo, parece que a sensibilidade de muitos com o tema em questão não fora aguçada nem mesmo pelas notícias em que vazamentos de dados, e até mesmo o sequestro dessas informações, passaram a ser “protagonistas”.

Não é de se espantar, então, que a coleta e uso de dados pessoais, e até mesmo de dados pessoais sensíveis, continue acontecendo sem muitos pudores. A grande questão é que se estivéssemos tratando desse tema há quatro anos, essas discussões seriam apenas análises feitas com base em uma lei que ainda seria aprovada, e na atualidade, falamos dos fatos e ainda não conseguimos enxergar as consequências dessa aprovação.

Por outro lado, essa análise é por si só um efeito da existência da LGPD, e apesar dos pesares, muitas instituições seguem buscando um caminho em que a adequação à LGPD e a proteção de dados pessoais se tornaram diretrizes para tomada de decisões.

É importante ressaltar, ainda, que multas e condenações judiciais em decorrência da não observância do que prevê a LGPD já são uma realidade. A Autoridade Nacional de Proteção de Dados (ANPD), que é a responsável pela fiscalização e autuações nos casos de descumprimento da lei, segue avançando com a normatização dos procedimentos e com a sua estruturação para desempenho de suas atividades.

É impossível acompanhar a velocidade da tecnologia, que mesmo em um país como o Brasil, com um custo de aquisição de equipamentos muito alto, ainda assim avança no seu alcance e utilização. Ao mesmo tempo, é necessário e juridicamente indispensável, que existam previsões que proporcionem segurança e a previsibilidade para as operações realizadas utilizando as mais variadas tecnologias.

Talvez a grande questão seja compreendermos que a aplicação da LGPD e o respeito ao que está previsto nela, tem muito mais a ver com o nosso cotidiano do que possamos imaginar.

Para isso a pergunta sobre a quem você entregaria suas senhas seja muito mais eficaz na prática do que dizer que há uma lei que protege dados pessoais. Então, na próxima vez que for acessar algum espaço em que for solicitado uma foto ou um dado pessoal, pense se você entregaria suas senhas para aquela empresa/pessoa pois, na verdade, pode ser que você já esteja entregando e nem perceba.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

A espera se dava, principalmente, pela constatação de que empresas pequenas não conseguiriam empreender os mesmos esforços em prol da adequação à LGPD que as grandes empresas poderiam realizar. Além disso, o próprio questionamento quanto a isso não é razoável diante das condições financeiras e estruturais de cada empresa, e acabam gerando um anseio cada vez maior por um posicionamento da ANPD quanto a esse assunto.

A resolução traz definições importantes como quais tipos de agentes de tratamento serão considerados startups e empresas de pequeno porte, por exemplo, o que é um tratamento considerado de alto risco e a previsão de dispensa da nomeação do encarregado de dados, em casos específicos.

Para ter acesso a análise da resolução por completo basta clicar no link abaixo:

Regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO

28 PRINCIPAIS CASOS DE VAZAMENTOS DE DADOS DA HISTÓRIA.

Núcleo Direito Digital / Lara Martins Advogados / Autoria: Nycolle Soares

28 de Janeiro – Dia Internacional da Privacidade de Dados.

Dia 28 de Janeiro é comemorado o Dia Internacional da Proteção de Dados, uma data que reforça a importância da proteção de direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais.

Ainda assim, mesmo com o Regulamento Geral sobre a Proteção de Dados (GDPR), na Europa, e com a Lei Geral de Proteção de Dados (LGPD), no Brasil, empresas ainda abusam de dados de clientes e usuários, seja coletando dados sigilosos e que deveriam ser totalmente pessoais, como também os armazenando em servidores vulneráveis, vazando, vendendo e até trocando com outros estabelecimentos.

Para destacarmos a relevância desta data, separamos abaixo os 28 casos mais conhecidos de vazamento de dados pessoais da última década:

1 – Carolina Dieckmann – Em maio de 2011, um hacker (criminoso virtual) invadiu o computador pessoal da atriz, possibilitando que ele tivesse acesso a 36 fotos pessoais de cunho íntimo. De acordo com a denúncia, o invasor exigiu R$ 10 mil para não publicar as fotos. Como a atriz recusou a exigência, acabou tendo suas fotos divulgadas na internet. Isso criou uma grande discussão popular sobre a criminalização desse tipo de prática, que ainda foi excessivamente fomentada pela mídia. A atriz abraçou a causa e cedeu seu nome à Lei nº 12.737/2012, o primeiro texto que tipificou os crimes cibernéticos, tendo foco nas invasões a dispositivos que acontecem sem a permissão do proprietário.

2 – LinkedIn – Em junho de 2012, a rede social LinkedIn sofreu uma invasão que expôs os dados pessoais de mais de 117 milhões de usuários. Além de permitir o acesso a senhas, o vazamento expôs dados pessoais como endereço de e-mail e nome de usuários.

3 – Evernote – Em março de 2013, os sistemas do aplicativo de texto Evernote sofreu uma invasão que resultou do acesso não-autorizado a nomes de usuários, endereços de e-mail e senhas associadas às contas dos usuários da plataforma da empresa.

4 – Yahoo – Em agosto de 2013, após sofrer uma invasão, o site Yahoo informou o vazamento de dados como nome, telefone, data de nascimento e senha de 3 bilhões de usuários.

5 – Facebook/Cambridge Analytica – Em 2014, a Cambridge Analytica valeu-se de informações básicas (nome, profissão, cidade) e de hábitos e preferências políticas de 50 milhões usuários do Facebook para a realização não autorizada de testes comportamentais, que futuramente foram utilizados na campanha presidencial do ex-presidente do EUA, Donald Trump, e na votação do Brexit.

6 – eBay – Em maio de 2014, um vazamento de dados expôs as contas de 145 milhões de usuários (nomes, endereços, datas de nascimento e senhas criptografadas) da eBay, uma das maiores empresas de comércio eletrônico do mundo. Segundo a empresa, hackers usaram as credenciais de três funcionários para acessar sua rede e tiveram livre acesso ao banco de dados dos usuários por 229 dias.

7 – Departamento de Imigração da Austrália – Em novembro de 2014, os dados pessoais dos líderes dos países que compõem o G20, tais como Barack Obama (EUA), Vladimir Putin (Russia), Angela Merkel (Alemanha) e Xi Jinping (China), foram expostos a partir de um acidente que ocorreu no Departamento de Imigração australiano. No caso, um funcionário do departamento enviou equivocadamente por e-mail dados pessoais como nome, data de nascimento, cargo, número de passaporte de 31 líderes mundiais que participaram de um encontro do G20 no país.

8 – British Airways – Em março de 2015, os dados pessoais de milhares de passageiros da companhia aérea britânica British Airways foram acessados sem autorização, após uma invasão ao banco de dados de passageiros da empresa.

9 – Uber – Em 2016, o aplicativo de transporte Uber foi vítima de uma invasão que resultou no roubo de dados de mais de 57 milhões de usuários, incluindo 200 mil brasileiros. Esse caso de vazamento de dados, no entanto, só veio a público em 2017 e a empresa foi multada em US$ 150 milhões pelo governo do estado da Califórnia, nos Estados Unidos.

10 – MySpace – Em maio de 2016, os usuários da rede social MySpace foram notificados que seus dados pessoais poderiam ter sido expostos e estar à venda online. Posteriormente, a Time Inc., empresa controladora da rede social, informou que o vazamento ocorreu em 2013 e afetou um total de 360 milhões de usuários.

11 – FriendFinder Network – Em novembro de 2016, os usuários da rede social de namoro FriendFinder Network tiveram seus dados pessoais acessados indevidamente por causa de mecanismos de segurança vulneráveis.

12 – Aeroporto de Heathrow (Reino Unido) – Em outubro de 2017, um pendrive foi perdido nas ruas de Londres contendo desde as medidas de segurança tomadas pela equipe da rainha da Inglaterra, bem como os números de identidade dos funcionários que acessam as áreas restritas de um dos maiores aeroportos do mundo.

13 – Netshoes – Em janeiro de 2018, o Ministério Público (MP) constatou que um incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras de clientes da empresa Netshoes. Em acordo assinado com o MP, o site de comércio eletrônico pagou R$ 500 mil de indenização por danos morais.

14 – MyFitnessPal – Em fevereiro de 2018, 150 milhões de usuários do aplicativo MyFitnessPal tiveram seus usuários e endereços de e-mail vazados. Posteriormente, foi descoberto que o vazamento ocorreu em razão do uso de mecanismos de segurança que historicamente já haviam sido explorados para o acesso não autorizado aos dados dos usuários da rede social de namoro FriendFinder Network.

15 – C&A – Em 2018, a C&A, uma das maiores redes varejistas do Brasil, teve cerca de 2 milhões de dados de clientes cadastrados no sistema de vales-presente e trocas de suas lojas vazarem depois de um ciberataque realizado por hackers.

16 – Banco Inter – Em 2018, o Banco Inter, um dos pioneiros em oferecer contas digitais no país, registrou um vazamento que deixou vulnerável cerca de 19 mil correntistas. O vazamento dos dados aconteceu em uma ação que envolveu o envio, por um suposto hacker, de um arquivo criptografado que teria como conteúdo senhas, códigos de verificação, cheques, declarações de imposto de renda e dados pessoais dos clientes do banco. Em dezembro do mesmo ano, a empresa fechou um acordo com o Ministério Público e pagou uma multa de R$ 1 milhão, que foi destinada a instituições públicas de caridade e a organizações que trabalham combatendo o crime cibernético.

17 – Twitter – Em maio de 2018, solicitou que seus 330 milhões de usuários alterassem suas senhas após a descoberta de uma vulnerabilidade no banco de dados da rede social. Importante relembrar que anos antes, o mesmo Twitter entrou em acordo com a U.S. Federal Trade Commission, após a conclusão de que houve graves falhas de segurança que permitiram duas vezes o acesso aos dados pessoais dos usuários da rede social.

18 – Mariott – Em novembro de 2018, a rede hoteleira Mariott sofreu o vazamento de 500 milhões de dados pessoais de hóspedes. O acesso não autorizado aos dados, entretanto, ocorria desde 2014, a partir do banco de dados da rede de hotéis Starwood, adquirida pelo Mariott em 2016.

19 – Detran-RN – Uma falha de segurança no site do Departamento de Trânsito do Rio Grande do Norte (Detran-RN) provocou o vazamento de dados de mais 70 milhões de motoristas em todo o país. O fato aconteceu em 2019 e, à época, todos os brasileiros que tinham CNH foram afetados, já que os Detrans possuem sistemas integrados.

20 – McDonald’s – Em outubro de 2019, mais de 2 milhões de registros sensíveis da rede McDonald’s Brasil vazaram e foi possível acessar dados pessoais como nome completo, faixa etária, tempo de experiência, cargo, seção, etnia, necessidades especiais, salário e até mesmo unidade de trabalho dos funcionários. O vazamento permitiu ainda acessar 76 mil registros de novas contratações, 12 mil fichas de demissão e uma lista com 245 fornecedores e parceiros, com dados como nome da empresa, e-mail de contato e CNPJ.

21 – Ministério da Saúde – No final de 2020, o vazamento da base cadastral do Ministério da Saúde expôs os dados de 243 milhões de cidadãos na Internet. O número, acima da população brasileira atual — estimada em 213,3 milhões de habitantes, segundo o IBGE —, é explicado pelo fato de haver também dados de pessoas já falecidas.

22 – Brasil – Em janeiro de 2021, arquivos com dados pessoais de mais de 223 milhões de brasileiros apareceram em fóruns usados por criminosos digitais. Os dados eram separados por número de CPF e também estão acompanhados de informações de veículos cadastrados no Brasil. Um ano depois, o episódio, que ficou conhecido como megavazamento de dados ainda é investigado pela Autoridade Nacional de Proteção de Dados (ANPD) e sua origem é desconhecida.

23 – Brasil – Menos de um mês após o megavazamento de dados, de janeiro de 2021, a empresa de cibersegurança Psafe descobriu outro banco de dados à venda na dark web com mais de 100 milhões de celulares brasileiros. Além do número do telefone, a base continha nome completo, endereço e CPF do assinante da linha. Até o momento a sua origem é desconhecida.

24 – Amazon – Em julho de 2021, a empresa recebeu a multa de € 746 milhões da Comissão Nacional de Proteção de Dados de Luxemburgo em razão da não conformidade aos princípios da proteção de dados do seu sistema de publicidade direcionada. Até o momento é a maior multa imposta desde a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (GDPR), na Europa.

25 – Lojas Renner – Em agosto de 2021, a rede Lojas Renner sofreu um ataque cibernético. O ataque resultou na inutilização temporária dos servidores da empresa, o que resultou na paralisação de parte das operações físicas e total das operações online.

26 – Banco do Estado de Sergipe – Em outubro de 2021, por meio da técnica de engenharia social, cerca de 395 mil chaves do sistema de pagamento instantâneo PIX que estavam sob a tutela do Banco do Estado de Sergipe (Banese) foram obtidas por hackers. Em nota, o Banco Central afirma que não foram expostos dados sensíveis, como senhas, valores movimentados e saldos nas contas. Ainda de acordo com o informativo, as chaves vazadas não são de clientes do banco, e que o acesso indevido aconteceu por conta de “falhas pontuais” no sistema do Banese.

27 – Twitch/Amazon – Em outubro de 2021, a Twitch, plataforma de streaming da Amazon, sofreu um vazamento de dados pessoais ocasionada por um erro de configuração dos servidores. Aproximadamente 125 GB de dados foram vazados, dentre os quais estão os pagamentos recebidos pelos streamers da plataforma nos últimos 2 anos.

28 – Facebook – Em outubro de 2021, os servidores da empresa responsável pelas redes sociais Facebook, Instagram e aplicativo de mensagens WhatsApp ficaram 6 horas fora ar por causa de um erro de configuração nos servidores, o que impediu cerca de 3.5 bilhões de usuários de acessarem as plataformas da empresa e suas informações pessoais.

Estamos seguros no mundo digital?

LGPD: uma nova realidade.

Lara Martins Advogados

Escritório de advocacia multidisciplinar com soluções jurídicas personalizadas para empresas e pessoas. A excelência é a nossa especialidade. Unidades em Goiânia, Rio Verde (GO) e São Paulo (SP). Brasil.

www.laramartinsadvogados.com.br

Talvez essa seja uma pergunta que muitos se fazem, e para outros nem faça sentido, já que não existem opções que possam nos permitir estar fora do mundo digital. De fato, ainda que seja inevitável realizar algum tipo de operação digital, vale a pena se questionar sobre a segurança das nossas informações.

Em 2006 foi instituído pelo Comitê de Ministros do Conselho da Europa (CE) o Dia Internacional de Proteção de Dados Pessoais que é comemorado no dia 28 de janeiro, e que com certeza, passou a ser uma data ainda mais importante a partir do momento em que passamos a ter nossa Lei Geral de Proteção de Dados (LGPD).

O tema da Proteção de Dados é relevante e importante desde o momento em que o acesso à internet e o compartilhamento de informação passou a ser uma realidade em nossas vidas, de modo cotidiano. Na prática, entretanto, esses temas só passaram a ocupar lugar central nas discussões com a aprovação da LGPD, ainda que já tivéssemos o Marco Civil da Internet em vigor desde 2014.

Podemos encontrar as mais variadas abordagens relacionadas a esse tema, desde questões técnicas ligadas a softwares e hardwares, até mesmo análises voltadas para a observação do fenômeno social diante da conectividade.

A dualidade do tema, reside no fato de que tratamos de algo absolutamente comum, e que passou a ser acessível a boa parte do planeta, e ao mesmo tempo é algo que, para muitos, o seu funcionamento é absolutamente desconhecido. De forma simples, podemos dizer que usamos, mas nem sabemos como tudo acontece por de trás das telas.

É aí que mora o perigo. Sem sabermos exatamente como tudo isso funciona, e sem a sensibilidade para observar que toda essa engrenagem complexa depende nas informações que nós fornecemos, acabamos sendo cada dia mais condescendentes e entregamos nossos dados. Não sabemos para quem e nem para o quê, mas para viabilizar o acesso a um conteúdo ou aplicação, entendemos que esse é um “preço” justo. E pode ser que não seja.

O problema da privacidade de dados, até então, parecia ser uma responsabilidade apenas daqueles que trabalham com tecnologia, o que é um tremendo engano. Hoje esse é um problema de pais e educadores, empresas e prestadores de serviços e profissionais autônomos, por exemplo, além de termos uma questão educacional, com o desafio de educar pessoas preparadas para o mundo digital.

Só que os educadores de hoje precisam educar pessoas para uma realidade que ainda não existe, além de ser imprevisível, justamente pelos tantos avanços que a tecnologia nos proporciona diariamente. Nesse cenário, compreender que aquilo que fazíamos fisicamente como pagamentos, assinatura de contratos, a comunicação, disponibilização de serviços e muito mais, é absolutamente necessário, e definitivamente, é preciso entender que o que garante a confiabilidade de tudo isso são os dados.

Privacidade e Proteção de Dados não são apenas ‘’assuntos da moda’’. São necessidades cotidianas que precisam ser aprimoradas e compreendidas, para que tenhamos consciência da importância e passemos a exigir e exercer ambas.

Nycolle Araujo Soares

Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO