Repercutiu nos últimos dias o episódio do vazamento de dados pela Prefeitura de Florianópolis, no qual estima-se que foram expostas informações pessoais de aproximadamente 300 mil pessoas, coletadas em cadastros que alimentam o portal Covidômetro, plataforma que contém os registros e números do Covid-19 na Capital. Mas, afinal, qual a importância dos dados pessoais, qual o prejuízo de seu vazamento e quais são os maiores riscos?

Sem dúvida, todos já receberam uma ligação de algum lugar com uma propaganda ou uma tentativa de golpe. Estas informações, por certo, não foram encontradas ao acaso em um bilhete caído no chão. O acesso a estes dados ocorreu por um vazamento ou venda realizada em desconformidade com a lei, das informações pessoais de cadastros realizados nas mais variadas situações da vida cotidiana.

Diante disto, precisamos verificar o que trata a Lei Geral de Proteção de Dados Pessoais (Lei nº. 13.709/2018), popularmente conhecida como LGPD, para que tudo tenha mais sentido. A Lei regulamenta o tratamento de dados pessoais no Brasil, definindo as hipóteses em que tais informações podem ser legitimamente utilizadas por terceiros, bem como estabelece mecanismos para proteger os titulares dos dados contra usos inadequados. Em linhas gerais, a lei dispõe sobre as responsabilidades e obrigações no manejo dos dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado.

Além disso, a LGPD traz esclarecimentos para a estrutura legal brasileira, forçando importante reflexão sobre a instituição da cultura de proteção e privacidade de dados no país, que consiste também na conscientização e na conformidade das empresas e organizações, bem como da sociedade em geral sobre a importância dos dados pessoais.

Sobre o panorama da LGPD em Santa Catarina, a realidade sobre o cumprimento da Lei pelas empresas é algo preocupante. De acordo o observatório de negócios do Sebrae, dados de janeiro de 2021, com a finalidade de identificar o nível de conhecimento e adequação à LGPD, apenas 22,6% das empresas entrevistadas já estão adequadas à Lei, 25,6% estão em fase de adequação, 19% não estão adequadas e 32,3% sequer conhecem esta Lei. Percebe-se que o nível de conhecimento e adequação ainda são baixos, sendo que a Lei se encontra em vigor desde 2018 e prevê sanções administrativas de proibição do tratamento de dados além de multas que podem chegar a 2% do faturamento líquido a R$ 50 milhões por infração.

A Lei ainda dispõe sobre multas e sanções decorrentes de vazamento de dados, indevidamente expostos, acessados, coletados e repassados a terceiros, gerando grandes riscos para seus titulares, podendo acarretar em tentativas de golpes, invasão de contas, causando prejuízos financeiros, furto de identidade e violação de privacidade, razão pela qual se faz necessário o cuidado redobrado com os dados pessoais.

Por fim, em que pese a repercussão sobre o tema, o vazamento do portal Covidômetro, não é um fato isolado. Acaba somando-se a outros casos marcantes, em um passado não muito distante, em que o vazamento de dados em grandes organizações reconhecidas mundialmente, por exemplo Facebook (87 milhões); Adobe (38 milhões); Uber (57 milhões); Netflix, LinkedIn, Last.FM e outros (1,4 bilhão); Netshoes (2 milhões), incluindo dados de brasileiros, expuseram informações sensíveis e prejudiciais de seus usuários. Ou seja, o vazamento de dados vem sendo uma prática cada vez mais comum, o que demonstra a relevância sobre o tema e requer cada vez mais cuidado, proteção, educação e adequação.

Arno Ribeiro Rocha é advogado, Mestre em Propriedade Intelectual e Transferência de Tecnologia para Inovação