Nem estava pensando em postar nada hoje, mas lendo a Folha de São Paulo casualmente me deparei com o artigo abaixo que tem tudo a ver com o momento atual na vida de todos nós, cidadãos digitais.
O artigo aborda o tema sobre a proteção da minha, sua e nossa privacidade enquanto navegamos no oceano da Web. Atualíssimo não é mesmo? Quem não já estancou no meio de uma compra, na internet ou na inscrição de um evento, diante de uma pergunta como "Qual o seu grupo sanguíneo?".
Nem vou fazer comentários introdutórios, como é estilo do blog, visto que o próprio artigo da Folha já o faz no mesmo texto. Gostei muito da matéria da seção Estúdio, da Folha, que não aponta autor do texto.
Trago-o ao blog para conhecimento dos leitores - grande maioria - que não tem tempo e nem o hábito de ler aquelas partes dos jornais, revistas e sites que não estão sob o brilho das grandes manchetes. Confesso que sou um "caçador" destes assuntos e sempre que posso compartilho-os com os leitores da Oficina, como agora.
Vamos a ele.
Clique aqui e conheça a home page da Folha |
Clique aqui e visite a home page |
Especialistas alertam que é preciso analisar contexto e, muitas vezes, até a política de uso de informações das empresas antes de fornecer dados pessoais
Você já se perguntou por que precisa informar o CPF para utilizar um serviço gratuito de mobilidade urbana? E já questionou a necessidade de permitir a qualquer aplicativo o acesso à sua localização atual?
Quem nunca se preocupou com isso pode (mesmo sem perceber) já ter colocado sua privacidade e sua segurança em risco. "O questionamento sobre a razão da coleta das informações pessoais precisa ser feito a todo momento se quisermos nos tornar uma sociedade consciente e com uma cultura de proteção à privacidade", alerta Diana Goldstein Troper, Data Protection Officer (DPO) da Unico.
Como define Fabrício da Mota Alves, advogado especialista em Direito Digital, vivemos uma era em que as relações são cada vez mais informacionais, ou seja, caracterizadas pela alta troca de dados, inclusive pessoais. Isso significa que nossos dados são uma moeda de troca e, portanto, têm valor, tanto para empresas bem intencionadas quanto para as mal-intencionadas.
Daiana e Fabrício concordam que questionar – antes de informar – é uma das estratégias mais eficientes para manter a privacidade e evitar que informações pessoais sejam utilizadas de forma indevida. Confira a seguir seis perguntas que eles sugerem que você faça sempre que seus dados pessoais forem solicitados.
1. COMO SABER SE AS INFORMAÇÕES QUE ME PEDEM REALMENTE SÃO NECESSÁRIAS?
Avaliar o contexto em que as informações pessoais são solicitadas é o primeiro passo para protegê-las. Por exemplo, para fazer o cadastro em uma plataforma de e-commerce e comprar um celular, é coerente que sejam solicitados nome, CPF, endereço e informações de pagamento. Por outro lado, será esquisito ser questionado sobre seu estado civil, seus hobbies ou se você é portador de alguma enfermidade. "Afinal, a princípio, não é possível estabelecer uma relação desses dados e a venda/entrega de um produto", diz Fabrício.
Segundo o especialista, na maior parte dos casos, o contexto define a necessidade. "Tecnicamente, os dados pessoais não são necessários quando não contribuem ou não são diretamente relevantes para alcançar determinada finalidade", afirma.
2. POSSO DIZER NÃO QUANDO PEDEM MEUS DADOS?
Se você se recusar a fornecer determinadas informações, é possível que tenha o acesso negado a produtos ou serviços oferecidos em troca desses dados. "A coleta e o tratamento de dados pessoais são essenciais para usufruirmos de direitos e serviços e não é escopo da lei impedir ou dificultar isso", afirma Diana, explicando que a ideia da regulação e da cultura de proteção de dados é garantir que o titular dos dados tenha controle sobre eles para evitar que sejam mal utilizados. "Não há nada condenável em uma empresa que processa pagamentos coletar informações pessoais necessárias para identificar o consumidor e operacionalizar a transação, por exemplo."
Se por algum motivo você se sentir pouco à vontade em fornecer alguma informação solicitada por uma empresa, um recurso interessante pode ser o de buscar identificar possíveis usos ilegais de seus dados pessoais. "Vale a pena ler o aviso ou a política de privacidade, que resume a forma como os dados pessoais serão tratados, com indicação das respectivas finalidades, tipos, duração do tratamento e outros aspectos relacionados, como o compartilhamento com outras entidades", diz Fabrício. Da mesma forma que Diana, ele ressalta que a preocupação central não deve ser impedir o uso dos seus dados, mas garantir que ele ocorra em conformidade com a lei. "Em especial, a Lei Geral de Proteção de Dados (LGPD)."
3. EM MUITAS SITUAÇÕES AS EMPRESAS PEDEM MEU CPF. QUANDO DEVO REALMENTE INFORMAR?
O CPF é o número de identificação mais utilizado no Brasil. Como é emitido por órgão federal (diferentemente do RG, que é emitido por entidades estaduais), ele é exigido para que empresas e órgãos públicos possam verificar a identidade de uma pessoa de forma confiável e com mínima chance de inexatidão ou erro para prevenir fraudes.
É compreensível, então, que a informação seja necessária em processos de autenticação, identificação ou operacionalização de pagamentos e benefícios. Ainda assim, vale um alerta: "é sempre importante checar para quais finalidades a empresa que coleta a informação declarou o seu uso", afirma Diana.
4. VALE A PENA FAZER A VERIFICAÇÃO EM DUAS ETAPAS?
A verificação em duas etapas é altamente recomendada porque a combinação de fatores reforça o processo de autenticação e, consequentemente, aumenta a complexidade de alguém conseguir se passar por você. Assim, em vez de a pessoa conseguir entrar na sua conta somente por meio de senha, é utilizada mais uma etapa de verificação, como um código enviado por e-mail ou mensagem de celular. "Como dificilmente um invasor terá acesso à combinação desses dois fatores, você se protege de riscos como clonagem de contas e vazamento ou furto de dados pessoais", afirma Fabrício. E, para se proteger ainda mais, ele recomenda adotar a autenticação multifator, que utiliza mais de dois fatores para acesso à conta.
5. QUANDO DEVO ACEITAR E/OU BLOQUEAR COOKIES? E O QUE SÃO EXATAMENTE COOKIES?
Cookies são mecanismos que permitem o armazenamento de informações (pessoais ou não) para facilitar determinadas ações quando o titular visita novamente uma página de internet. Eles podem tanto melhorar a navegação quanto serem utilizados para publicidade.
Antes de aceitá-los, a dica é que você leia a política de cookies elaborada pela empresa ou ente público. "Não é possível afirmar categoricamente que o uso de cookies coloca suas informações em risco, mas alguns deles permitem que seus dados sejam compartilhados com terceiros, o que pode levar à perda do controle sobre suas informações pessoais", alerta Fabrício.
6. TUDO BEM FORNECER ACESSO À MINHA LOCALIZAÇÃO PARA UTILIZAR UM APP?
Antes de decidir, vale pesquisar se os dados de geolocalização fazem sentido para a prestação daquele serviço pela empresa ou entidade pública. "É novamente aquela questão de contexto", lembra Fabrício.
Para aplicativos de trânsito ou transporte, por exemplo, é fácil entender que essas informações sejam essenciais. Por outro lado, não é possível estabelecer relação imediata entre a sua localização e o acesso a uma calculadora virtual. Entende a diferença?
"É importante compreender que, embora os dados geográficos não sejam considerados dados pessoais sensíveis pela LGPD, são informações que requerem um nível maior de cuidado porque podem ser utilizadas por agentes mal-intencionados para aplicação de golpes, roubos ou até crimes de cunho sexual", alerta o advogado.
A dica? Ponderar muito bem os riscos, pesquisar a credibilidade do fornecedor e calcular o custo e o benefício antes de fornecer essa informação em troca do acesso a qualquer tipo de serviço.
JOGO RÁPIDO PARA PROTEGER SEUS DADOS PESSOAIS(*
Avalie o contexto em que as informações são solicitadas
Para comprar um notebook em uma loja online, por exemplo, faz sentido que sejam solicitados nome completo, CPF, endereço e informações do cartão de crédito.
Afinal, a loja online precisa verificar sua identidade, processar o pagamento e realizar a entrega do notebook.
Não faz sentido, porém, solicitar informações sobre seu time de futebol, sua orientação sexual ou suas eventuais enfermidades. Não há qualquer relação entre esses dados e a compra de um eletrônico, certo?
Quando se deparar com uma situação desse tipo, você pode tentar fornecer apenas informações que estejam realmente relacionadas ao seu objetivo, que, neste exemplo, é a compra do notebook.
Se a transação for concluída, a questão estará resolvida.
Se não for possível concluir a compra dessa forma, há basicamente duas alternativas:
Você pode simplesmente desistir e buscar outro vendedor.
Pode ler atentamente a política de privacidade da loja online.
Esse documento deve indicar como seus dados pessoais serão utilizados e se serão compartilhados com terceiros. É importante verificar se o aviso de privacidade está disponível em local de fácil acesso e se há dados de contato da pessoa responsável pelo tratamento das informações.
2.a Se você concordar com o que indica o aviso e se sentir à vontade para compartilhar suas informações, pode ainda monitorar a empresa está utilizando os dados da forma descrita no documento.
2.b Se você não concordar ou achar que o documento não está claro, possivelmente o melhor seja desistir da compra e procurar outra loja.
(*) Importante observar que estamos considerando apenas a decisão sobre o fornecimento de dados pessoais e não sobre a idoneidade e/ou a confiabilidade de quem solicita as informações.
Quem desejar ler o artigo no site original, pode clicar aqui
Nenhum comentário:
Postar um comentário
Convido você, caro leitor, a se manifestar sobre os assuntos postados na Oficina de Gerência. Sua participação me incentiva e provoca. Obrigado.