O vazamento de dados no Brasil expõe milhões de cidadãos a dores de cabeça relacionadas à privacidade de suas próprias informações. Com a Lei Geral de Proteção de Dados (LGPD) em vigor desde 2020, a expectativa era que a legislação aumentasse a segurança e impusesse sanções para empresas e órgãos públicos que falham em proteger os dados pessoais.
No entanto, a realidade tem se mostrado diferente. Uma série de incidentes expõem a falta de transparência das organizações e a limitação das penalidades aplicadas. Entenda por que essa situação persiste e como a LGPD, embora promissora, ainda encontra obstáculos na prática.
Falta de Transparência na Coleta e Manutenção de Dados
Empresas e entidades governamentais no Brasil armazenam dados de milhões de usuários, muitas vezes sem transparência sobre como esses dados serão usados ou compartilhados.
Diversas investigações, como a do Instituto Sigilo, apontam que grandes organizações têm falhado em manter políticas claras de proteção de dados. É comum expor informações pessoais sem consentimento adequado ou avisos suficientes sobre os riscos de coleta. Essa falta de transparência gera desconfiança e expõe indivíduos a vulnerabilidades como fraudes e outros abusos relacionados à privacidade.
Empresas como a Cyrela sofreram multas por vazamentos significativos, mas essas ações não são frequentes o suficiente para promover uma mudança efetiva.
Além disso, os cidadãos muitas vezes encontram dificuldades para acessar informações sobre como armazenam e protegem seus dados. Especialmente em casos de compartilhamento com terceiros. Isso resulta em uma falta de responsabilização e dificulta ações de cobrança e responsabilização.
Penalidades Limitadas para Vazamento de Dados no Brasil
Embora a LGPD preveja multas de até R$ 50 milhões por infração, na prática, as penalidades quase nunca se concretizam. Ou, quando ocorrem, enfrentam recursos legais que adiam a aplicação.
Um exemplo recente envolve a Caixa Econômica Federal e a Dataprev, empresas acusadas de vazamento de dados de beneficiários do Auxílio Brasil em 2022. A decisão inicial previa indenizações de R$ 15 mil por indivíduo afetado. Mas tanto a Caixa quanto a Autoridade Nacional de Proteção de Dados (ANPD) recorreram, questionando a validade do vazamento e a responsabilidade pelas informações expostas.
Casos de empresas multinacionais que enfrentaram penalidades rigorosas na União Europeia, mostram um contraste notável com a situação brasileira. Aqui o cumprimento da LGPD ainda depende da efetividade da ANPD e da disposição do sistema judicial em aplicar as sanções rigorosamente.
Falta de Indenização para Pessoas Afetadas
Milhões de brasileiros tiveram dados vazados em incidentes envolvendo tanto empresas privadas quanto órgãos governamentais. No entanto, a obtenção de indenizações permanece um desafio. Mesmo em casos onde há decisão favorável, como o do Auxílio Brasil, o pagamento das indenizações é incerto devido a recursos e contestações das empresas e autoridades envolvidas.
Para os cidadãos, a falta de indenização representa mais um obstáculo. Com o agravante que o vazamento de dados incluem informações sensíveis que podem ser usadas para fraudes. Com milhões de brasileiros prejudicados, o processo de reparação deveria ser mais acessível e ágil. Mas a realidade tem demonstrado que a burocracia e a resistência das organizações em admitir falhas prolongam a dor das vítimas.
Melhorias Necessárias para a Proteção de Dados no Brasil
Para diminuir vazamentos de dados no Brasil, as políticas de segurança do governo e das empresas precisam de transparência no uso dos dados pessoais. Isso inclui um investimento maior em tecnologias de segurança e em treinamento para os funcionários que lidam com essas informações.
Além disso, a aplicação da LGPD de forma técnica com sanções mais rápidas inibiria a coleta desenfreada de dados. O governo, por exemplo, investe enormes recursos em políticas de vastíssima coleta de dados dos cidadãos. Porém sequer dá conta de ampliar o suporte para que vítimas possam reivindicar suas indenizações quando há vazamento de dados no Brasil.
Essas medidas poderiam reduzir a frequência de incidentes e garantir maior proteção para os dados dos cidadãos.
Falta de Fiscalização da ANPD
ANPD tem apenas 20 funcionários no setor responsável pela fiscalização de todo o território brasileiro, segundo o coordenador-geral de fiscalização da autoridade em matéria do Jornal O Globo, de 25 de outubro de 2024. Ele mesmo admite que o órgão não dá conta de atender às demandas do Brasil inteiro.
Essas 20 pessoas são responsáveis por recebimento de denúncias, preenchimento de requerimentos, mapeamento, apuração de incidentes de segurança e a real fiscalização em si.
Ou seja, a população fornece dados, inclusive para reconhecimento facial, na confiança de que o tratamentos de seus dados esteja protegido por leis. Mas, na prática, não há fiscalização das empresas privadas e órgãos governamentais que coletam dados. Além de não sofrerem maiores cobranças por transparência nem punições nos casos de vazamento.
Vazamentos de Dados no Brasil não Para
O aumento dos vazamentos de dados no Brasil expõe fragilidades de cybersegurança no território nacional. Muitas vezes, empresas lidam com negligência com as informações que coletam de você e que armazenam sem o seu conhecimento.
Empresas e governo exigem que você forneça seus dados, mas não estabelecem práticas de proteção transparente nem fornecem reparação justa para aqueles que tiveram suas informações expostas nos casos de vazamento de dados no Brasil. Se você tem interesse em Segurança, descubra também Como Borrar Sua Casa no Google Maps Antes que Seja Tarde!
