Você já se perguntou por que precisa informar o CPF para utilizar um serviço gratuito de mobilidade urbana? E já questionou a necessidade de permitir a qualquer aplicativo o acesso à sua localização atual?
Quem nunca se preocupou com isso pode (mesmo sem perceber) já ter colocado sua privacidade e sua segurança em risco. "O questionamento sobre a razão da coleta das informações pessoais precisa ser feito a todo momento se quisermos nos tornar uma sociedade consciente e com uma cultura de proteção à privacidade", alerta Diana Goldstein Troper, Data Protection Officer (DPO) da Unico.
Como define FabrÃcio da Mota Alves, advogado especialista em Direito Digital, vivemos uma era em que as relações são cada vez mais informacionais, ou seja, caracterizadas pela alta troca de dados, inclusive pessoais. Isso significa que nossos dados são uma moeda de troca e, portanto, têm valor, tanto para empresas bem intencionadas quanto para as mal-intencionadas.
Daiana e FabrÃcio concordam que questionar – antes de informar – é uma das estratégias mais eficientes para manter a privacidade e evitar que informações pessoais sejam utilizadas de forma indevida. Confira a seguir seis perguntas que eles sugerem que você faça sempre que seus dados pessoais forem solicitados.
1. Como saber se as informações que me pedem realmente são necessárias?
Avaliar o contexto em que as informações pessoais são solicitadas é o primeiro passo para protegê-las. Por exemplo, para fazer o cadastro em uma plataforma de e-commerce e comprar um celular, é coerente que sejam solicitados nome, CPF, endereço e informações de pagamento. Por outro lado, será esquisito ser questionado sobre seu estado civil, seus hobbies ou se você é portador de alguma enfermidade. "Afinal, a princÃpio, não é possÃvel estabelecer uma relação desses dados e a venda/entrega de um produto", diz FabrÃcio.
Segundo o especialista, na maior parte dos casos, o contexto define a necessidade. "Tecnicamente, os dados pessoais não são necessários quando não contribuem ou não são diretamente relevantes para alcançar determinada finalidade", afirma.
2. Posso dizer não quando pedem meus dados?
Se você se recusar a fornecer determinadas informações, é possÃvel que tenha o acesso negado a produtos ou serviços oferecidos em troca desses dados. "A coleta e o tratamento de dados pessoais são essenciais para usufruirmos de direitos e serviços e não é escopo da lei impedir ou dificultar isso", afirma Diana, explicando que a ideia da regulação e da cultura de proteção de dados é garantir que o titular dos dados tenha controle sobre eles para evitar que sejam mal utilizados. "Não há nada condenável em uma empresa que processa pagamentos coletar informações pessoais necessárias para identificar o consumidor e operacionalizar a transação, por exemplo."
Se por algum motivo você se sentir pouco à vontade em fornecer alguma informação solicitada por uma empresa, um recurso interessante pode ser o de buscar identificar possÃveis usos ilegais de seus dados pessoais. "Vale a pena ler o aviso ou a polÃtica de privacidade, que resume a forma como os dados pessoais serão tratados, com indicação das respectivas finalidades, tipos, duração do tratamento e outros aspectos relacionados, como o compartilhamento com outras entidades", diz FabrÃcio. Da mesma forma que Diana, ele ressalta que a preocupação central não deve ser impedir o uso dos seus dados, mas garantir que ele ocorra em conformidade com a lei. "Em especial, a Lei Geral de Proteção de Dados (LGPD)."
3. Em muitas situações as empresas pedem meu CPF. Quando devo realmente informar?
O CPF é o número de identificação mais utilizado no Brasil. Como é emitido por órgão federal (diferentemente do RG, que é emitido por entidades estaduais), ele é exigido para que empresas e órgãos públicos possam verificar a identidade de uma pessoa de forma confiável e com mÃnima chance de inexatidão ou erro para prevenir fraudes.
É compreensÃvel, então, que a informação seja necessária em processos de autenticação, identificação ou operacionalização de pagamentos e benefÃcios. Ainda assim, vale um alerta: "é sempre importante checar para quais finalidades a empresa que coleta a informação declarou o seu uso", afirma Diana.
4. Vale a pena fazer a verificação em duas etapas?
A verificação em duas etapas é altamente recomendada porque a combinação de fatores reforça o processo de autenticação e, consequentemente, aumenta a complexidade de alguém conseguir se passar por você. Assim, em vez de a pessoa conseguir entrar na sua conta somente por meio de senha, é utilizada mais uma etapa de verificação, como um código enviado por e-mail ou mensagem de celular. "Como dificilmente um invasor terá acesso à combinação desses dois fatores, você se protege de riscos como clonagem de contas e vazamento ou furto de dados pessoais", afirma FabrÃcio. E, para se proteger ainda mais, ele recomenda adotar a autenticação multifator, que utiliza mais de dois fatores para acesso à conta.
5. Quando devo aceitar e/ou bloquear cookies? E o que são exatamente cookies?
Cookies são mecanismos que permitem o armazenamento de informações (pessoais ou não) para facilitar determinadas ações quando o titular visita novamente uma página de internet. Eles podem tanto melhorar a navegação quanto serem utilizados para publicidade.
Antes de aceitá-los, a dica é que você leia a polÃtica de cookies elaborada pela empresa ou ente público. "Não é possÃvel afirmar categoricamente que o uso de cookies coloca suas informações em risco, mas alguns deles permitem que seus dados sejam compartilhados com terceiros, o que pode levar à perda do controle sobre suas informações pessoais", alerta FabrÃcio.
6. Tudo bem fornecer acesso à minha localização para utilizar um app?
Antes de decidir, vale pesquisar se os dados de geolocalização fazem sentido para a prestação daquele serviço pela empresa ou entidade pública. "É novamente aquela questão de contexto", lembra FabrÃcio.
Para aplicativos de trânsito ou transporte, por exemplo, é fácil entender que essas informações sejam essenciais. Por outro lado, não é possÃvel estabelecer relação imediata entre a sua localização e o acesso a uma calculadora virtual. Entende a diferença?
"É importante compreender que, embora os dados geográficos não sejam considerados dados pessoais sensÃveis pela LGPD, são informações que requerem um nÃvel maior de cuidado porque podem ser utilizadas por agentes mal-intencionados para aplicação de golpes, roubos ou até crimes de cunho sexual", alerta o advogado.
A dica? Ponderar muito bem os riscos, pesquisar a credibilidade do fornecedor e calcular o custo e o benefÃcio antes de fornecer essa informação em troca do acesso a qualquer tipo de serviço.
Jogo rápido para proteger seus dados pessoais(*)
Avalie o contexto em que as informações são solicitadas
- Para comprar um notebook em uma loja online, por exemplo, faz sentido que sejam solicitados nome completo, CPF, endereço e informações do cartão de crédito.
- Afinal, a loja online precisa verificar sua identidade, processar o pagamento e realizar a entrega do notebook.
- Não faz sentido, porém, solicitar informações sobre seu time de futebol, sua orientação sexual ou suas eventuais enfermidades. Não há qualquer relação entre esses dados e a compra de um eletrônico, certo?
- Quando se deparar com uma situação desse tipo, você pode tentar fornecer apenas informações que estejam realmente relacionadas ao seu objetivo, que, neste exemplo, é a compra do notebook.
- Se a transação for concluÃda, a questão estará resolvida.
Se não for possÃvel concluir a compra dessa forma, há basicamente duas alternativas:
- Você pode simplesmente desistir e buscar outro vendedor.
- Pode ler atentamente a polÃtica de privacidade da loja online.
Esse documento deve indicar como seus dados pessoais serão utilizados e se serão compartilhados com terceiros. É importante verificar se o aviso de privacidade está disponÃvel em local de fácil acesso e se há dados de contato da pessoa responsável pelo tratamento das informações.
2.a Se você concordar com o que indica o aviso e se sentir à vontade para compartilhar suas informações, pode ainda monitorar a empresa está utilizando os dados da forma descrita no documento.
2.b Se você não concordar ou achar que o documento não está claro, possivelmente o melhor seja desistir da compra e procurar outra loja.
(*) Importante observar que estamos considerando apenas a decisão sobre o fornecimento de dados pessoais e não sobre a idoneidade e/ou a confiabilidade de quem solicita as informações.