Crimes da LGPD: o que fazer para não se tornar uma vítima

Crimes da LGPD: o que fazer para não se tornar uma vítima

Os chamados crimes da LGPD (Lei Geral de Proteção de Dados) têm sido alvo de debates nas empresas ao mesmo tempo em que têm começado a chamar cada vez mais a atenção dos brasileiros de um modo geral.

A legislação, que já está em vigor desde setembro de 2020, define diversos tipos de casos que se relacionam à proteção de dados pessoais. Os mais comuns consistem no vazamento de informações sensíveis, no acesso não autorizado a dados pessoais e no uso indevido de informações para fins comerciais sem consentimento.

Recentemente, a chamada ANPD (Autoridade Nacional de Proteção de Dados) determinou que a Meta entregasse documentos que comprovem que os dados pessoais dos brasileiros não têm sido utilizados para o treinamento de ferramentas de IA (Inteligência Artificial). De acordo com especialistas ouvidos pela reportagem, a imposição à empresa controladora do Instagram e do Facebook pode representar um divisor de águas no combate a crimes relacionados à gestão de dados.

“Até então, temos percebido uma atuação tímida por parte de uma entidade pertencente ao governo federal no combate a crimes que podem afetar qualquer brasileiro. Contudo, a medida aplicada às principais redes sociais, tidas muitas vezes como intocáveis, demonstra que é qualquer um pode ser penalizado por eventuais delitos digitais que venham a ser cometidos”, afirma João Valença, advogado com atuação em Direito Criminal do escritório VLV Advogados.

O especialista alerta que qualquer crime relacionado aos dados pessoais pode resultar em consequências graves tanto para os responsáveis quanto para as vítimas. Ou seja, pode prejudicar a segurança dos dados dos indivíduos e a reputação das empresas. “São diversos os direitos e deveres que foram criados pela lei junto a definições claras sobre os crimes relacionados à violação de dados pessoais”, frisa.

Os cuidados que o público em geral deve tomar

Conforme o que está previsto na LGPD, é obrigação das empresas adotar políticas rigorosas de segurança da informação. Isso inclui a implementação de sistemas de criptografia, a realização de auditorias regulares de segurança, a nomeação de um encarregado de proteção de dados e a educação contínua dos funcionários sobre práticas seguras de manuseio de dados pessoais.

E é nesse sentido que qualquer brasileiro tem o direito de ser informado pelas empresas sobre como os seus dados pessoais têm sido coletados e utilizados. É possível solicitar essa informação e também pedir para que eles sejam alterados ou excluídos. "Contudo, é melhor não precisar correr atrás do prejuízo. O ideal é evitar qualquer problema", ressalta Matheus Lima, advogado da startup Advogados Cripto e especialista em golpes virtuais.

O especialista recomenda que haja cautela na criação de senhas para contas online. É importante que todas elas possuam uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. "Outra dica é utilizar gerenciadores de senhas para armazenar e criar senhas fortes. Além disso, vale habilitar a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas online. E jamais utilizar redes públicas de Wi-Fi enquanto estiver utilizando informações pessoais sensíveis", orienta.

O advogado criminalista José Luiz do Carmo Chaves, do escritório Chaves Advocacia & Consultoria Jurídica, ainda lembra que muitos vazamentos de dados costumam acontecer por meio de golpes antigos. “É importante tomar cuidado com e-mails e links suspeitos e ficar longe deles. Outro ponto é que qualquer aplicativo no celular necessita informar quais permissões estão habilitadas para acessar os seus dados. As pessoas costumam não dar importância, mas é possível conferir elas e desabilitar com o que você não estiver de acordo”, avalia.

Caso alguém suspeite ou perceba que se tornou uma vítima, é necessário tomar as medidas cabíveis o mais rápido possível. “O primeiro passo é documentar todas as evidências disponíveis, incluindo registros de comunicações, transações suspeitas e quaisquer outros detalhes relevantes. Em seguida, é possível fazer denúncias junto à ANPD, às autoridades policiais competentes ou ingressar com ação na Justiça”, afirma Chaves.

E as empresas?

A LGPD estabelece sanções administrativas para as companhias que violarem dispositivos. Isso inclui advertências e multas de até 2% do faturamento da empresa que podem chegar a nada menos que R$ 50 milhões por cada infração.

Em casos menos graves, a correção das práticas e a aplicação de medidas corretivas podem ser suficientes para evitar sanções penais. Contudo, situações mais séries podem resultar em penas de acordo com o ocorrido. “As empresas necessitam tomar cuidado com o uso ilegal e sistemático de dados pessoais sem consentimento. Embora não sejam comuns, as penalidades criminais na LGPD existem e visam punir condutas deliberadas e graves”, alerta o advogado criminalista Ronny Plazza.

O especialista cita como exemplo o uso indevido de informações para obtenção de vantagens econômicas ilícitas ou para prejudicar terceiros. “Nestes casos, a empresa e os responsáveis pela violação dos dados podem ser processados criminalmente. Também é possível resultar em condenações que envolvem reclusão, além das multas administrativas. Um exemplo de crime é a invasão de dispositivo informático. Essa pena pode chegar a três anos de reclusão e ainda ser aumentada caso resulte em prejuízo econômico da vítima. Há o risco dessa história se encerrar na cadeia", explica.

Para Rândalos Madeira, advogado criminalista do Rândalos Madeira Advogados Associados, é fundamental que as empresas tomem medidas para buscar estarem em conformidade com a LGPD. “O empresário deve investir na educação contínua de sua equipe. Além disso, é recomendável realizar avaliações periódicas de conformidade, revisar regularmente as políticas de privacidade e segurança da informação e estar preparado para responder rapidamente a incidentes de segurança de dados”, finaliza.

Fonte: grandini comunicação