Você chega em um estabelecimento comercial precisando comprar um produto ou em uma farmácia querendo comprar um remédio. Nesse momento, o atendente solicita o seu CPF e você entrega um dado pessoal sem hesitar. Em outro local, a promessa apresentada é que você receberá um desconto em troca da informação. Você já parou para pensar que o dado fornecido é muito mais valioso do que você imagina para empresas, hackers e golpistas?
Através desta informação, é possível construir uma identidade falsa completa, criando um perfil de consumidor sem histórico de restrição, o que permite firmar contratos com empresas do ramo da telefonia, de cartões de crédito ou até mesmo obter empréstimos pessoais. Essa dívida será vinculada ao CPF da vítima, que descobrirá a fraude em momento posterior, quando provavelmente já estiver negativada.
Sempre que o consumidor tiver conhecimento de que o seu documento vazou, é recomendável que seja registrado um boletim de ocorrência, além de enviar um alerta para as centrais das empresas de proteção ao crédito, já que os fornecedores costumam realizar consultas no banco de dados do SPC/SERASA, dentre outros, antes de firmar contratos com os novos clientes.
“Se o vazamento da informação tiver causado danos de ordem patrimonial ou moral ao consumidor, este poderá ingressar com uma ação indenizatória na justiça contra o responsável pelo armazenamento da informação, já que a Lei Geral de Proteção de Dados – LGPD – exige que os dados coletados sejam preservados de forma segura, além de assegurar a ampla reparação em caso de incidentes de tratamento”, explica o advogado e sócio do escritório Pedreira Franco e Advogados Associados, Paulo André Mettig Rocha.
A LGPD traça princípios básicos para autorizar a utilização dos dados, sendo que o consumidor deve estar ciente da finalidade da informação solicitada, assim como a necessidade de fornecer o dado para a execução de um serviço, por exemplo, a segurança com que serão tratados, dentre outros pontos. Em caso de dúvida, a melhor opção é manter a informação confidencial, exceto quando for essencial para a execução do contrato ou por obrigação legal.
“A LGPD já está em vigor, sendo que a partir de 01° de agosto deste ano de 2021 estarão vigentes as sanções administrativas que poderão ser aplicadas aos infratores pela Autoridade Nacional de Proteção de Dados, tais como advertências, multas que poderão chegar até 2% do faturamento da empresa privada, limitada a R$50.000.000,00, multas diárias, a publicização da infração para a sociedade ou os envolvidos, o bloqueio ou a eliminação dos dados pessoais tratados, a suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 meses, dentre outras”, elencou o advogado Paulo André Mettig Rocha.
A Autoridade Nacional de Proteção de Dados poderá receber denúncias de incidentes de tratamento dos dados dos titulares, sendo que iniciará um procedimento administrativo para averiguar o incidente no tratamento para posterior aplicação da sanção adequada ao caso concreto. Dessa forma, as empresas deverão adotar medidas muito mais rígidas a partir de agora para realizar o tratamento seguro das informações que recolhem dos titulares.