Se a oferta é de graça então você é o produto

 

A privacidade dos dados pessoais quase não chamavam atenção da população até pouco tempo atrás. Raros eram os profissionais que insistiam no tema tentando deixar claro que nossas informações valem muito para empresas.

A Internet também ajudou a disseminar a impressão de que não estávamos pagando nada para usufruir de seus serviços e aplicativos “gratuitos” mas tudo não passa de uma ilusão.

O fim da era da inocência coletiva acabou abruptamente com a revelação de que informações privadas de mais de 80 milhões de pessoas (destas mais de 400.000 seriam de brasileiros) foram obtidas e utilizadas, em um primeiro momento ao que tudo indica, para interferir (ou seria manipular?) opiniões, eleições e decisões coletivas da sociedade.

A expressão “se o produto ou serviço for de graça, você é que é o produto” explica bem a nossa situação quando usamos serviços como Facebook, Gmail, Instagram e Whatsapp, só para citar alguns. Todas estas empresas são muito bem remuneradas ao tratar e revender informações pessoais, hábitos de consumo e comportamento de seus usuários.

Preocupados com esta situação a União Europeia aprovou desde 2016 a GDPR (General Data Protection Regulation ou Regulação da proteção geral de dados), uma nova regulamentação internacional para proteção de dados pessoais que entra em vigor a partir do dia 25 de maio deste ano. Esta nova regra vai exigir uma mudança de postura de empresas localizadas na União Europeia mas não somente desta origem.

A regulamentação se estende a todas as empresas que oferecem produtos e serviços, armazenam informações relativas a comportamentos, de cidadãos europeus e de outras nacionalidades que residam no continente ou estejam apenas de passagem por aquela região. Desta forma, empresas brasileiras que tiverem qualquer relacionamento que envolva o tratamento de dados pessoais com europeus ou até mesmo brasileiros, sejam os que possuem dupla cidadania ou que estejam de passagem pelos países do bloco, estarão sujeitas às novas normas e às penalidades previstas pelo regulamento.

As multas para as empresas que não atenderem a GDPR podem chegar a 4% do seu faturamento bruto anual. É importante notar que estas regras se aplicam tanto as empresas quanto aos responsáveis pelo processamento das informações, assim, os prestadores de serviços em nuvem também ficam sujeitos às punições.

A GDPR define como dados pessoais toda informação que possa, de forma direta ou indireta, identificar uma pessoa. Neste caso, o nome, fotos, e-mails, dados financeiros, postagens em redes sociais, registros médicos ou dados de navegação na Internet são os conteúdos protegidos.

A nova regulamentação inclui os seguintes direitos para indivíduos: ser informado sobre o que está sendo feito com suas informações, o acesso ao que as empresas armazenam sobre cada um, a retificação ou remoção das informações e controlar o compartilhamento das informações com outras empresas. Também está previsto que seja solicitado o consentimento do uso de seus dados aos indivíduos e que a requisição deve ser feita pela empresa em linguagem simples e transparente. Qualquer indivíduo também tem o direito de revogar a autorização a qualquer momento e este procedimento deve ser tão simples quanto sua concessão.

Outro ponto tratado pela GDPR é como os vazamentos de dados devem ser tratados. Fica estabelecido que as companhias que foram invadidas, e tiveram as informações de terceiros divulgadas, devem comunicar o fato às autoridades e a todos que tenham sido afetados em um prazo máximo de 72 horas.

Apesar deste tema já se encontrar em discussão no Brasil, através do Projeto de Lei 5.276/2016 inspirado na GDPR, precisamos acelerar a conclusão dos trabalhos pois esta questão já afeta de forma profunda a privacidade de todos nós.

Gilberto Sudre

Gilberto Sudre

Perito e Assistente Técnico em Computação Forense. Professor do IFES e coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense.. Coordenador do Cisco Academy Support Center Ifes-ASC. Instrutor da Academia Cisco. Instrutor da Academia de Polícia do ES na área de Computação Forense. Professor da EMERJ - Escola da Magistratura do Estado do Rio de Janeiro no Curso de Aperfeiçoamento de Magistrados – Cibercrimes. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Membro do Comitê Técnico CB21/CE27 - Tecnologia da Informação – Técnicas de Segurança da ABNT (Associação Brasileira de Normas técnicas). Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Comentarista de Tecnologia da CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge