Bloco Associe-se

Associe-se ao Idec

Home

Paciência tem limite. O Brasil discute uma lei de dados pessoais desde 2010. Já são oito anos de desproteção e abusos. É hora de reagir e exigir direitos coletivos para proteção de dados pessoais e regulação forte para quem trata essas informações. É hora da aprovar, de vez, uma Lei de Proteção de Dados Pessoais pensada para o cidadão. Conheça a plataforma “chega de desproteção!” da campanha “Seus Dados São Você”.

POR QUE ISSO IMPORTA?

Quantos aplicativos você tem no celular? Quantas vezes você já registrou seu CPF em farmácias ao comprar um medicamento? Quantos websites já instalaram “cookies” no seu computador para monitorar o que você faz online? O que fazem com a informação que coletam sobre você? Os nossos “rastros digitais” estão em toda parte, dentro e fora da internet. Conheça casos onde ficamos desprotegidos pela ausência de uma legislação de dados pessoais.

Banner - Campanha Você Rastreado

 

VENDA DE DADOS PELO PODER PÚBLICO

O que aconteceu?

Em 2013, o Tribunal Superior Eleitoral (TSE) firmou acordo que previa o repasse dos dados pessoais de 141 milhões de eleitores à empresa Serasa Experian S/A, sem o consentimento expresso de seus titulares. Foram expostos os nomes, número e situação da inscrição cadastral etc.

Que desproteção ocorreu? 

Compartilhamento indevido de dados pessoais armazenados pelo poder público. Inexistência de consentimento e finalidade legítima para repasse ao setor privado. 

Qual foi o desfecho? 

Após pressão de ONGs e mídia, a então presidente do Tribunal Superior Eleitoral (TSE), ministra Carmen Lúcia, anulou o acordo firmado entre o órgão e a empresa Sereasa Experian, por entender haver risco de quebra de sigilo de informações do cadastro eleitoral. Não houve processo ou responsabilização.


VIGILÂNCIA E COMERCIALIZAÇÃO DE DADOS SEM AUTORIZAÇÃO

O que aconteceu?

Em 2010, a empresa Oi S.A. começou a mapear hábitos de acesso à internet dos usuários do serviço Velox, sem consentimento. Batizado de Navegador, o programa utilizado para coleta de dados traçava perfis de consumo, que eram comercializados para realização de publicidade direcionada.

Que desproteção ocorreu?

Coleta e compartilhamento de dados pessoais sem consentimento informado e expresso. Violação do princípio da autodeterminação informativa.

Qual foi o desfecho?

Em 2014, o Departamento de Proteção e Defesa do Consumidor (DPDC) instaurou processo administrativo para apurar as irregularidades cometidas. Após sua conclusão, a Secretaria Nacional do Consumidor (Senacon/MJ) multou a empresa Oi S.A. em R$ 3,5 milhões de reais, com base no Código de Defesa do Consumidor.


OBSCURIDADE NO USO E COMPARTILHAMENTO DE DADOS

O que aconteceu?

Em 2016, o WhatsApp mudou seus termos de uso e, contrariamente ao que havia informado no passado, passou a coletar metadados (dados de utilização do aparelho) e compartilhar informações com empresas do grupo Facebook Inc.

Que desproteção ocorreu?

Quebra de expectativas legítimas de privacidade dos usuários. Violação do direito de informação claras sobre a coleta e tratamento de metadados. Ausência de consentimento informado e livre.

Qual foi o desfecho? 

O Idec pediu a Secretaria Nacional do Consumidor (Senacon) que iniciasse um processo administrativo sancionatório, em virtude das violações identificadas (ver relatório “Consentimento Forçado?”), tal como ocorrido em autoridades de proteção de dados pessoais ao redor do mundo todo. Nada foi feito no país.


MAIS DADOS EM TROCA DO SEU “SCORE” 

O que aconteceu?

Em abril de 2017, a Serasa Experien lançou o Serasa Consumidor, onde o cidadão pode baixar um aplicativo no celular e visualizar seu “score” (pontuação de crédito). O termo de uso do aplicativo permite coletar metadados (dados de utilização do aparelho) por 15 anos e utilizar tais informações para retroalimentar o score.

Que desproteção ocorreu? 

Ausência de consentimento informado e finalidade legítima para coleta de metadados. Quebra do “princípio da minimização” (aplicativo não precisa coletar esses dados para funcionar).

Qual foi o desfecho? 

O Idec lançou a campanha “Caixa Preta do Crédito” e um manual sobre direitos básicos em sistemas de pontuação de crédito, e denunciou a prática da Serasa para a mídia especializada. Sem autoridade de fiscalização, nada ocorreu.


SEUS DADOS EXPOSTOS NA REDE

O que aconteceu?

Em 2017, o site Telefone.ninja gerou polêmica. Criado com objetivo de disponibilizar publicamente dados pessoais de milhões de brasileiros, ele expunha informações de telefone fixo, telefone celular, endereço residencial e endereço de e-mail.

Que desproteção ocorreu? 

Coleta ilegal de dados pessoais (telefone celular) e ausência de consentimento informado para tratamento desses dados.

Qual foi o desfecho? 

O Idec oficiou a Secretaria Nacional do Consumidor (Senacon) defendendo a abertura de uma investigação sobre o site. Também lançou nota explicativa voltada aos consumidores, a fim de que se informassem a respeito. Após pressão pública, criadores retiraram site do ar.


VAZAMENTO MASSIVO DE DADOS

O que aconteceu?

Em dezembro de 2017, dados pessoais de quase 2 milhões de clientes da Netshoes vazaram por conta de um ciberataque na empresa. Foram expostos dados como nome, CPF, e-mail, data de nascimento e histórico de compras. Este foi um dos maiores incidentes de segurança já  registrados no Brasil.

Que desproteção ocorreu?

Vazamento de dados pessoais sem procedimentos de minimização de riscos e formulação de plano de incidente de segurança.

Qual foi o desfecho?

O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou inquérito civil. E o Netshoes, a pedido do MPDFT, se comprometeu a notificar todos os afetados, via telefone ou carta.


COMO SABER SE MEUS DADOS VAZARAM?

Está preocupado com vazamentos como o do Netshoes? Acesse aqui uma ferramenta online para ver se seus dados estão em bases já vazadas na internet. Se, após preencher o e-mail e clicar “pwned”, aparecer uma tela vermelha, cuidado! Seus dados já estão vulneráveis. Troque suas senhas imediatamente e procure mais informações de segurança.

 

 

 

LINHA DO TEMPO

Os Projetos de Lei que tratam da proteção de dados pessoais já passaram por inúmeras idas e vindas. Hoje, há dois projetos principais em discussão: o PLS 330/2013, que hoje aguarda relatoria na Comissão de Assuntos Econômicos do Senado Federal, e o PL 5276/2016, que aguarda elaboração de substitutivo por Comissão Especial na Câmara dos Deputados. Entenda um pouco mais sobre essa história na linha do tempo a seguir. 
 

 

O QUE DEFENDEMOS NO IDEC?

Para o Idec, dados pessoais não são mercadoria. Defendemos direitos básicos aos consumidores e princípios aplicáveis ao tratamento de dados pessoais. Entendemos que, sem uma autoridade independente forte e com capacidade de punição, a legislação corre o risco de ficar inócua.

Juntamente com as organizações civis da Coalizão Direitos na Rede, o Idec defende uma legislação voltada às pessoas. Isso significa a atribuição de direitos para que as pessoas possam controlar o fluxo de dados que elas geram, a criação de princípios para regular a forma como empresas tratam dados pessoas e a atribuição de responsabilidades para empresas e governos no tratamento de dados pessoais, com obrigações relacionadas a vazamento de dados pessoais e indenização em casos de uso indevido e de má-fé dessas informações.

 
 

SE ENVOLVA NA LUTA!

A luta pela proteção dos pessoais é um trabalho coletivo, organizado por dezenas de entidades civis no Brasil. A Coalizão Direitos na Rede lançou a campanha “Seus Dados São Você” em setembro de 2017. Por meio dessa campanha, você pode acompanhar os últimos desdobramentos das leis de proteção de dados pessoais e conhecer mais sobre os políticos que irão decidir seu futuro.

Acesse: www.direitosnarede.org.br/c/seus-dados-sao-vc

Assista a playlista da campanha “Seus Dados São Você”