Bloco Associe-se

Associe-se ao Idec

CASOS IMPORTANTES

CASOS IMPORTANTES

Quantos aplicativos você tem no celular? Quantas vezes você já registrou seu CPF em farmácias ao comprar um medicamento? Quantos websites já instalaram “cookies” no seu computador para monitorar o que você faz online? O que fazem com a informação que coletam sobre você? Os nossos “rastros digitais” estão em toda parte, dentro e fora da internet. Conheça casos onde ficamos desprotegidos pela ausência de uma legislação de dados pessoais.

VENDA DE DADOS PELO PODER PÚBLICO

O que aconteceu?

Em 2013, o Tribunal Superior Eleitoral (TSE) firmou acordo que previa o repasse dos dados pessoais de 141 milhões de eleitores à empresa Serasa Experian S/A, sem o consentimento expresso de seus titulares. Foram expostos os nomes, número e situação da inscrição cadastral etc.

Que desproteção ocorreu? 

Compartilhamento indevido de dados pessoais armazenados pelo poder público. Inexistência de consentimento e finalidade legítima para repasse ao setor privado. 

Qual foi o desfecho? 

Após pressão de ONGs e mídia, a então presidente do Tribunal Superior Eleitoral (TSE), ministra Carmen Lúcia, anulou o acordo firmado entre o órgão e a empresa Sereasa Experian, por entender haver risco de quebra de sigilo de informações do cadastro eleitoral. Não houve processo ou responsabilização.


VIGILÂNCIA E COMERCIALIZAÇÃO DE DADOS SEM AUTORIZAÇÃO

O que aconteceu?

Em 2010, a empresa Oi S.A. começou a mapear hábitos de acesso à internet dos usuários do serviço Velox, sem consentimento. Batizado de Navegador, o programa utilizado para coleta de dados traçava perfis de consumo, que eram comercializados para realização de publicidade direcionada.

Que desproteção ocorreu?

Coleta e compartilhamento de dados pessoais sem consentimento informado e expresso. Violação do princípio da autodeterminação informativa.

Qual foi o desfecho?

Em 2014, o Departamento de Proteção e Defesa do Consumidor (DPDC) instaurou processo administrativo para apurar as irregularidades cometidas. Após sua conclusão, a Secretaria Nacional do Consumidor (Senacon/MJ) multou a empresa Oi S.A. em R$ 3,5 milhões de reais, com base no Código de Defesa do Consumidor.


OBSCURIDADE NO USO E COMPARTILHAMENTO DE DADOS

O que aconteceu?

Em 2016, o WhatsApp mudou seus termos de uso e, contrariamente ao que havia informado no passado, passou a coletar metadados (dados de utilização do aparelho) e compartilhar informações com empresas do grupo Facebook Inc.

Que desproteção ocorreu?

Quebra de expectativas legítimas de privacidade dos usuários. Violação do direito de informação claras sobre a coleta e tratamento de metadados. Ausência de consentimento informado e livre.

Qual foi o desfecho? 

O Idec pediu a Secretaria Nacional do Consumidor (Senacon) que iniciasse um processo administrativo sancionatório, em virtude das violações identificadas (ver relatório “Consentimento Forçado?”), tal como ocorrido em autoridades de proteção de dados pessoais ao redor do mundo todo. Nada foi feito no país.


MAIS DADOS EM TROCA DO SEU “SCORE” 

O que aconteceu?

Em abril de 2017, a Serasa Experien lançou o Serasa Consumidor, onde o cidadão pode baixar um aplicativo no celular e visualizar seu “score” (pontuação de crédito). O termo de uso do aplicativo permite coletar metadados (dados de utilização do aparelho) por 15 anos e utilizar tais informações para retroalimentar o score.

Que desproteção ocorreu? 

Ausência de consentimento informado e finalidade legítima para coleta de metadados. Quebra do “princípio da minimização” (aplicativo não precisa coletar esses dados para funcionar).

Qual foi o desfecho? 

O Idec lançou a campanha “Caixa Preta do Crédito” e um manual sobre direitos básicos em sistemas de pontuação de crédito, e denunciou a prática da Serasa para a mídia especializada. Sem autoridade de fiscalização, nada ocorreu.


SEUS DADOS EXPOSTOS NA REDE

O que aconteceu?

Em 2017, o site Telefone.ninja gerou polêmica. Criado com objetivo de disponibilizar publicamente dados pessoais de milhões de brasileiros, ele expunha informações de telefone fixo, telefone celular, endereço residencial e endereço de e-mail.

Que desproteção ocorreu? 

Coleta ilegal de dados pessoais (telefone celular) e ausência de consentimento informado para tratamento desses dados.

Qual foi o desfecho? 

O Idec oficiou a Secretaria Nacional do Consumidor (Senacon) defendendo a abertura de uma investigação sobre o site. Também lançou nota explicativa voltada aos consumidores, a fim de que se informassem a respeito. Após pressão pública, criadores retiraram site do ar.


VAZAMENTO MASSIVO DE DADOS

O que aconteceu?

Em dezembro de 2017, dados pessoais de quase 2 milhões de clientes da Netshoes vazaram por conta de um ciberataque na empresa. Foram expostos dados como nome, CPF, e-mail, data de nascimento e histórico de compras. Este foi um dos maiores incidentes de segurança já  registrados no Brasil.

Que desproteção ocorreu?

Vazamento de dados pessoais sem procedimentos de minimização de riscos e formulação de plano de incidente de segurança.

Qual foi o desfecho?

O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou inquérito civil. E o Netshoes, a pedido do MPDFT, se comprometeu a notificar todos os afetados, via telefone ou carta.


SEUS DADOS MANIPULADOS PARA CAMPANHA ELEITORAL

O que aconteceu?

Milhões de pessoas tiveram seus dados vazados para a empresa de marketing político Cambridge Analytica por meio de testes de personalidade realizados no Facebook. As informações foram usadas para traçar perfis psicográficos de eleitores dos Estados Unidos, na campanha pró-Trump, e no Reino Unido, na campanha pró-Brexit.

Que desproteção ocorreu?

Coleta ilegal de dados pessoais e ausência de consentimento informado para tratamento desses dados. O vazamento de dados pessoais do Facebook afetou 500 mil usuários brasileiros. De acordo com o Facebook, 87 milhões de pessoas foram afetadas.

Qual foi o desfecho?

Reguladores e autoridades em vários países elevaram o escrutínio sobre o Facebook. Na Inglaterra, o Facebook foi multado em 2 milhões de reais por negligência no uso indevido de dados pessoais por terceiros. No Brasil, o Ministério Público do Distrito Federal e Território (MPDFT) instaurou inquérito civil público para apurar a atuação da empresa no país. A empresa Cambridge Analytica anunciou que fechou suas atividades em maio de 2018.