O desenvolvimento de atividades online foi um divisor de águas na questão da manipulação e tratamento de dados. Então, o que antes era uma preocupação restrita a grandes empresas, com o mundo virtual, tornou-se uma obrigação de todos os negócios.
Esta demanda compartilhada é também palco mais propício para o vazamento de informações confidenciais que, a depender do teor, podem ser utilizadas por pessoas mal intencionadas para aplicar golpes e cometer delitos dos mais diversos.
Aparentemente o tempo se testifica de demonstrar a verdade na afirmação de que informação, no mundo atual, é o novo ouro. Com a capacidade dos atuais bancos de dados, é possível saber cada detalhe da vida de uma pessoa comum, incluindo seus gostos.
Tal fenômeno força uma mudança de perspectiva nas mais diversas áreas do conhecimento por onde toca o fluxo de dados. Então, isso vai desde a Engenharia até a Administração e, claro, chegando na formação e aplicação de leis.
O que é a Lei Geral de Proteção de Dados?
Qualquer empreendimento que invista em estratégias de Marketing que envolvam o conhecimento de seu público-alvo e a formação da persona ideal de seu cliente, buscará reunir dados dos mais diversos tipos e níveis de confidencialidade.
Para definir o uso, captação e agrupamento legítimos e ilegítimos destes, a Lei Geral de Proteção de Dados, aprovada em agosto de 2018, entrou em vigor em agosto de 2020 com diretrizes que classificam dados de pessoas físicas em pessoais, sensíveis e anônimos.
Esse dispositivo tem como foco a proteção de dados de cidadãos brasileiros, não contemplando os dados ligados à pessoa jurídica como associações, sociedades, fundações, organizações religiosas, partidos políticos ou empresas individuais de responsabilidade limitada.
Sendo assim, esta classificação de dados não se aplica a uma empresa de limpeza industrial, mas se aplica aos dados de seus funcionários, proprietários, clientes e de seus fornecedores, sendo todas estas pessoas físicas.
Entenda qual é a finalidade da LGPD
A Lei Geral de Proteção de Dados surge num cenário de significativa demanda por um maior controle dos indivíduos quanto ao gerenciamento de suas informações disponíveis em empresas, servidores e bancos de dados online.
Além da devida classificação do teor destas informações, este dispositivo tem como finalidade oferecer para pessoas:
- Notificações sobre qualquer compartilhamento de dados entre empresas;
- Conceder, negar ou revogar consentimento ao compartilhamento de dados;
- Acesso, edição e eliminação de dados por erro técnico ou uso inadequado;
- Opção de denúncia à autoridade legal em caso de descumprimento da Lei.
Pois bem, agora entenda a diferença entre dados pessoais, sensíveis e anônimos:
Dados pessoais
Os dados pessoais são aqueles utilizados para identificar legalmente e financeiramente a existência de uma pessoa natural, bem como as informações mais básicas sobre gostos e interesses deste indivíduo.
Inclui-se nesta classificação dados cadastrais e números contidos em certidões de nascimento, certidões de casamento, cadastro de pessoa física, carteira de motorista, carteira de trabalho, título de eleitor e demais documentos de identificação.
O acesso aos seus dados pessoais revela alguns de seus identificadores numéricos e eletrônicos, por exemplo:
- Nome completo;
- Nome de seus familiares;
- Data de nascimento;
- Profissão;
- Nacionalidade;
- Dados de GPS;
- Rastros de pesquisa em buscadores.
Inclusive, com relação ao último tópico, isso pode acontecer, até mesmo, em pesquisas simples como “De que forma utilizar um prego galvanizado a fogo?”.
Ademais, a ideia de análise e tratamento de dados não é estranha ao público. Abordada por veículos de mídia e produtos de entretenimento, a importância do resguardo de informações está presente em qualquer obra de ficção voltada para espionagem ou crimes financeiros.
Inclusive, provavelmente a imagem de um espião digitando algumas letras no teclado e encontrando uma pessoa em segundos é familiar.
Então, dessa forma, dados pessoais são quaisquer informações que ligam indubitavelmente um dado a uma pessoa, oferecendo formas de como e onde encontrá-la.
No ambiente virtual, isso inclui e-mails, números de telefone, endereço físico e eletrônico, histórico de atividade em rede social incluindo curtidas, comentários, publicações de fotos e material relacionado aos seus interesses como esportes ou plantas de projeto as built.
Os dados pessoais podem ser concedidos e manipulados por empresas sob a autorização do cidadão, com a exceção de casos em que há autorização legal que revogue caráter sigiloso destas informações, situações que envolvam risco de vida para a pessoa, necessidade de uso para políticas públicas ou proteção ao crédito.
Ademais, o cruzamento destas informações pode revelar detalhes muito específicos sobre a rotina e características que compõem a personalidade e civilidade da pessoa alvo do escrutínio.
Por exemplo, com o cruzamento de dados é possível encontrar informações de pesquisa sobre aluguel de caçamba SP, ou outra frente, que indicam a localidade e atividades da pessoa ou dados de pesquisa que revelam práticas religiosas.
Por este motivo, criou-se outra classificação para os dados pessoais.
Dados sensíveis
Os dados sensíveis dizem respeito à parcela de dados pessoais que podem se tornar alvo de descriminação, crimes de intolerância ou submeter o indivíduo vinculado a estas informações à situação desconfortável e degradante.
Uma pesquisa comum na ferramenta de busca em páginas da internet pode começar inocente e não revelar muitos dados, como um simples guarda corpo em aço inox e aos poucos, ser direcionado à informações de foro íntimo.
Neste espectro estão incluídos dados que revelam origem racial ou étnica, prática religiosa, opinião política, orientação sexual e identidade de gênero, dado genético ou informação que revele condição de saúde, filiação à organização religiosa, política ou filosófica e dados relacionados à biometria.
Tais informações carregam um nível maior de confidencialidade, podendo ser disponibilizadas apenas em situações específicas previstas por lei. Este cuidado visa proteger um conjunto de dados que provoca reações de impacto moral quando exposto ao público.
Ademais, a posição tem também como objetivo proteger grupos vulneráveis de prejuízos de nível social e financeiro.
Oportunidades de emprego negadas e privação de contratação ou prestação de serviços de qualquer ordem por motivo discriminatório poderia atingir diferentes classes de profissão do cotidiano, como termografia elétrica, provocando danos financeiros ao indivíduo.
Por esta razão, esses dados só podem ser acessados e manipulados em casos específicos como estudos em instituições de pesquisa, exercícios de direitos e benefícios assistenciais, ou visando cumprir funções delimitadas na prevenção à fraude.
Dados anônimos
Dados anônimos ou anonimizados são informações que não podem ser diretamente vinculadas a uma pessoa física.
A utilização deste nível de dados pode ser vista em pesquisas de larga escala que buscam identificar uma tendência comportamental em multidões, não importando a identidade de seus colaboradores.
Estes dados são processados de maneira a tornar impossível a conexão com qualquer indivíduo, sendo esta uma classe de informação oposta às duas classificações anteriormente abordadas.
Dados tais como uma pesquisa de aluguel de ar condicionado preço podem ser catalogados como anônimo se for perdida a relação entre a pessoa e o item, como em sites que apenas monitoram o fluxo de pesquisas, sem coletar dados extras.
Se for possível estabelecer conexão entre informação e pessoa física dentro de um servidor ou banco de dados, estas informações não mais serão classificadas como anonimizadas mas pseudonimizadas.
O artigo 13 da Lei Geral de Proteção de Dados define a pseudonimização como o processo técnico no qual um dado perde a capacidade de associação direta ou indireta com uma pessoa, senão pelo uso de informação adicional mantida separadamente por controlador em ambiente seguro.
Dentre os métodos utilizados para anonimizar volumes de dados está a supressão, onde caracteres fixos substituem parcelas de informação que permitiriam a identificação da pessoa física.
É o que acontece com o uso de máquinas de pagamentos em cartão, por exemplo, uma ferramenta comum em diversos tipos de estabelecimentos comerciais, para venda de todo tipo de material ou serviço, seja quitação de contas ou compra de concreto projetado.
Nestes pagamentos, as informações são substituídas por asteriscos. Outro método é a generalização, fator que permite a redução de informações específicas em dados gerais não associáveis ao indivíduo.
A criptografia é uma moderna ferramenta de proteção de dados que consiste na geração de chaves privadas com as quais é possível, exclusivamente, desvendar o conteúdo de uma mensagem.
Inspirada na codificação de mensagens do período anterior à revolução digital, a criptografia é a versão moderna dos bilhetes ilegíveis que só poderiam ser interpretados através do acesso a uma pista ou senha.
Conclusão
A segurança de dados é uma legítima preocupação presente em todas as sociedades e em diferentes eras. Como a muitas outras coisas, a internet expandiu a experiência, bem como alguns dos problemas humanos, a magnitudes jamais vistas.
No entanto, uma sociedade capaz de criar grandes questões é também capaz de criar grandes soluções para todos os problemas que surgem.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.