Prime Time

seg - sex

Apresentação

Ao vivo

A seguir

    Vazamento de dados: veja como prevenir e o que fazer para evitar prejuízos

    Cidadão pode ser respaldado pela Lei Geral de Proteção de Dados (LGPD) e outros ordenamentos legais para garantir sua proteção e devidas reparações

    João Nakamurada CNN , em São Paulo

    Quando os dados pessoais de um indivíduo são vazados, criminosos os utilizam geralmente para aplicar golpes, podendo causar danos tanto patrimoniais como morais às vítimas.

    Ligações e mensagens suspeitas têm se tornado cada vez mais comuns, e quando os golpistas mostram conhecimento sobre as informações da pessoa tendem a ser mais convincentes e acabam as fazendo cair na armadilha.

    Golpes com usando a ferramenta Pix são os mais diversos. Os ladrões podem usar essas informações para roubar contas em redes sociais, ofertar produtos e investimentos falsos ou realizar o chamado golpe do “Pix errado”.

    Com o número de celular da vítima, os golpistas fazem uma transferência e depois ligam para ela informando que fez um Pix errado e, por isso, precisa do estorno do valor.

    Quando o cidadão devolve o dinheiro para uma terceira conta, o bandido aciona o MED (Mecanismo Especial de Devolução) — criado para facilitar a devolução de dinheiro em caso de fraude — dizendo que ele próprio sofreu um golpe.

    O Banco Central (BC) alertou recentemente sobre um vazamento de dados, exatamente como os necessários para os golpistas. Segundo o BC, dados pessoais vinculados à chave Pix sob responsabilidade da Shopee foram vazados após “falhas no sistema”.

    O advogado de direito empresarial e penal econômico, Miguel Pereira Neto, sócio-fundador do escritório Lacaz Martins, Pereira Neto, Gurevich & Schoueri, explica que o cidadão pode ser respaldado pela Lei Geral de Proteção de Dados (LGPD) e outros ordenamentos legais para garantir sua proteção e devidas reparações.

    O que fazer em casa de vazamento de dados?

    Segundo Pereira Neto, a empresa responsável pelos dados tem obrigação imediata de informar à Autoridade Nacional de Proteção de Dados (ANPD) casos de quebra de segurança.

    Além da LGPD, o Código de Defesa do Consumidor (CDC) assegura proteção ao cidadão e responsabiliza a empresa.

    “É uma relação de consumo, e o consumidor tem direito a uma prestação de serviço que é eficaz. E aquele que pratica a coleta, o armazenamento, o uso e o compartilhamento desses dados e informações é obrigado a manter a devida segurança com relação ao manejo e utilização”, pontua o advogado.

    “Quando há um vazamento, o tratamento dos dados foi indevido. E esse tratamento dos dados pessoais configura um defeito na prestação de serviços. Esse defeito deve ser mostrado, identificado”, afirma.

    Logo, mesmo que a empresa informe do ocorrido, ela pode ser sancionada e ter de pagar multa equivalente a 2% do seu faturamento anual, limitado a R$ 50 milhões.

    Porém, esse valor não se reverte ao consumidor.

    Neto aponta que a vítima do vazamento deve primeiramente informar sobre o ocorrido. No portal da ANPD, há um canal chamado “Denúncias ou Petições de titular” que é destinado exatamente para realizar esse informe.

    Outros canais de denúncia que a vítima pode buscar são através do próprio Banco Central (BC) ou pelo Procon. Nesse último caso, o órgão adota medidas contra a empresa que era responsável pelas informações e também aplica multas.

    Mas o que o advogado aponta é a pessoa deve fazer de imediato é contatar a empresa responsável pelos dados e outras instituições financeiras às quais tenha contas vinculadas para que elas possam garantir sua segurança.

    O defeito na prestação de serviço apontado por Neto ainda caracteriza a aplicação de indenização à vítima. Por tanto, o cidadão pode buscar caminhos para recuperar o dano sofrido, seja ele moral ou patrimonial.

    “Pela posição de vulnerabilidade do consumidor, a empresa é responsabilizada de forma objetiva. Não só os tribunais estaduais, mas também o STJ [Supremo Tribunal de Justiça] tem entendido pela condenação das empresas e aplicação da indenização nesses casos”, afirma o especialista em Direito Empresarial e Penal Econômico.

    A súmula 479 do STJ define que as instituições financeiras são responsáveis pelos danos causados por fraudes e delitos praticados por terceiros em operações bancárias.

    Enquanto o dano patrimonial é mais fácil de ser reparado, pois basta ressarcir o valor roubado, o dano moral depende de critérios.

    “Geralmente, quando não se pode aferir, o juiz acaba arbitrando, e muitas vezes as pessoas ficam descontentes porque os tribunais muitas vezes não atendem o que a vítima entende como o ressarcimento daquele dano moral”, pontua Neto.

    “O golpe pode ter causado um trauma para a pessoa, um dessabor enorme. Depende de cada caso, da fragilidade da vítima, tudo é levado na hora de fixar o valor do dano.”

    O advogado também orienta que a vítima tenha provas de que sofreu um golpe.

    Ao ter ciência de suas operações bancárias típicas e notar movimentos estranhos, a pessoa pode comparecer a um cartório de notas, onde será realizada uma ata que traz um registro oficial de que de fato houve uma captação de informações indevida por outro aparelho.

    Como prevenir?

    O mais importante que Miguel Pereira Neto destaca é que o consumidor tenha “consciência”.

    “A pessoa tem que saber que o banco não vai chamar por WhatsApp ou mandar e-mail pedindo atualização do cadastro.

    O cuidado com a comunicação e com essas relações deve ser constante, quanto menos nós confiarmos em comunicações e mensagens estranhas, mais seguro vai estar”, pontua o advogado.

    Veja dicas para evitar vazamentos:

    • Ter uma senha forte e única;
    • Habilitar autenticação por dois fatores;
    • Tomar cuidado com e-mails desconhecidos e links que sejam duvidosos;
    • Manter os dispositivos e também os navegadores atualizados, uma vez que, quando os softwares são atualizados, geralmente seus antivírus e proteções são melhorados;
    • Utilizar redes de Wi-Fi seguras, evitar redes públicas das quais não se tem conhecimento e que qualquer pessoa possa acessar;
    • Utilizar comunicação com dados criptografados;
    • Não compartilhar informações pessoais com ninguém, pois uma só pode levar a várias outras;
    • Fazer backups das informações regularmente, para que fiquem armazenadas em outro sistema, trazendo uma garantia caso o aparelho seja invadido;
    • Monitorar suas atividades
    • Desconfiar de qualquer oferta irreal, precisa ser algo factível, informado e confirmado.

    Tentativas de fraude no e-commerce brasileiro sobem 66%, diz pesquisa

    Tópicos