Escolar Documentos
Profissional Documentos
Cultura Documentos
OS MEUS
DADOS
Um guia rápido sobre
como proteger seus
dados pessoais na internet
Ficha técnica
Coordenação: Revisão:
Thiago Guimarães Moraes Amanda Nunes Lopes Espiñeira Lemos
Otávio H. Mayrink Resende José Renato Laranjeira de Pereira
Thiago Guimarães Moraes
Realização:
Felipe Rocha da Silva Projeto Gráfico:
Isabela Maria Rosal Santos Look’n Feel
Lucas Moreira Madriles
Miranda Almeida Guimarães Duarte
Paulo Henrique Atta Sarmento
Thiago Guimarães Moraes
Realização: Apoio:
lapin.org.br /lapinbr
@lapin.br /lapinbr
Sumário
1. “Você quer um desconto? É só me passar seus
dados.” 1
2. O que acontece com seus dados na internet? 3
3. Você tem direitos! 8
4. 7 Dicas para proteger seus dados 10
5. Quer saber mais? 15
9. Referências 17
Para onde foram meus dados?
Para onde foram meus dados?
01
“Você quer um desconto?
É só me passar seus dados.”
Já parou para pensar que a todo
instante divulgamos nossas
informações pessoais? Para acessar
um prédio comercial é preciso informar,
por exemplo, o nome, CPF, RG e para
qual estabelecimento estamos indo.
atendimento hospitalar, comprar um
Além disso, nos pedem para tirar
medicamento, utilizar um app, logar em
uma foto para o cadastro, registram
uma rede social ou até mesmo para
a hora de nossa entrada e saída do
realizar um cadastro na empresa onde
estabelecimento e somos filmados
trabalhamos.
por diversas câmeras de segurança
enquanto andamos pelo prédio. A princípio, a divulgação dessas
informações parece inofensiva, já que
Além das nossas informações
temos a impressão de que muitas
pessoais coletadas ao entrar em um
organizações detêm poucas e esparsas
estabelecimento, diversas outras são
informações sobre nós. No entanto,
necessárias em outros contextos de
quando todas essas informações são
nossa rotina: para dar entrada em um
disponibilizadas na internet, a lógica é
invertida. O ciberespaço possui uma
tendência de centralização desses dados,
em que algumas poucas organizações
podem obter uma vasta quantidade de
informações sobre todos os aspectos da
nossa vida. Elas conseguem até mesmo
formar um perfil acerca de nossas
preferências. Por meio dele, instituições
nos direcionam conteúdos, publicidade
e personalizam nossas pesquisas na
internet.
1
Para onde foram meus dados?
02
O que acontece
com seus dados
na internet?
Se te perguntassem como descreveria
seu melhor amigo, sua mãe, seu pai, ou
qualquer pessoa que você conheça como
a palma da sua mão, quais características
usaria?
Informação
Qualquer informação, que pode ter natureza objetiva (ex. idade, ou
endereço) ou subjetiva, como uma opinião (ex. Fulano da Silva é
um bom pagador).
Pessoa Natural
Para ser pessoal, a informação deve estar relacionada a um
indivíduo humano.
Relacionada a
Um dado pode ser considerado relacionado a um indivíduo se ele
diz respeito a um dos seguintes critérios:
Elementos do (i) se relaciona a um conteúdo sobre o indivíduo (ex.: idade, altura,
dado pessoal nome);
Identificada ou identificável
“Identificada” significa que é possível ligar diretamente aquela
informação a uma pessoa específica, ou seja, identificá-la
por meio daquele dado (ex. nome completo, foto do rosto,
etc). Se “identificável”, a ligação é indireta, e passa a ser
necessário fazer um cruzamento de dados para a identificação
do indivíduo. É o caso de identificadores como o endereço e o
telefone de uma pessoa natural. Contudo, isso não elimina a
caracterização do dado como dado pessoal.
5
Para onde foram meus dados?
Para onde foram meus dados?
O que são cookies?
Cookies são mais do que docinhos A depender do contexto, cookies poderão
apetitosos! Na informática, eles dizem ser considerados inclusive dados
respeito a pequenos arquivos de pessoais sensíveis, ou seja, aqueles que
texto enviados por um website para o permitem revelar características bem
computador ou aparelho de seu visitante. delicadas de nossas vidas.
Uma vez coletados, esses dados são tratados Sem saber com quem nossos dados foram
pela entidade responsável pelo site ou app compartilhados e para quais finalidades, não
utilizado. Nesse momento, podemos ter podemos nos manifestar se concordamos
alguma ideia da finalidade deste tratamento: ou não com esses usos secundários, ou que
é de se esperar que os dados fornecidos para ao menos saibamos se eles são legítimos de
uma passagem aérea sejam utilizados para acordo com a lei.
que os funcionários do aeroporto confirmem
quem você é no momento do voo. O mesmo Além disso, muitas vezes não sabemos
acontece quando você tem que fornecer seu por quanto tempo nossos dados são
CPF e outros registros para conseguir aprovar armazenados ou qual o procedimento para
uma pensão junto ao INSS. sua eliminação. Ainda pior é quando não
somos informados sobre as medidas de
Contudo, nossos dados podem (e segurança que são tomadas pelas entidades
normalmente são) compartilhados com que tratam nossos dados para evitar a
terceiros. Aqui, o uso dos dados começa a exposição de nossos dados pessoais a
ficar mais opaco. pessoas não autorizadas.
6
Para onde foram meus dados?
É aí que a Lei Geral de Proteção de Dados É importante ressaltar que não deve
(LGPD) entra em cena. Com sua entrada existir uma escolha entre privacidade
em vigor, entidades públicas e privadas e eficiência dos serviços digitais. É
estão se adaptando para garantir que a possível conciliar os inúmeros benefícios
forma como usam nossos dados seja da economia digital com políticas de
mais transparente, e que ferramentas proteção de dados robustas. Cabe
sejam disponibilizadas para oferecer aos provedores de serviço, públicos e
maior controle aos indivíduos sobre o que privados, implementar soluções criativas
é feito com suas informações. que utilizem a menor quantidade de
dados possível mantendo a qualidade
dos serviços, sem ferir, portanto, os
direitos dos usuários.
7
Para onde foram meus dados?
03 Você tem
direitos!
Uma das principais conquistas da Lei
b. Direito de acesso aos dados
Geral de Proteção de Dados (LGPD) foi O direito de acesso aos dados é um
a expansão dos direitos dos titulares complemento essencial ao direito de
de dados, isto é, a pessoa que tem seus ser informado. Significa que o indivíduo
dados tratados por uma organização. poderá requerer informações a respeito
Eles existem para te proteger e para te de seus dados para qualquer instituição
dar controle sobre o uso de seus dados que os esteja utilizando.
pessoais, o que faz da lei, antes de mais Como a lei não prevê uma lista do que
nada, uma carta centrada no ser humano. pode ser requerido, o titular poderá
Você conhece quais são seus principais solicitar qualquer tipo de informação
direitos garantidos pela LGPD? Vamos lá! relativa a seus dados, e esse pedido só
poderá ser recusado caso a organização
que está realizando o tratamento dos
dados tenha uma justificativa bem
fundamentada.
a. Direito à Informação Mesmo com a recusa, o indivíduo
ainda tem o direito de peticionar contra
Ser informado de maneira adequada é
a organização perante a Autoridade
o primeiro passo para que uma pessoa
Nacional de Proteção de Dados (ANPD)
possa exercer seus direitos. Afinal, como
(ver quadro na próxima página).
poderei controlar o modo que meus
dados são tratados se sequer estiver
ciente de quais dados estão sendo
coletados, quem os está usando ou como
eles estão sendo utilizados?
c. Direito de correção e atualização
É por isso que a LGPD estabeleceu que
Quem nunca teve aquela dor de cabeça
os titulares de dados têm direito de ser
por estar recebendo e-mails enviados
informados, ao menos, sobre:
para o destinatário incorreto ou não
- a existência do tratamento; conseguir utilizar um determinado
serviço porque seu número de telefone
- com quais entidades, públicas
mudou? Um dos direitos garantidos pela
ou privadas, seus dados foram
LGPD é a possibilidade de corrigir dados
compartilhados;
incompletos, inexatos ou desatualizados
- a possibilidade de não fornecer para que as informações sobre você
consentimento e as consequências da estejam sempre corretas.
negativa.
8
Para onde foram meus dados?
04
10
7
Para onde foram meus dados?
11
Para onde foram meus dados?
4 - Use verificação em
duas etapas
Um recurso que vem sendo amplamente A segunda forma pode variar desde
utilizado e garante maior proteção no um SMS enviado para seu dispositivo
processo de login em contas, é a 2FA, ou celular ou um código enviado por email.
autenticação de dois fatores, que exige Existem ainda aplicativos dedicados
ao usuário fornecer duas formas de exclusivamente a enviarem essa
autenticação. Em geral, a primeira forma segunda autenticação, como o Authy.
é a senha, que deve seguir todos os Vale lembrar que o uso de verificação em
cuidados já mencionados. duas etapas não elimina a importância
do uso de senhas fortes, como já
explicado na dica anterior.
11
12
Para onde foram meus dados?
7 – Atenção às fraudes
Ataques de phishing, ou seja, fraudes
com o objetivo de obter dados sensíveis,
costumam ser os maiores riscos à
segurança de sistemas informáticos:
hoje, 9 a cada 10 casos de vazamento
de dados envolvem o uso dessa técnica!
PARA NÃO SER VÍTIMA
Esses ataques ocorrem quando um
invasor finge ser um contato confiável
DELES, ESTEJA SEMPRE
e incita um usuário a clicar em um link ATENTO! AQUI VÃO
malicioso, baixar um arquivo ou fornecer ALGUMAS DICAS:
acesso a informações confidenciais,
detalhes de contas ou credenciais.
13
Atenção às fraudes
Para onde foram meus dados?
dicas
Evite clicar em links de e-mails Antes de fazer uma compra virtual
enviados por remetentes desconhecidos, de uma oferta imperdível, verifique se o
principalmente aqueles com ofertas site é confiável. Além da verificação do
mirabolantes ou mensagens cadeado (ver dica anterior) sempre vale
desesperadas. pesquisar a reação de outros internautas
quanto ao serviço oferecido. Uma
Não forneça seus dados a pessoas em
plataforma bastante utilizada para isso é
chamadas desconhecidas.
o ReclameAqui. Além disso, o Procon-SP
Quando receber mensagens no seu criou uma lista de sites não confiáveis
smartphone solicitando transferência de para auxiliar os usuários de serviços
dinheiro ou pedindo atualização de dados, digitais.
ainda que de um conhecido, certifique-
Dê preferência para programas de
se de estar falando com a pessoa
antivírus robustos e que contenham boas
certa. A clonagem de contas é uma
políticas de privacidade. Tome cuidado
prática maliciosa ainda corriqueira em
com antivírus gratuitos, pois não existe
aplicativos de mensageria instantânea,
comida grátis! Se o software é gratuito,
como o WhatsApp e o Telegram.
existem grandes chances dos seus dados
Sempre que entrar em um site verifique estarem sendo coletados e vendidos para
se a conexão é segura. Para isso, confira terceiros. O Virus Bulletin, site renomado
se há o símbolo de um pequeno cadeado por disponibilizar uma lista de antivirus
na barra de endereços. confiáveis, recomenda o uso do Emsisoft.
12
11
15
Para onde foram meus dados?
16
Para onde foram meus dados?
09 referências
DONEDA, Danilo; CUEVA, Ricardo Villas Bôas e MENDES, Laura Schertel (coord.)
Lei Geral de Proteção de Dados – A caminho da efetividade: contribuições para a
implementação da LGPD. São Paulo: Revista dos Tribunais, 2020.
MOTHERBOARD. Zoom iOS App Sends Data to Facebook Even if You Don’t Have
a Facebook Account. Disponível em: https://www.vice.com/en_us/section/tech .
Acessado em: 16 de set. 2020.
TEPEDINO, Gustavo (coord.), FRAZÃO, Ana (coord.); OLIVA, Milena Donato (coord.).
Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro.
São Paulo: Revisto dos Tribunais, 2019.
WARREN, Samuel; BRANDEIS, Louis. The right to privacy. Harvard Law Review, v. 4, n.
5, p. 193–220, 1890.
WITTS, Joel. The Top 5 Biggest Cyber Security Threats That Small Businesses
Face and How to Stop Them. Expert Insights, 2020. Disponível em: https://www.
expertinsights.com/insights/the-top-5-biggest-cyber-security-threats-that-small-
businesses-face-and-how-to-stop-them/. Acesso em: 10 set. 2020.
17
Quem somos nós?
O Laboratório de Políticas Públicas e Internet
(LAPIN) é uma organização brasileira, independente
e sem fins lucrativos dedicada a compreender os
impactos da internet e das tecnologias digitais na
sociedade e no direito. Trabalhamos para garantir
que o Brasil responda de maneira adequada aos
desafios de uma sociedade conectada, apoiando a
construção de políticas públicas antenadas com a
realidade e difundindo informação acessível e de
qualidade aos cidadãos.
lapin.org.br
@lapin.br
/lapinbr
/lapinbr