A crescente importância da proteção de dados pessoais na era digital trouxe à tona a necessidade de fiscalização eficiente e regulamentação adequada para garantir – diante do amplo conjunto de operações que podem ocorrer nos meios digitais – a segurança das informações e a proteção dos direitos fundamentais de liberdade e privacidade das pessoas físicas.

A ANPD – Autoridade Nacional de Proteção de Dados

Nesse contexto, a Autoridade Nacional de Proteção de Dados (ANPD) surge como uma instituição responsável por garantir a segurança das informações e a aplicação correta da legislação. No entanto, o funcionamento e a eficácia do órgão têm sido alvos de preocupações e questionamentos sobre a adequação das medidas adotadas frente aos muitos desafios colocados.

Fundada em 2020, a ANPD possui a atribuição de fiscalizar a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). Todavia, a diretoria da instituição tem cancelado, de forma recorrente, as reuniões deliberativas do conselho diretor – sob a alegação de “ausência de assuntos de pauta”. Ao todo, entre maio de 2021 e março deste ano, 23 reuniões deixaram de ser realizadas.

Vinculada ao Ministério da Justiça e Segurança Pública, a agência não possui quadro próprio, contando com 90 servidores cedidos por outros órgãos e um orçamento anual de R$ 40 milhões.

Carolina Carvalho de Oliveira, advogada criminalista e sócia do escritório Campos & Antonioli Advogados Associados, considera preocupante a não realização dessas reuniões e explica que “o prosseguimento das sessões deliberativas para aprofundar os regulamentos da LGPD é fundamental para aprimorar as proteções contra golpes praticados com acesso indevido a dados”.

Aprovada em 2018, a LGPD previu a constituição da ANPD apenas dois anos depois, em 2020. Em 2022, ela foi transformada em autarquia para ter assegurada a sua independência financeira. Agora, a Autoridade possui prazo até 2024 para completar o processo regulatório.

De acordo com as normas, o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, deve publicar as pautas das reuniões do conselho diretor com seis dias de antecedência. Em nota enviada à Folha de S.Paulo, que produziu reportagem sobre o tema, a Autoridade afirmou que vem priorizando os circuitos deliberativos “que ocorrem por canais eletrônicos e tornam a apreciação da matéria mais ágil”.

Também ouvida pela reportagem da Folha de S.Paulo, Carolina Carvalho de Oliveira argumentou que “quanto antes forem deliberadas as questões, mais rápido a população terá um maior controle para auxiliar na diminuição das fraudes digitais”.

Desde 2021, a ANPD alega ter recebido 2.054 requerimentos, incluindo denúncias e petições, e instaurado 41 processos de fiscalização, dos quais 16 foram concluídos.

Oficial do Exército e engenheiro elétrico, Ortunho Júnior assumiu a presidência da ANPD em 2020, após nomeação do então presidente da República, Jair Bolsonaro, que prorrogou o mandato do colega de farda até novembro de 2026.

O que é LGPD?

A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados, é responsável por regular as atividades de tratamento e proteção de dados pessoais, armazenados em meio físico ou digital, por pessoa física ou jurídica de direito público ou privado, abarcando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.

Os primeiros dispositivos da LGPD estabelecem as bases para o tratamento de informações pessoais. O objetivo da lei é proteger os direitos fundamentais de liberdade e privacidade, garantindo o livre desenvolvimento da personalidade das pessoas. As normas contidas na lei são de interesse nacional e devem ser observadas por todos os entes federativos.

O artigo 2º do diploma legal estabelece os fundamentos para a proteção de dados pessoais, destacando o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, informação, comunicação e opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico, a livre iniciativa, concorrência e defesa do consumidor, bem como os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Tais fundamentos garantem que a proteção de dados seja realizada de forma equilibrada, assegurando a privacidade e a liberdade dos indivíduos, sem prejudicar o desenvolvimento econômico e tecnológico do país.

O que é CNPD?

Importante frisar que o conselho diretor da ANPD – colegiado que não vem realizando as reuniões – não é o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). Este é um órgão consultivo, criado pela LGPD, composto por membros da sociedade civil e representantes do poder público.

As principais atribuições do CNPD incluem propor diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD, elaborar relatórios anuais de avaliação da execução das ações da Política Nacional, sugerir ações para a ANPD, elaborar estudos e realizar debates e audiências públicas sobre o assunto, além de disseminar conhecimento sobre proteção de dados pessoais e privacidade para a população.

A participação dos conselheiros é considerada prestação de serviço público relevante e não remunerada, e o Conselho se reúne em caráter ordinário três vezes ao ano e em caráter extraordinário sempre que convocado por seu Presidente.

Leia também: A indústria de verificação de identidade e a segurança digital

Siga nosso Instagram: @campos.antonioliadv

Prática cada vez mais difundida na internet, o “doxing” consiste na coleta e divulgação de informações pessoais privadas com a intenção de intimidar ou prejudicar a vítima. Esses dados podem incluir, por exemplo, endereço, número de telefone e localização. Conforme o caso, a prática configura crime, podendo causar graves danos à privacidade e à segurança da pessoa afetada. Embora não exista uma maneira infalível de se proteger contra o “doxing”, é importante ter cuidado com as informações compartilhadas na rede mundial de computadores, além de utilizar medidas adicionais de segurança, como autenticação em duas etapas, para prevenir ataques.

O criminalista Douglas Antonioli, sócio do escritório Campos & Antonioli Advogados Associados, explica que o termo “doxing” deriva da expressão “drop documents”, que significa, em tradução livre, “liberar documentos” ou “jogar documentos”. De acordo com ele, a prática envolve o roubo e a divulgação de informações privadas com a intenção de expor uma pessoa ou empresa. Além disso, o termo pode se referir à propagação da identidade de alguém contra sua vontade, como, a título de ilustração, revelar o rosto por trás de um perfil de rede social.

Esse tipo de ataque é um problema crescente, que afeta muitos usuários diariamente e pode causar graves danos à intimidade. De acordo com Antonioli, “qualquer pessoa pode ser vítima do ‘doxing’, que se confirma nas hipóteses em que a divulgação de informações ocorre de modo irrestrito ou para um determinado grupo” – e não nas situações em que a quebra de sigilo se dá apenas para uma pessoa individual.

O advogado também esclarece que a exposição de informações isoladas não é considerada “doxing”. Este impõe a liberação de um conjunto de dados relacionados a uma pessoa – o que coloca a vítima em risco de consequências imprevisíveis. O advogado também esclarece que a exposição isolada não é considerada doxing, pois exige um resultado lesivo a outrem. “Tivemos no Brasil a divulgação indevida do cadastro do Detran, o que expôs os dados de milhares de pessoas.”

Jurisprudência

Alguns juristas acreditam que a prática de “doxing” em si não seria considerada um crime, pois não há previsão explícita na legislação. No entanto, de acordo com o criminalista Douglas Antonioli, “em alguns casos, a prática poderia ser enquadrada no artigo 153 do Código Penal, que trata da divulgação de segredo, ou seja, a divulgação de informações consideradas reservadas e que coloquem em risco a segurança de uma pessoa”. Em outros casos, ele sublinha que a prática também pode ser enquadrada no artigo 154-A, que trata de invasão de dispositivo informático.

Apesar de acreditar que já seja possível criminalizar a prática, o advogado defende a necessidade de aprimorar a legislação. “Eu entendo que precisamos de uma tipificação específica para o ‘doxing’ na legislação brasileira”, finaliza.

Elon Musk

A rede social Twitter, recentemente adquirida pelo magnata naturalizado norte-americano Elon Musk, proibiu a publicação de informações pessoais de terceiros sem autorização prévia. A atualização na política de privacidade ocorreu após a reclamação do bilionário sobre jornalistas que estavam divulgando, em tempo real, a localização do seu avião. Segundo o empresário, por ser uma pessoa pública e notoriamente rica, a ação colocava sua segurança e patrimônio em risco.

Após o incidente, o Twitter suspendeu por um dia os perfis dos jornalistas que teriam feito a divulgação, de acordo com a diretriz da própria rede social. O magnata usou uma lei da Califórnia que proíbe a divulgação de informações sensíveis com o objetivo de prejudicar alguém.

William de Lucca

No Brasil, o jornalista William de Lucca, ex-candidato a vereador pelo Partido dos Trabalhadores (PT), denunciou, no último dia 10, através do Twitter, que seus dados pessoais foram vazados no aplicativo Telegram por supostos bolsonaristas e que teria recebido ameaças de morte. Na ocasião, ele afirmou que o vazamento incluía seu CPF e endereço residencial, que estava desatualizado.

Tal caso serve como exemplo dos perigos envolvidos em divulgar informações pessoais de forma irresponsável, pois elas podem ser usadas para ataques na internet e perseguições virtuais. Os dados de Lucca, um notório ativista LGBT, foram divulgados em diversos grupos de ódio com mensagens como “Devemos exterminar William de Lucca, o jornalista pedófilo e pederasta confesso e assumido” – publicada no grupo do Telegram “Aurora de Aço” por uma conta com o nome “O Marcial”.

Em geral, as redes sociais já tomam medidas para prevenir o “doxing”. Até mesmo o “Gab”, uma versão do Twitter utilizada principalmente pela extrema-direita que se diz defensora da liberdade de expressão irrestrita, costuma remover publicações que contenham a exposição indevida de dados pessoais.

Como se precaver?

Especialistas afirmam que não existe uma maneira definitiva de se proteger do “doxing”. No entanto, adotar algumas práticas pode ajudar a reduzir o risco. Por exemplo, é importante evitar revelar informações pessoais em redes sociais ou outros meios públicos. Também é recomendável não publicar fotos dos lugares que você costuma frequentar, como academia, faculdade, restaurantes e até mesmo a sua residência.

Por fim, é aconselhável que os usuários usem a autenticação de duas etapas sempre que possível nas suas contas, pois muitas vezes essas contas são alvos de ataques com o objetivo de obter mais informações sobre a pessoa.

Leia também: Novas ferramentas tecnológicas facilitam a rotina, mas abrem espaço para novos golpes

Siga nosso Instagram: @campos.antonioliadv