Entenda seus direitos em casos de exposição de dados pessoais
Portal Edicase
Um simples compartilhamento de número de telefone entre clientes de uma academia virou um alerta nacional sobre privacidade de dados. A publicação feita por uma mulher viralizou no X (antigo Twitter) após ela relatar que seu número foi entregue pela recepção do estabelecimento a outro frequentador, sem seu consentimento.
Além de ilegal, o problema vai muito além de uma situação constrangedora. Tudo isso enfatiza o que os números já mostram: de acordo com um levantamento divulgado pela NordVPN, o Brasil ocupa a 1ª posição entre os países com maior volume de dados de internet vazados no mundo. O relatório também mostra que, dos 94 bilhões de cookies expostos na dark web, 7 bilhões são de usuários brasileiros.
De acordo com Mário Henrique Martins, advogado especialista em Direitos Difusos e Coletivos do escritório Martins Cardozo Advogados, a prática representa uma violação clara da Lei Geral de Proteção de Dados (LGPD) e do Código de Defesa do Consumidor (CDC). As penalidades podem variar de advertências até multas milionárias e, em casos mais graves, a suspensão de atividades.
“O número de telefone é classificado como dado pessoal, pois permite identificar uma pessoa. Pela LGPD, esse tipo de dado só pode ser compartilhado com consentimento claro, específico e informado. Ao entregar esse dado a outro cliente, a academia infringiu tanto a LGPD quanto o Código de Defesa do Consumidor, que reconhece a privacidade como um direito básico”, explica.
Penalidades vão de multas a suspensão de atividades
As sanções administrativas previstas na LGPD são severas e podem incluir: multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração; advertências e exigência de medidas corretivas; bloqueio ou eliminação dos dados pessoais coletados irregularmente; e suspensão parcial ou total das atividades que envolvem tratamento de dados.
Além disso, o consumidor afetado pode entrar na Justiça com ações por danos morais e materiais. “Quando falamos em dados pessoais, não importa se é uma startup, uma academia de bairro ou uma big tech. A legislação é clara: o dado pertence ao titular, não à empresa. O uso sem consentimento pode gerar não apenas sanções administrativas, mas também repercussões civis e até criminais”, reforça Mário Henrique Martins.
Governança de dados é questão de reputação
Para além dos aspectos legais, a crise viral mostra como práticas negligentes com dados pessoais podem gerar danos irreversíveis à imagem de empresas de qualquer porte. “Confiança digital virou um ativo valiosíssimo. Toda inovação precisa nascer com responsabilidade. Governança de dados não é só obrigação legal – é uma vantagem competitiva. Quando uma empresa falha nisso, o impacto não se limita a multas: é perda de reputação, de clientes e de valor de mercado”, analisa Eduardo Freire, CEO da FWK Innovation Design e estrategista de inovação.
O profissional também alerta que o maior risco hoje não é tecnológico, mas cultural. “Muitas empresas ainda operam como se a proteção de dados fosse só um problema de TI ou jurídico, quando, na verdade, é uma questão de cultura organizacional. Se o recepcionista entrega o telefone de um cliente, isso revela que a empresa não conseguiu internalizar os princípios de privacidade “, afirma.
Privacy by design deve ser regra
O conceito de privacy by design, que prevê a inclusão da proteção de dados desde a concepção de processos, produtos ou serviços, deveria ser padrão. “Empresas que não internalizam isso correm riscos operacionais, jurídicos e reputacionais. E quem acha que isso é só para big techs, está enganado. A LGPD vale para qualquer empresa, de qualquer porte, de qualquer segmento”, completa Eduardo Freire.
Por Maria Fernanda Benedet
