Curitiba, 26 de Janeiro de 2017.
13:30

Proteção de Dados Pessoais, o papel do Governo.

Projeto de Lei 5276/2016

Edição 58

Francisco Camargo

Desde maio de 2016 discute-se o Projeto de Lei 5276/2016 que trata da Proteção de Dados Pessoais, assunto delicado, pois de um lado se quer ter o máximo de privacidade pessoal, com o maximo conforto e sem atrapalhar o desenvolvimento do país, numa era  em que a economia mundial se transforma em  uma economia movida à dados.



De uma analise do projeto, chama a atenção o artigo 2º:, item III:



A disciplina da proteção de dados pessoais tem como fundamento a o respeito à privacidade e:




  • A autodeterminação informática;

  • A liberdade de expressão, de comunicação e de opinião;

  • A inviolabilidade da intimidade, da vida privada, da honra e da imagem;

  • O desenvolvimento econômico e tecnológico; e

  • A livre iniciativa, a livre concorrência e a defesa do consumidor.



Bem como o artigo 5º, que descreve, no seu item I o seguinte:




  • Dados pessoais: dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa;



De fato, por privacidade entende-se que ninguém vai irromper em sua casa ou trabalho para ameaça-lo, rouba-lo, ou que ninguém vai usar o seu nome, roubar a sua identidade.



As três histórias a seguir, que acontecem todos os dias, ilustram concretamente o Item III do parágrafo 1º do PL 5276/16.



A aposentada:



O telefone toca, a aposentada atende:



CB - Bom dia, gostaria de falar com a Sra. Leticia.



Le - É ela.



CB - Bom dia dona Leticia, aqui é o Alfredo, da Auditoria da Central de Bancos, e gpstaria de confirmar que a senhora quer mesmo um Cartão MCard Black para aposentados, sem taxa de anuidades para o resto da vida e com limite de crédito de 20 mil reais?



Le - Bem, não tem custo mesmo?



CB - Absolutamente e a taxa de juros é a menor do mercado, 1,99% ao mês contra 14% dos outros cartões.



CB - Preciso confirmar alguns dados que já tenho com a senhora, pois necessito identificação positiva de que a senhora é mesmo a Dna. Leticia. Eu falo e a senhora só confirma:



CB – Seu CPF é 201.728.498-08 ? A senhora reside à Rua Santa Antonia, 45 ? Sua mãe é a Senhora Judith? Sua conta no Banco Federal é na agencia 3045, conta 27889-5 ?



CB - Muito bom, a sua identificação está confirmada.



CB – Para finalizar e a senhora receber o seu MCard Black sem anuidade pelo resto da sua vida, precisamos de cópia xerox da sua Carteira de Identidade, do seu CPF e de prova de residencia, pode ser a conta de luz.



CB – Como se trata de um Cartão MCard Black, enviaremos um mensageiro à sua casa para coletar os documentos. O Cartão e a senha a senhora receberá pelo correio em envelopes separados.



Ela liga para o filho, pouco antes de entregar os documentos para o portador e ele consigue convence-la que tudo não passa de um golpe, de mais um roubo de identidade.



Aparentemente o único lugar em que os criminosos poderiam acessar todos esses dados é no cadastro do INSS. Será que os dados do cadastro foram hackeados?



A multa:



Recebo uma multa de transito por não respeitar o rodizio em São Paulo, R$ 130,16, verifico a foto, a placa confere, verifico a data, confere, como sou desconfiado, verifico o RENAVAN, confere.



Não lembro de andar com o carro na quinta feira, mas vá lá, pagamento dentro de 30 dias com desconto de 20%, pago logo em banco para me livrar do problema e economizar R$ 26,00.



No licenciamento, meses depois, verifico que aquela multa nunca existiu.



Criminosos tiram fotos aleatórias, montam a multa, com um código de barras que leva à conta corrente bancária de algum laranja. Conseguiram todos os meus dados em algum lugar, a partir da placa chegam ao RENAVAM, do RENAVAM ao meu endereço e enviam a falsa multa. Será que o cadastro do Detran ou do Contran foi hackeado?



A Revista:



Recebo propaganda da Revista no meu e-mail, mas em nome do meu falecido pai. Estanho, ele nunca teve e-mail. Reflito sobre o problema e lembro que o único lugar em que eu informei o meu e-mail como sendo o dele foi no Imposto de Renda.



Como a Revista teve acesso aos registros do meu pai na Receita Federal?



 



Como agora o debate sobre privacidade e proteção de dados permeia a sociedade, o Congresso e o Executivo, está na hora de voltar às bases e discutir claramente o que são dados pessoais, metadados e o que de fato se entende por privacidade e o real papel do Governo.



Ninguém quer que seus dados pessoais sirvam para criminosos roubarem a sua identidade, nem invadirem a sua casa quando saem de férias, sequestrarem os seus filhos na escola, e mesmo divulgarem a sua intimidade.



O artigo 5º do PL 5276/16, item um lembra que são dados pessoais: inclusive números identificativos.



O mais importante dado pessoal que cada um tem no Brasil, seu número identificativo, é o número do seu CPF, e por incrível que pareça, este é dado é público.



Faça uma pesquisa do Google colocando no campo de busca o seu nome seguido pelo seu CPF e você certamente encontrará o seu CPF.



Outro dado pessoal muito importante é a sua residência, use o mesmo site de busca e você encontrará facilmente o seu endereço.



Os mais importantes dados pessoais, CPF, Residencia, estão em Bancos de Dados Públicos, que não são criptografados ou não tem acesso controlado, qualquer funcionário com as credenciais adequadas pode acessá-lo e ninguem controla a necessidade desse acesso.



Qualquer ação na Justiça que você faça parte tem o seu CPF disponivel para quem quiser ver.



Existe mesmo a lenda de que é possivel comprar o cadastro de Contribuintes e do INSS na Rua Santa Efigienia em São Paulo, com os dados cadastrais e mesmo de renda de qualquer um.



Evidentemente que a Justiça tem que ser transparente, mas, com a tecnologia de hoje é possível criptografar os dados e, e na hora da apresentação, usar a tecnologia Format Preserved Encription, e os dados aparecem com o formato preservado:



Demostenes Descartes, CPF 201.XX9.XX8-49, residente e domiciliado à AlXmXXa Xos XhXXbiqXXs n. 0X7X, e-mail DXXXXX.XXXO@UOL.COM.BR.



Estes dados seriam suficientes para identificar o Sr. Demostenes, mas não o suficiente para roubar a sua identidade.



Incomoda-me receber e-mails não desejados, pois o emissor não está respeitando o Código de Ética, mas incomoda-me muito mais ter a minha identidade roubada, cartões de credito emitidos em meu nome e uma divida desconhecida aparecer no fim do mês.



A tecnologia não pode nem deve atropelar a Privacidade Individual, mas ao contrário, no Brasil de hoje, certamente mais tecnologia, mais criptografia, apresentação mascarada de dados com o formato preservado, ajudariam de fato a defender a nossa privacidade.



O ataque à privacidade não vem só dos sites de auxilio à navegação, nem dos de ofertas de sapatos, mas vem principalmente da falta de tecnologia e segurança dos bancos de dados dos governos, nos três níveis.



A proteção dos dados começa com a proteção dos dados em poder dos governos.



Embora o Governo Federal tenha avançado na gestão e na segurança da informação, com o lançamento de uma politica e de uma estrategia nacional de governança da informação em 2016, há muito a fazer nessa área, tanto no governo federal como nos governos estaduais e municipais.



Falta uma norma nacional para todos os niveis de governo, algo tipo PCI, que é a norma internacional para cartões de crédito (Payment Card Industry Data Security Standard), que defina os padrões minimos para o armazenamento e exposição dos dados privados em poder dos Governos, sem isso, privacidade não estará garantida.



 



Francisco Camargo



Presidente da ABES



Associação Brasileira de Empresas de Software



Voltar

Indique para um amigo

Proteção de Dados Pessoais, o papel do Governo.
Projeto de Lei 5276/2016

www.falaparana.com.br