A fragilidade da proteção de dados pessoais no Brasil
Confira a coluna de domingo (16)
Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em setembro de 2020, seu objetivo principal de proteger a privacidade dos brasileiros ainda está longe de ser alcançado.
Nos últimos cinco anos, inúmeros megavazamentos expuseram informações sensíveis da população, demonstrando a falta de empenho de organizações públicas e privadas na criação de programas eficazes de proteção de dados.
Apesar das exigências legais, muitas instituições ainda não adotaram medidas robustas para garantir a segurança da informação e deixam dados pessoais vulneráveis, o que facilita a ação de criminosos que lucram com a divulgação dessas informações. Enquanto isso, a população brasileira segue cada vez mais exposta.
Desde 2020, o Brasil enfrentou diversos vazamentos significativos de dados pessoais. Abaixo, destacamos alguns dos maiores incidentes registrados no País:
1) Megavazamento de 223 milhões de CPFs (janeiro de 2021): um dos maiores incidentes da história do País envolveu informações de 223 milhões de CPFs, incluindo dados de pessoas falecidas. Foram expostos nome, CPF, data de nascimento e outras informações sensíveis. Até hoje, a origem do vazamento permanece desconhecida.
2) Exposição de dados do Ministério da Saúde (dezembro de 2020): uma falha de segurança no sistema de notificações da covid-19 expôs dados de 243 milhões de brasileiros, cadastrados no SUS ou em planos de saúde, incluindo nome completo, CPF, endereço e telefone.
3) Vazamento de chaves Pix (agosto de 2021): o Banco Central confirmou que 414.500 chaves Pix vinculadas ao Banco do Estado de Sergipe (Banese) foram vazadas. As informações expostas incluíam nome do usuário, CPF, instituição de relacionamento, número da agência e conta bancária.
4) Vazamento de dados pessoais do INSS (fevereiro de 2025): o mais recente vazamento, divulgado pelo canal Tech Mundo, revelou dados de cerca de 39 milhões de brasileiros, afetando segurados e beneficiários do Instituto Nacional do Seguro Social (INSS).
Na ilusão da proteção e necessidade de ações concretas, os sucessivos vazamentos provam que políticas genéricas de privacidade, cláusulas contratuais vazias e avisos de cookies não são suficientes para garantir a proteção dos dados. Simplesmente divulgar o nome do Encarregado de Dados não protege ninguém. O que realmente protege informações pessoais são medidas técnicas e administrativas eficazes, implementadas por meio de uma cultura sólida de proteção de dados dentro das organizações.
Sem compromisso real com a segurança da informação, os brasileiros continuarão vulneráveis a fraudes, golpes e violações de privacidade. O Brasil precisa, urgentemente, evoluir sua maturidade em cibersegurança e privacidade, transformando as exigências da LGPD em ações práticas que realmente protejam os dados pessoais da população.
MATÉRIAS RELACIONADAS:
Tags