Você navega na internet com a janela anônima e acha que seus dados estão seguros? Você sabia que pode pedir, a qualquer momento, que as empresas apaguem seus dados armazenados? Rodrigo Irarrazaval, CEO da startup Wibson especialista em privacidade dos usuários (e-privacy), desmistifica estes e alguns outros pontos relacionados à segurança de dados e dá dicas sobre LGPD.
1) O usuário pode solicitar a eliminação dos dados pessoais a qualquer momento. Verdade.
O CEO do Wibson, que também é líder da equipe de gerenciamento de consentimento da PIMCity, projeto da União Europeia para privacidade de dados, conta que na Europa as plataformas de relacionamento como Tinder, por exemplo, são as que batem recorde na solicitação de exclusão de dados.
Se uma pessoa não quer ter seus dados armazenados em determinada aplicação ou site, ela pode solicitar que a empresa apague imediatamente. Em alguns casos específicos, como por exigência legal ou regulatória, os dados podem ser mantidos e, portanto, o direito não será exercido. No entanto, de uma forma geral, o detentor dos dados pode solicitar a exclusão a qualquer momento.
2) Navegar no modo anônimo não é o mesmo que no modo privado. Verdade.
De acordo com Irarrazaval, é praticamente impossível navegar, usando os buscadores tradicionais, e não deixar nenhum rastro. “Teoricamente os dados dos usuários não são salvos, pois a cada nova janela anônima é gerado um novo ID. No entanto, qualquer cientista de dados consegue cruzar facilmente diferentes IDs e identificar de quem é a pessoa usuária”, explica.
3) Nem toda empresa precisa de uma política de cookies. Mentira.
Os cookies são arquivos que contêm vários tipos de informações, como o conteúdo que você buscou até os links que clicou. Eles ficam armazenados em seu computador depois que você acessa um site.
A Lei Geral de Proteção de Dados já está em vigor desde 2020, garantindo maior segurança, e ela exige que qualquer site que colete informações dos usuários tenha uma política de cookies atualizada. Além disso, essa política deve informar:
Quais os tipos de cookies utiliza;
Dados coletados;
Tempo que os cookies ficam ativos no navegador;
Qual finalidade dos dados;
Onde estão os dados;
Para onde são enviados;
Com quem são compartilhados;
Como os usuários podem rejeitar os cookies ou revogar o consentimento que já foi dado.
De acordo com Irarrazaval, é extremamente importante estar atento aos cookies. “Eles são um risco potencial para a sua privacidade, porque são capazes de rastrear, armazenar e compartilhar o seu comportamento como usuário. Embora o Google tenha determinado o fim dos cookies a partir de 2023, até lá temos um longo caminho pela frente e também não podemos esquecer dos outros buscadores que podem continuar armazenando seus dados”, explica.
4) Se o usuário não aceita os cookies de um site, ele deixa de funcionar. Mentira.
Existem diversos tipos de cookies. Entre eles há os cookies necessários, que são aqueles que devem existir para manter o site em funcionamento. Caso o site tenha implementado um aviso de cookies, como corresponde, o aviso bloqueará todos os cookies até que o usuário dê o seu consentimento, salvo os cookies necessários que estarão funcionando desde o início do acesso, dando uma maior sensação de segurança.
Dessa maneira, mesmo que não aceite os cookies, o site deverá funcionar com normalidade.
5) A criptografia é totalmente segura. Mentira.
O WhatsApp, por exemplo, diz que possui criptografia de ponta a ponta. Embora sejamos levados a pensar que qualquer conversa em aplicativos que possuem criptografia estejam em segurança, na prática não é exatamente isso que acontece.
Em setembro de 2021, a ProPublica, uma organização de jornalismo independente, revelou que o Facebook paga mais de mil trabalhadores em todo o mundo para ler e moderar as mensagens do aplicativo, que são supostamente privadas ou criptografadas.
A empresa compartilha também certos dados privados com agências como o Departamento de Justiça dos EUA.