O golpe ta aí, cai quem quer? Dilemas da quarentena e a LGPD

Que o "golpe ta aí", sabemos. Agora, cai quem quer ou quem tem seus dados pessoais vazados? (tempo para reflexão).

Era um dia de quarentena comum: home office, videoconferências, pijamas com camisas sociais, cachorro latindo, reuniões no mudo, parecer legal de um lado, cliente ligando de outro, interfone toca e as compras do aplicativo chegam. No meio de tudo isso, preocupações constantes. Noticiário repleto de desilusões, números alarmantes, mortes e festas clandestinas. Como se o mundo não estivesse preocupante o suficiente, temos nossos próprios... problemas de umbigo. É difícil falar sobre eles em voz alta, mas vamos abrir uma janela para essa conversa, depois podemos fazer de conta que nada aconteceu.

A fórmula para resguardar seu emocional vivendo só e longe da família em uma quarentena? Vinho, filmes e séries, projetos artísticos repentinos, tele exercícios, louças para lavar, roupas para passar (não, pera) e, sem dúvidas, terapia. Foi em uma dessas sessões que escutei mais um daqueles relatos sobre golpe, que ninguém quer cair e quando menos espera, cai.

O caso foi o seguinte: refeição solicitada e pré-paga no aplicativo. Entrega realizada, almoço feito, cliente satisfeito. O telefone liga e o suposto estabelecimento informa ao cliente que seu pagamento não foi processado e que o entregador passaria novamente em seu endereço com a maquininha para realizar a cobrança, afinal ele ainda estava por perto. Por ser não ser um valor expressivo, o cliente achou estranho, mas aceitou o pedido repentino. "São 30 reais, débito ou crédito? Certo, pode digitar sua senha", disse o entregador. O cliente, sem perceber, confirmou o pagamento de 3 mil reais.

Não vamos nos prolongar sobre o absurdo da situação ou tecer maiores comentários empáticos por uma justificável explosão de raiva do cliente, sigamos em frente. Ao receber o SMS da operação, o cliente percebeu o que havia ocorrido e ligou para seu banco. A resposta? "Sinto muito senhor, a operação foi aprovada por senha e não pode ser qualificada como golpe". Irresignado, o cliente entrou em contato com o aplicativo. A resposta? "Sentimos muito pelo ocorrido, o aplicativo informa que não realiza operações por meio de terceiros. Por isso, podemos devolver os 30 reais em créditos para sua próxima refeição!".

Uma refeição de 30 reais e um beco sem saída? Espere um pouco.

Talvez em um passado não muito distante o cliente estaria diante de um problema que poderia ser resolvido depois de uma longa briga envolvendo responsabilidades, direitos, deveres, fornecedores e consumidores. A partir de agosto deste ano, não mais. E parece-nos que o mercado ainda não entendeu isso muito bem. Neste caso, o aplicativo de entregas, mas em tantos outros casos podemos mencionar aplicativos de mensagens de texto, empresas de telefonia, provedores de internet e várias outras empresas que têm seus nomes envolvidos nesse tipo de esquema.

Pela leitura nem tão atenta da lei 13.709/18, nota-se que a intenção do legislador foi clara: a cultura do compartilhamento injustificado de dados pessoais será combatida e a privacidade dos titulares resguardada. Diversas de suas disposições estão regadas de exigências relacionadas a medidas de segurança da informação esperadas dos agentes de tratamento, não só para a prevenção, mas para a resolução de eventuais violações aos direitos dos titulares. Medidas essas que devem ser proporcionais e razoáveis aos riscos de cada negócio, levando em conta as melhores soluções disponíveis no mercado. Não só isso, a LGPD dispõe também que a responsabilidade por eventuais danos causados ao titular em razão de violação à legislação é solidária entre os agentes de tratamento.

Sem contar as demais disposições da referida legislação, é de se questionar se os tão famigerados "golpes", como o ora descrito, não sejam um risco esperado do negócio em termos de proteção de dados pessoais. O aplicativo faz o intermédio entre o estabelecimento e o consumidor final por meio de uma plataforma digital. Portanto, cuidar do telefone, nome e endereço do cliente seria exigência desproporcional? Ou ainda, impedir que tais informações sejam objeto de ações fraudulentas seria pedir demais?

Bom, ainda não sabemos em que momento os agentes de tratamento vão de fato compreender seu papel nessa proteção de direitos individuais, mas espera-se que a partir de agosto os diálogos entre agentes de tratamento e titulares passem a ser diferentes:

- Antes de mais nada, senhor aplicativo, como é possível que o estabelecimento ou o entregador tenham tido acesso ao meu telefone e endereço para esse tipo de propósito?

- Nosso sistema é totalmente seguro senhor, se houve algum problema foi com o estabelecimento!

- Certo, mas o estabelecimento é seu operador, correto? Além disso, quais medidas de segurança da informação o aplicativo tem tomado para evitar um golpe como esse? Não sei, mas me parecem que não são efetivas.

Dados pessoais protegidos, golpe evitado. O "golpe tá ai", cai o titular, mas respondem os agentes de tratamento que não seguem a LGPD.