Os dados pessoais podem ser compartilhados de diversas formas, seja por meio de redes sociais, ao preencher formulários na internet ou ao fazer compras, disponibilizando nos balcões de farmácias e supermercados para ter trocas, por exemplo. Entre estas informações pessoais, o CPF costuma ser um dos mais pedidos pelas empresas, como foi mostrado na reportagem de capa doJornal Metropole do dia 14 de setembro, intitulada como “Privacidade à venda” (leia aqui).
Uma maneira de evitar fraudes é lembrar que o CPF e outras informações pessoais podem ser solicitadas, mas não exigidas. A coleta deste dado é permitida apenas com o consentimento do cliente ou por meio de uma imposição legal, como para criação de contas em bancos.
“Em uma compra trivial, você não é obrigado a dar [o CPF]. O funcionário pode perguntar qual é o seu documento por conta da nota fiscal. Se o atendente questionar, se você quer que a nota seja emitida com o seu dado por conta de um benefício do município, aí tudo bem, mas exigir é inadmissível”, explicou o advogado Brenno Cavalcanti, em entrevista ao Metro1.
O especialista alertou que um cuidado a mais para evitar golpes é se precaver na hora de escolher a chave PIX.Segundo ele, CPF e número de telefone são opções arriscadas. “O e-mail é uma boa alternativa, assim como gerar uma chave aleatória. Ela não existe à toa, essa é uma facilidade que o Banco Central colocou para que você não dê nada que te identifique propriamente. A mais segura é a chave aleatória, mesmo sendo também a mais trabalhosa”, analisou.
Pessoas jurídicas
Brenno Cavalcanti ressaltou também que a atenção com a segurança de dados não deve ser exclusiva de pessoas físicas. “A empresa tem que ter um programa de integridade, ou seja, ela precisa ter instrumentos que garantam que aqueles dados coletados dos clientes não serão vazados. Você [o cline] pode pedir, inclusive, um esclarecimento sobre o que está sendo feito com seu CPF, quais são as operações de tratamento e ela tem que te dar uma resposta”, pontuou.
Se a instituição for vítima de extorsão ou ocorrer vazamento dos dados do cliente, a parte prejudicada terá o direito de iniciar um processo de reparação nos tribunais, podendo buscar uma indenização. “Além de tudo, a empresa pode ser responsabilizada administrativamente com multas pesadas [até R$ 50 milhões] e um futuro impedimento de coleta de dados das pessoas. O impacto é grande”, concluiu. (Com informações do portal Metro1).