Nesta quinta-feira (28) se celebra o Dia Internacional de Proteção de Dados Pessoais . A data foi criada pelo Conselho da Europa, órgão de defesa dos direitos humanos, para lembrar a criação da Convenção 108 de 1981, que foi uma das iniciativas pioneiras para que o direito fundamental da privacidade (assim estabelecido na Declaração dos Direitos Humanos da ONU em 1948) fosse garantido e que regras específicas fossem estabelecidas com esse fim.
por Otávio Novo*
Passados 40 anos ainda estamos buscando instrumentos para garantir a segurança e preservação dos dados pessoais no mundo todo.
Além de dezenas de legislações gerais que tocam o tema, adentramos a fase das leis específicas sendo a GDPR europeia a pioneira e a LGPD a versão brasileira para regulamentar o assunto.
E apesar da evolução com a aprovação e vigência de uma lei focada nesse tema essencial, a realidade nos mostra que estamos numa situação bastante delicada.
Na última semana tivemos a notícia de um mega vazamento de dados pessoais de cerca de 220 milhões de pessoas no Brasil, ou seja, um número maior do que o de habitantes do país, o que demonstra que dados de pessoas mortas também circulam e são oferecidas agora livremente pelas redes cibernéticas e outros meios.
Além da quantidade de dados, o que chama a atenção é a diversidade de informações que foram vazados. CPF, salário, escore de crédito , cheques sem fundos, números de telefone, entre outros.
Com esses dados é possível criar diversas formas de fraudes, desvios e golpes. Basicamente os criminosos poderão se passar pelas vítimas e por exemplo , emitir um cartão de crédito com os dados vazados, fazer transações com essas informações e também pedir senhas e outras informações utilizando os dados vazados para confirmação.
E nesse contexto, vale a pena refletir sobre o papel do setor do Turismo.
E faremos essa reflexão de duas formas: Turismo como 1) fonte de vazamentos e 2) vítima dos crimes decorrentes.
- O setor de Turismo é uma das principais fontes dos vazamentos de dados recentes e podemos citar como exemplo os casos da rede de hotéis Marriot com vazamento de dados de 339 milhões de hóspedes e da aérea British Airways com vazamento de dados de 500 mil clientes. Hotéis e e outros estabelecimentos são conhecidos como “soft targets” (alvos fáceis) pela deficiência nos controles e itens de segurança em vários aspectos e também na proteção de dados;
- E exatamente por essa deficiência nos níveis de controle, os estabelecimentos do turismo podem também ser vítimas dos crimes cometidos a partir desses vazamentos, seja, entre outras, com utilização de cartões fraudados na contratação de hospedagens e outros serviços, seja na obtenção de outras informações da empresa ou de hóspedes utilizando métodos de engenharia social a partir do material vazado.
Os impactos diante dos pontos acima poderão ser financeiros, seja pelas perdas diretas nas fraudes seja pelas altas multas previstas na LGPD, de imagem ao demonstrar a fraqueza dos sistemas de segurança dessas empresas e também poderão atingir as pessoas em crimes que coloquem em risco a integridade moral e física dos envolvidos.
É um cenário de alta complexidade e que requer atenção de todos. Nesse momento a atenção aos sistemas e procedimentos de segurança diante das negociações e interlocuções, do fornecimento de dados e contratação de terceiros deve ser redobrada.
No Dia Internacional da Proteção de Dados Pessoais a reflexão é mais do que urgente e as práticas de segurança preventiva e reativa, fundamentais.
E além de toda a situação que o setor enfrenta desde o início de 2020, a questão da proteção de dados tem evoluído como um dos grandes riscos dessa indústria.
Está aberta a temporada de aumento dos riscos de vazamento de dados e redobrar a atenção e aplicação de controles é o caminho para minimizar essa situação.
Otávio é advogado, profissional de Gestão de Riscos e Crises, atuando, desde o ano 2000, em empresas líderes nos setores de serviços, educação e hospitalidade. Durante 6 anos foi responsável pelo Departamento de Segurança e Riscos da Accor Hotels na América Latina. Atualmente é consultor, membro da comissão de Direito do Turismo e Hospitalidade da OAB/SP 17/18, professor e desenvolvedor de materiais acadêmicos e facilitador na formação de profissionais e na organização de empresas do setor do turismo e hospitalidade. Coautor do livro “Gestão de Qualidade e de crises em negócios do turismo” – Ed. Senac. É criador e responsável pelo projeto Novo8 – www.novo8.com.br
