Um dos problemas típicos do tratamento de dados pessoais em grande escala é que as possibilidades de algo dar errado e estes dados “vazarem”, ou serem difundidos indevidamente e em grande escala, tendem a ser maiores. Não é por outro motivo que o tema do vazamento de dados pessoais é uma das principais questões enfrentadas pelos legisladores ao vislumbrarem modelos normativos para tratar da matéria.
O vazamento de dados é consequência do “paradigma da memória”, ou seja, a facilidade de registrar um volume cada vez maior de informações. A administração destes grandes volumes de informação é algo problemático, com o que se está apenas começando a lidar. Os reflexos de uma má política de administração da infomação dentro de corporações são visíveis para além das questões envolvendo dados pessoais, e abrangem o vazamento de segredos industriais e comerciais, planos de negócios, estruturas organizacionais e tantos outros dados que possam possuir caráter reservado.
A dificuldade em se tratar com dados em grande volume faz com que seja comum que eles sejam manipulados com pouco cuidado, em quantidades excessivas, por pessoas não qualificadas ou por qualquer outro procedimento que facilite o seu caminho até uma indesejada difusão pública, seja esta acidental ou intencional.
O cidadão brasileiro vem tomando conhecimento da gravidade do problema do vazamento de dados da pior maneira possível, ou seja: assistindo a reiterados casos de vazamento público de dados pessoais, que ocorrem com frequência cada vez maior e cuja publicidade vem sendo sensivelmente intensificada. Assim ocorreu com os recentes casos de vazamento de dados pessoais da Receita Federal e do INEP, em 2010, ou da LG Electronics, neste ano.
O conhecimento público de casos de vazamento de dados pessoais provocam, justificadamente, uma grande desconfiança do cidadão em relação à corporação que os deixou vazar, seja esta privada ou estatal. E, mesmo sem que um vazamento venha a conhecimento público, ele é capaz de provocar danos concretos em vários casos.
Nos casos que tomamos como exemplo, houve tentativas pontuais de abordar o problema. No caso da Receita Federal, ocorreu o estabelecimento de normas internas mais rígidas de segurança da informção; no caso do INEP, houve algo mais vago como troca da cúpula.
No caso do vazamento dos dados dos compradores de celulares da LG Electronics do Brasil, por sua vez, o vazamento de dados teve como fonte uma empresa privada. Informações pessoais de mais de 71 mil clientes, acessíveis a qualquer um que tentasse baixar um manual de instruções de um aparelho celular no site da LG.
O Procon de São Paulo agiu com rapidez, notificando a LG Electronics do Brasil a prestar esclarecimentos sobre o vazamento de dados. A empresa foi intimada a esclarecer ao órgão o motivo do problema, qual o período exato em que se deu o vazamento, quais dados foram divulgados, quando e quais as medidas adotadas para sanar o problema, quantos consumidores reclamaram e que medidas adotadas frente a essas reclamações.
O vazamento de dados é um dos maiores obstáculos para a obtenção da confiança e respeito, tanto do cidadão como do consumidor, ao mesmo tempo em que é um desafio técnico e organizacional para as corporações que tratam com grandes volumes de dados. O tema vem sendo objeto de crescente e intensa regulação no exterior – nos Estados Unidos, quase todos os estados contam com suas próprias leis sobre Data Breach (vazamento de dados); diversos países europeus também já trataram da matéria (vide exemplo recente da Alemanha) e o tema está no topo das preocupações em torno da vindoura revisão da Diretiva Européia sobre proteção de dados.
No Brasil, o tema foi abordado no Anteprojeto de Lei sobre Proteção de Dados Pessoais, que está atualmente aberto para debate público.
http://www.privacyrights.org/data-breach