Há 20 anos, o matemático britânico Clive Humby disse a frase que se tornaria símbolo da economia digital: "os dados são o novo petróleo". O que parecia exagero em 2006 hoje se confirma na prática. Informações pessoais como nome, CPF, localização, hábitos de consumo, preferências e histórico de navegação passaram a movimentar bilhões e se tornaram um dos ativos mais valiosos do mercado.
Do varejo ao sistema financeiro, da saúde às redes sociais, empresas utilizam dados para vender produtos, direcionar publicidade, conceder crédito e prever comportamentos. O problema surge quando esse uso ocorre sem transparência, sem consentimento ou com falhas de segurança - cenário que abre espaço para vazamentos, fraudes e prejuízos à população. Nesse contexto, a LGPD - Lei Geral de Proteção de Dados Pessoais, em vigor no Brasil desde 2020, tornou-se uma das principais ferramentas de defesa do cidadão.
"A privacidade não existe para esconder algo errado. Ela existe para garantir autonomia, liberdade de escolha e impedir abusos. Quando alguém diz que não tem nada a esconder, esquece que seus dados podem ser usados contra você em golpes, discriminação e manipulação de comportamento", afirma a advogada Julia Baroli Sadalla, professora de Direito da Unisa - Universidade Santo Amaro e pesquisadora da PUC-SP.
Vazamentos cresceram e atingem milhões de brasileiros
Nos últimos anos, sucessivos incidentes expuseram a fragilidade da proteção digital no país. Casos envolvendo empresas privadas, plataformas globais e grandes bases de dados mostraram que informações pessoais podem circular ilegalmente entre criminosos ou ser exploradas comercialmente sem conhecimento do titular.
Quando há falha de segurança, a LGPD prevê responsabilização administrativa, civil e, em alguns casos, até penal. Empresas podem sofrer multas e sanções pela má gestão dessas informações. "Hoje, dado pessoal virou mercadoria. Quando uma pessoa entrega o CPF em uma compra ou autoriza acesso irrestrito a um aplicativo, muitas vezes está cedendo muito mais do que imagina: está entregando parte do seu perfil de consumo e da sua rotina", alerta Julia.
Dados sensíveis exigem cuidado redobrado
A legislação diferencia dados pessoais comuns - como nome, RG, CPF e endereço - dos chamados dados sensíveis, que incluem informações sobre saúde, biometria, religião, opinião política, origem racial e vida sexual. O vazamento desse tipo de informação pode causar consequências graves, como discriminação profissional, exclusão social, constrangimentos e danos irreversíveis à reputação.
Cookies, apps e redes sociais monitoram comportamento
Ao aceitar cookies sem ler configurações, instalar aplicativos ou usar redes sociais, muitos consumidores autorizam uma coleta massiva de dados. Empresas acompanham tempo de tela, cliques, localização, interesses, contatos e preferências para criar perfis altamente detalhados. Esse sistema sustenta o chamado mercado da atenção, no qual o usuário acredita usar serviços gratuitos, mas paga com seus próprios dados.
"Quanto mais informações coletadas, maior a capacidade de prever comportamentos e influenciar decisões de consumo. Em muitos casos, o produto deixou de ser o aplicativo - e passou a ser o usuário", explica a especialista.
Como se proteger na prática. Especialistas recomendam medidas simples e imediatas para reduzir riscos digitais:
1. Revise permissões de aplicativos
Retire acessos desnecessários à câmera, microfone, contatos e localização.
2. Ative autenticação em dois fatores
Use em e-mail, redes sociais, WhatsApp e aplicativos bancários.
3. Controle cookies
Ao acessar sites, prefira "gerenciar preferências" e aceite apenas os essenciais.
4. Desative anúncios personalizados
Google, Meta e outras plataformas permitem reduzir rastreamento comercial.
5. Apague histórico automaticamente
Ative exclusão periódica de localização, buscas e atividade on-line.
6. Mantenha perfis privados
Especialmente em redes sociais com fotos de crianças, rotina e localização.
7. Exija seus direitos pela LGPD
Toda empresa deve informar quais dados possui e para que utiliza.
Como pedir exclusão de dados
O consumidor pode solicitar às empresas acesso às informações armazenadas, correção de dados incorretos e, em determinadas situações, exclusão de registros. O caminho inicial é DPO - procurar o encarregado de dados da empresa e formalizar o pedido por e-mail. Caso não haja resposta satisfatória, é possível registrar denúncia na ANPD - Autoridade Nacional de Proteção de Dados.
"A falsa sensação de que 'isso nunca vai acontecer comigo' ainda é um dos maiores riscos digitais no Brasil".
"Os cuidados com privacidade não são exagero. São uma forma de impedir golpes, roubo de identidade, assédio comercial e manipulação silenciosa. Proteger dados hoje é proteger a própria liberdade", conclui Julia Baroli Sadalla.
Julia Baroli Sadalla é professora do curso de Direito da Unisa - Universidade Santo Amaro, advogada e doutoranda em Direito Penal pela Pontifícia Universidade Católica de São Paulo (PUC-SP), onde também atua como pesquisadora do Grupo Sistema Penal Redutor. Diretora do Instituto Brasileiro de Ciências Criminais (IBCCrim) e autora do livro Bem jurídico penal: uma construção redutora (Revista dos Tribunais, 2025), é ainda docente convidada em programas de pós-graduação da Faculdade de Direito (FADI), FAAP e Damásio Educacional.