A constatação está na 2ª edição da pesquisa “Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil”, lançada pelo Comitê Gestor da Internet no Brasil (CGI.br)
Oficialmente, 30% das empresas operando no Brasil armazenam dados biométricos de seus funcionários e de seus clientes. “Percepção de risco está mais associada à impressão digital e ao reconhecimento facial, revela a 2ª edição do estudo Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil”, diz em nota divulgada pelo divulgada pelo Comitê Gestor da Internet no Brasil sobre a pesquisa da pesquisa executada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br).
Os brasileiros se preocupam com o fornecimento de seus dados biométricos em maiores proporções do que com outros tipos de dados pessoais sensíveis, tais como orientação sexual e cor ou raça. É uma das principais preocupações ouvidas pelo levantamento.
Preocupação
Segundo o estudo, 32% dos usuários de Internet com 16 anos ou mais no país relataram ficar “muito preocupados” e outros 28% “preocupados” diante desse tipo de situação – juntas, as proporções alcançam 60%. Entre os usuários que mencionaram essa preocupação em fornecer dados biométricos, a percepção de risco está associada com maior frequência à impressão digital e ao reconhecimento facial, cuja soma da porcentagem de indivíduos “preocupados” e “muito preocupados” alcançou 86% e 82%, respectivamente.
O estudo também mostra que as organizações para as quais os usuários mais ficam apreensivos em fornecer dados biométricos são: instituições financeiras (37% “muito preocupados” e 36% “preocupados”), órgãos de governo (35% e 38%) e transporte público (34% e 37%).
Apresentado no 15º Seminário de Proteção à Privacidade e aos Dados Pessoais, evento organizado pelo CGI.br e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o levantamento reúne indicadores inéditos extraídos de pesquisas realizadas pelo Cetic.br/NIC.br.
Aprimoramento
“Com a ampliação do uso de sistemas baseados em reconhecimento facial e impressão digital, é compreensível que as pessoas estejam mais preocupadas em fornecer seus dados biométricos. Nesse contexto, é fundamental que empresas e o governo busquem aprimorar suas estratégias de proteção de dados pessoais e segurança da informação ao adotar este tipo de tecnologia”, analisa Alexandre Barbosa, gerente do Cetic.br/NIC.br.
A pesquisa aponta ainda que, em 2023, 58% dos usuários de Internet com 16 anos ou mais sempre (26%) ou quase sempre (32%) concordam com as políticas de privacidade sem ler o que elas dizem. Além disso, um quarto dos usuários de Internet (24%) procuraram algum canal de atendimento para fazer solicitações, reclamações ou denúncias relacionadas aos seus dados pessoais – a proporção foi maior entre os homens (27%) na comparação com as mulheres (22%) e entre os com Ensino Superior (29%) em relação aos com menor escolaridade (23% até Ensino Fundamental, 22% até Ensino Médio).
Entre aqueles que recorreram a esse tipo de atendimento, 77% acessaram diretamente a empresa controladora ou o órgão público controlador, enquanto 69% optaram por sites de reclamação direcionados a consumidores, 51% buscaram órgãos de defesa do consumidor e 35%, a Autoridade Nacional de Proteção de Dados (ANPD).
Compras pela internet
Comprar por sites ou aplicativos é a atividade online que mais causa apreensão por conta do fornecimento de dados: 29% afirmaram ficar “muito preocupados” e 27%, “preocupados”. Acessar páginas e apps de bancos apareceu na sequência, com 25% “muito preocupados” e 24% “preocupados”. “Esses resultados indicam a percepção, por parte dos usuários de Internet, de um alto potencial de dano relacionado a dados de transações financeiras”, destaca Barbosa.
A maior parte dos dados pessoais mantidos pelas empresas, independentemente do tamanho, é proveniente de clientes e usuários (68%) e de parceiros e fornecedores (60%), conforme os resultados da pesquisa. Entre 2021 e 2023, a proporção de empresas que mantinham dados de biometria passou de 24% para 30%. O segundo dado pessoal sensível mais armazenado foi de saúde, indo de 24% a 26% no período analisado.
Outro ponto identificado pelo levantamento foi o avanço na proporção de organizações que realizaram alterações em contratos vigentes para adequação à Lei Geral de Proteção de Dados Pessoais (LGPD): entre 2021 e 2023, houve crescimento de 24% para 31% nas pequenas empresas e de 61% para 67% nas de grande porte. Já os setores econômicos que, no mesmo período, mais implementaram mudanças nos contratos em função da LGPD foram os de construção (22% para 35%), transportes (38% para 42%), alojamento e alimentação (23% para 31%), informação e comunicação (57% para 66%), atividades profissionais (38% para 59%) e serviços (26% para 46%).
Dentre as ações exigidas pela LGPD, a nomeação de um encarregado de dados permaneceu estável entre 2021 (17%) e 2023 (19%), com uma menor presença entre as pequenas empresas (16%). Por sua vez, de 2021 a 2023, houve um crescimento na proporção de empresas que nomearam alguém para exercer essa função nos setores de informação e comunicação (de 22% para 39%) e de atividades profissionais (de 22% para 33%).
“A pesquisa mostra que houve avanços na conformidade com a LGPD entre as médias e grandes empresas, inclusive em diferentes setores econômicos, mas há espaço para uma maior presença de boas práticas de proteção de dados pessoais, principalmente entre os negócios de menor porte”, afirma o gerente do Cetic.br.
Organizações públicas
O estudo aponta que iniciativas relacionadas à privacidade e proteção de dados acontecem de maneira desigual entre as organizações públicas. A nomeação de encarregado de dados, por exemplo, chegou, em 2023, a 83% dos órgãos federais (estável em relação à 2021, cuja proporção era 81%) e 46% dos estaduais (aumento de 13 pontos percentuais na comparação com 2021). No âmbito municipal, essa ação foi ainda menos citada, estando presente em somente duas a cada dez prefeituras brasileiras (21%), com maiores proporções entre as de capitais (58%) e nas de cidades com mais de 500 mil habitantes (63%).
Em 2023, a disponibilização de canais de atendimento pela Internet sobre o uso de dados pessoais foi mencionada por menos da metade dos órgãos estaduais (47%) e prefeituras (42%), enquanto essa forma de atendimento estava presente em 73% dos órgãos federais. Nas administrações municipais, em 2023, foram ampliadas as disparidades de acordo com o tamanho da população: a disponibilização de canais de atendimento passou a estar mais presente nas localidades com população de 500 mil pessoas ou mais (66% em 2023 e 36% em 2021) do que nas com até 10 mil habitantes (43% em 2023 e 30% em 2021).
As disparidades em relação a medidas adotadas para privacidade e proteção de dados pessoais se repetem na área da saúde, quando analisadas as realidades de estabelecimentos públicos e privados. Em 2023, as principais diferenças estiveram na realização de campanhas de conscientização sobre a LGPD (57% das unidades de saúde privadas e 28% das públicas); implementação de um plano de resposta a incidentes de segurança de dados (44% das privadas e 17% das públicas); e disponibilização de canais de atendimento para os titulares dos dados (38% das privadas e 16% das públicas).
Esse desequilíbrio entre instituições públicas e privadas também é visto na área de Educação, como no caso de escolas de Educação Básica com documento que define a política de dados e de segurança da informação. Entre 2020 e 2023, a proporção de escolas públicas com esse documento passou de 37% para 51%. No entanto, tais proporções ainda são menores do que as de escolas particulares, nas quais o avanço na presença do documento foi de 60% para 74%.
“Promover uma cultura de proteção de dados pessoais no país pode contribuir com a disseminação da inovação e da transformação digital, ao permitir maior confiança dos usuários na adoção de novas tecnologias e no tratamento de dados realizado pelas instituições. Esse é um ponto especialmente crítico nas organizações públicas que oferecem serviços digitais à população, cuja efetividade depende da adesão dos usuários”, avalia Alexandre Barbosa.
Serviço:
Para conferir os indicadores da pesquisa na íntegra, acesse https://cetic.br/pt/publicacao/privacidade-e-protecao-de-dados-2023/
Reveja também o painel de lançamento do estudo em https://www.youtube.com/watch?v=odQZ9ospfPQ