Sancionada em janeiro de 2023, entrou em vigor a Lei nº 14.534/2023, popularmente chamada de “Lei do CPF”, que introduziu significativas mudanças no panorama da identificação dos cidadãos brasileiros. O objetivo primordial dessa legislação é simplificar os procedimentos burocráticos, substituindo os diversos números de documentos de identificação pelo Cadastro de Pessoa Física (CPF).
Para cumprir com seu objetivo principal, além de determinar que os cadastros e órgãos públicos passem a exigir somente o CPF como identificação única e necessária para suas finalidades, a lei estabelece mudança na emissão dos documentos de identificação, inclusive, naqueles emitidos por conselhos profissionais, como é o caso da Ordem dos Advogados do Brasil (OAB) e o CRM (Conselho Regional de Medicina). A partir desta mudança, os números, que antes identificavam os profissionais, serão substituídos pelo CPF.
Em conformidade com os preceitos estabelecidos na Lei Geral de Proteçâo de Dados ( LGPD), a "Lei do CPF" busca atender ao princípio da necessidade, conforme delineado no inciso III do artigo 6º. Esse princípio preconiza a redução da quantidade de dados compartilhados pelos titulares e exigidos por entidades públicas e privadas, visando resguardar a privacidade e a segurança das informações pessoais.
Mas, ao contrário do que propõe a lei, é imperativo reconhecer que a unificação dos números de identificação, concentrando-os exclusivamente no CPF, pode acarretar uma exposição desnecessária e potencialmente prejudicial aos titulares desses dados. Em um contexto em que a segurança cibernética é uma preocupação crescente, a divulgação indiscriminada do CPF pode facilitar a ação de indivíduos mal-intencionados, que poderiam se aproveitar dessas informações para práticas fraudulentas, como falsificação de documentos, obtenção indevida de empréstimos ilegais em instituições bancárias, dentre outros atos estelionatários.
Antes da implementação da "Lei do CPF", a exigência de diferentes números de identificação, como o Registro Geral (RG), constituía uma barreira adicional à atividade criminosa, dificultando potenciais abusos. Com a unificação dos registros sob o CPF, essa barreira se torna menos robusta, ampliando as oportunidades para a prática de delitos, especialmente perante órgãos públicos.
Além disso, a exposição do número do CPF em documentos profissionais, como no caso dos carimbos médicos, pode representar uma vulnerabilidade adicional à privacidade dos titulares. Anteriormente, o número do Conselho Regional de Medicina (CRM) era suficiente para identificar um profissional em caso de necessidade. Agora, com a inclusão do CPF, informações pessoais sensíveis tornam-se mais acessíveis, podendo ser utilizadas de forma indevida por terceiros.
Embora seja louvável a busca por alternativas que simplifiquem a vida dos cidadãos, é fundamental que sejam adotadas as devidas precauções para mitigar os riscos de vazamento de dados e exposição indevida. Especialmente no que diz respeito às categorias profissionais, é necessário um esforço conjunto para garantir a proteção da privacidade dos indivíduos, assegurando o pleno exercício do direito fundamental à privacidade, consagrado no artigo 5º, inciso X, da Constituição Federal.
Neste contexto, torna-se imprescindível que as autoridades competentes atuem de forma proativa, avaliando os impactos da "Lei do CPF" e implementando medidas eficazes para salvaguardar a segurança dos dados pessoais dos cidadãos brasileiros.
Por outro lado, as empresas privadas também precisarão se adaptar para cumprir com as determinações da nova legislação. O primeiro passo será a adaptação dos sistemas de informações, os quais deverão deixar de exigir outros números de documentos, ao passo que estes serão extintos.
Outros ajustes também se mostram necessários para fortalecer os mecanismos de segurança e trazer proteção aos seus clientes e parceiros terceiros. Nesta esteira, com vistas a adequação, citamos os mecanismos que poderão ser implementados, principalmente por instituições financeiras e emissores de cartões de crédito, com o objetivo de evitar fraudes:
1) Criptografia de Dados – A implementação e aprimoramento de criptografia de dados é um recurso extremamente valioso, visando proteger as informações constantes nos bancos de dados que, no caso de acessos indevidos, as informações ali constantes serão protegidas e, até mesmo, ilegíveis aos invasores.
2) Autenticação Multifatorial – Semelhante ao recurso de “confirmação em duas etapas”, a implementação de múltiplos fatores de autenticação pode dificultar a ação criminosa. Além da senha que será exigida junto com o CPF, a empresa poderá disponibilizar um token ou até mesmo uma palavra de segurança, escolhida pelo próprio usuário.
3) Adequação das Políticas Internas de Privacidade e Segurança – Com vistas à adequação em relação a nova lei do CPF, faz-se necessário que as empresas iniciem as adequações em suas respectivas políticas de dados, deixando clara a adoção dos mecanismos eleitos para garantir a privacidade de dados.
4) Monitoramento Constante de Atividades e Acessos Suspeitos - Deve-se manter um monitorando automático, definido a partir de diretrizes primárias de segurança, acerca do acesso a partir do uso do CPF. Qualquer tentativa que se mostre suspeita, como, por exemplo, o uso de um número de IP estrangeiro, erro de senha ou tentativa de troca, devem ser bloqueados imediatamente, com comunicação segura aos titulares.
A alteração legislativa trouxe importantes pontos de desburocratização dos cadastros e tratamentos perante os órgãos públicos. No entanto, é necessário que se estabeleça um conjunto claro de medidas de segurança, com vistas a proteger os cidadãos de vazamento de dados e informações sensíveis, garantindo assim sua privacidade.
FONTE: JUSBRASIL
Publicado por Goulart Penteado
Escrito por Ellerson Martins e Luis Felipe Ferrari
Nenhum comentário:
Postar um comentário