Data Brokers: Tudo que Você Precisa Saber para Proteger sua Privacidade contra ‘Corretores de Dados’

Data Brokers: Tudo que Você Precisa Saber para Proteger sua Privacidade contra ‘Corretores de Dados’

  • Categoria do post:LGPD
  • Última modificação do post:31 de março de 2024
  • Tempo de leitura:8 mins read
Data Brokers

‘Data Brokers’, ou ‘corretores de dados’ é um termo que ganhou notoriedade entre os consumidores. Empresas como o Serasa Experian se enquadram nesse conceito e o setor gera cerca de US$ 200 bilhões em receita por ano, ao custo de sua privacidade. Mas o que torna seus dados uma mercadoria tão valiosa? E o que os data brokers estão fazendo com suas informações? Vamos responder essas perguntas neste guia.

O Que São Data Brokers? Veja Exemplos

Data brokers, ou corretores de dados, são empresas que coletam dados pessoais de várias fontes, processam esses dados e os vendem para pessoas ou empresas para fins de marketing, mitigação de riscos e outros propósitos. Alguns dos maiores data brokers nos EUA são Acxiom LLC, Epsilon Data Management LLC, Oracle America Inc., Equifax Information Services, LLC, Experian LLC (no Brasil conhecida como Serasa Experian) e CoreLogic.

Além dessas empresas tradicionais – em que o consumidor sabe quais dados estão sendo fornecidos – as redes sociais e as Big Tech (Google Alphabet, Meta, Apple) são considerados os Data Brokers modernos, que coletam não apenas seus dados cadastrais, mas os comportamentos que você exibe ao navegar nos sites deles (quem são seus amigos, interesses, hobbies, preferências de consumo, etc.).

Como os Data Brokers Coletam Informações?

Os data brokers tipicamente agregam informações disponíveis publicamente na internet e as compram de outras organizações, como empresas de cartão de crédito. Algumas das principais fontes de dados incluem:

  • Cartões de Crédito: Redes de cartões de crédito podem vender informações de usuários, como histórico de compras, para data brokers, que então processam e vendem esses dados para agências de publicidade e marketing.
  • Cookies do Navegador: Cookies são pequenos arquivos de texto que rastreiam e armazenam suas informações enquanto você navega na web. Os data brokers compram essas informações de sites que utilizam cookies.
  • Registros Públicos: Licenças de casamento, registros de prisão, registros de eleitores, registros de veículos automotores, dados do censo e registros de falências são alguns exemplos de informações disponíveis publicamente que os data brokers podem agregar.
  • Varejistas: Tanto lojas físicas quanto virtuais coletam, rastreiam e compartilham suas informações de compra. Os data brokers podem usar programas de fidelidade para entender melhor seus hábitos de consumo.
  • Aplicativos Móveis: Alguns aplicativos móveis coletam informações como localização GPS, data de nascimento e interesses e as repassam para data brokers.

Essas são apenas algumas das fontes de dados utilizadas pelos data brokers para coletar informações.

O Que os Data Brokers Fazem com Suas Informações Pessoais?

Os data brokers coletam e processam dados para criar perfis detalhados dos usuários. Seus dados, isoladamente, podem não ter muito valor, mas quando combinados com informações de outras fontes, eles permitem que os data brokers criem perfis completos dos usuários. Esses perfis são extremamente valiosos para profissionais de marketing, empregadores, proprietários de imóveis, bancos e outros.

Como os Data Brokers Vendem Sua Identidade

Depois de agregarem seus dados pessoais, os data brokers usam aprendizado de máquina para identificar padrões e dividir essas informações em segmentos de audiência. Esses segmentos de audiência são frequentemente vendidos para empresas de tecnologia publicitária, como Epsilon e Red Ventures, que os utilizam para direcionar produtos a clientes em potencial.

Além disso, outros tipos de organizações compram dados dos data brokers. Várias agências governamentais dos EUA, como o FBI e o Departamento de Segurança Interna, são clientes de grandes data brokers, como a Venntel.

Os Diferentes Tipos de Data Brokers

Geralmente, existem quatro tipos principais de data brokers: marketing/publicidade, detecção de fraudes, mitigação de riscos e sites de busca de pessoas.

  1. Marketing/Publicidade: Esses data brokers ajudam a direcionar anúncios específicos para usuários com base em seus perfis de dados.
  2. Detecção de Fraudes: Data brokers que atuam nessa área fornecem informações para instituições financeiras e outras empresas para ajudar na detecção de atividades fraudulentas.
  3. Mitigação de Riscos: Esses data brokers fornecem informações que ajudam empresas a avaliar riscos financeiros e de crédito.
  4. Sites de Busca de Pessoas: Esses sites vendem dados pessoais para qualquer pessoa ou empresa disposta a pagar por eles.

A Legalidade dos Data Brokers no Mundo

Na maioria dos países, não existem leis rígidas que regulamentem a coleta e o compartilhamento de dados. No entanto, alguns estados nos EUA, como Califórnia e Vermont, começaram a implementar suas próprias leis de privacidade de dados.

A Califórnia, por exemplo, promulgou a Lei de Privacidade do Consumidor da Califórnia (CCPA) em 2018. Segundo a legislação, os consumidores têm o direito de solicitar que uma empresa divulgue quais informações suas foram coletadas e o direito de ordenar que esses dados sejam excluídos.

Em resumo, embora algumas leis estaduais dos EUA regulem a corretagem de dados e coloquem a propriedade dos dados de volta nas mãos dos indivíduos, muitas áreas cinzentas ainda existem devido à falta de legislação federal e ao cenário digital em constante evolução da corretagem de dados.

A Legalidade da Atividade dos Data Brokers sob a Lei Geral de Proteção de Dados Pessoais Brasileira

Com a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, em setembro de 2020, a atividade dos data brokers tem sido cada vez mais questionada à luz das disposições legais estabelecidas por essa legislação.

A LGPD estabelece princípios, direitos dos titulares dos dados e regras claras para o tratamento de informações pessoais, visando garantir a privacidade e a proteção dos dados dos cidadãos brasileiros. Nesse contexto, a atividade dos data brokers, que envolve a coleta, o processamento e a venda de dados pessoais, precisa estar em conformidade com os requisitos estabelecidos pela LGPD.

De acordo com a LGPD, o tratamento de dados pessoais só é permitido mediante o consentimento do titular ou em outras situações específicas previstas na legislação, como o cumprimento de obrigação legal ou regulatória pelo controlador, a execução de políticas públicas, entre outros. Além disso, a lei exige que os data brokers adotem medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados e situações de vazamento ou perda.

Portanto, os data brokers que atuam no Brasil devem se adequar às disposições da LGPD, garantindo que o tratamento dos dados pessoais esteja em conformidade com os princípios e as diretrizes estabelecidas pela legislação. Isso inclui obter o consentimento adequado dos titulares dos dados, garantir a segurança e a confidencialidade das informações coletadas e respeitar os direitos dos indivíduos em relação aos seus dados pessoais.

A fiscalização e aplicação da LGPD são de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), que tem o poder de aplicar sanções administrativas em caso de descumprimento da legislação. Portanto, os data brokers devem estar cientes das suas obrigações legais e tomar as medidas necessárias para garantir a conformidade com a LGPD, a fim de evitar possíveis penalidades e proteger a privacidade e os direitos dos titulares dos dados pessoais.

Protegendo seus Dados Pessoais: Estratégias para Evitar o Acesso por Data Brokers

Diante das preocupações crescentes com a privacidade e a segurança dos dados pessoais, é fundamental que os indivíduos adotem medidas para proteger suas informações contra o acesso por data brokers e outras entidades que realizam o tratamento desses dados. Aqui estão algumas estratégias que podem ajudar a evitar o acesso indesejado às suas informações pessoais:

  1. Revisão das Configurações de Privacidade: Regularmente revise e ajuste as configurações de privacidade em redes sociais, aplicativos e serviços online. Isso inclui limitar o compartilhamento de informações pessoais e restringir o acesso a dados por terceiros sempre que possível.
  2. Gerenciamento de Cookies: Configure seu navegador da web para bloquear cookies de terceiros e limpe regularmente os cookies armazenados. Isso ajuda a reduzir o rastreamento online e limita o acesso dos data brokers às suas atividades na internet.
  3. Uso de Ferramentas de Privacidade: Considere utilizar ferramentas de privacidade, como navegadores com foco em privacidade e extensões de bloqueio de rastreamento. Essas ferramentas podem ajudar a proteger sua privacidade online, bloqueando rastreadores e impedindo a coleta de dados não autorizada.
  4. Opt-Out de Serviços de Data Brokers: Verifique se os principais data brokers oferecem opções de exclusão voluntária (opt-out) e siga os procedimentos para remover suas informações de suas bases de dados. Muitas vezes, esses serviços fornecem formulários online ou instruções específicas para solicitar a exclusão de seus dados.
  5. Leitura das Políticas de Privacidade: Sempre leia atentamente as políticas de privacidade e os termos de serviço de aplicativos e sites antes de fornecer suas informações pessoais. Esteja ciente de como suas informações serão usadas, compartilhadas e protegidas por essas entidades.
  6. Uso de Serviços de Pagamento Anônimo: Considere o uso de serviços de pagamento anônimo ou cartões virtuais ao fazer compras online. Esses métodos de pagamento podem ajudar a proteger suas informações financeiras e reduzir a quantidade de dados pessoais compartilhados com comerciantes e processadores de pagamento.
  7. Educação sobre Segurança Digital: Mantenha-se atualizado sobre as melhores práticas de segurança digital e eduque-se sobre os riscos associados à divulgação de informações pessoais online. Ao aumentar sua conscientização sobre essas questões, você estará melhor equipado para proteger sua privacidade e tomar decisões informadas sobre o compartilhamento de dados.

Ao adotar essas medidas proativas, os indivíduos podem aumentar significativamente sua proteção contra o acesso não autorizado aos seus dados pessoais por parte dos data brokers e outras entidades que operam no espaço digital.

Autor

  • Alexandre Nakata é criador do MVG Estratégico para Advogados, onde ensina estratégias de marketing, vendas e gestão para profissionais da advocacia que desejam escalar seus resultados.

    Graduado em Direito pela Universidade Estadual de Maringá (UEM), obteve nota máxima em sua monografia sobre Responsabilidade Civil no Direito Digital. Possui especializações em Direito Notarial e Registral pelo Damásio Educacional e em Direito Tributário pela Faculdade UniBF, além de ter cursado disciplinas de mestrado na Universidade Estadual de Londrina (UEL) como aluno especial.

    Fundou e dirigiu a Nakata Advocacia e Consultoria Empresarial, escritório que atuava com processos judiciais e consultoria para startups e empresas de energia solar fotovoltaica. Em 2022, vendeu o negócio por seis dígitos para focar na educação jurídica e no desenvolvimento de advogados de alta performance.

    É autor dos livros: Livros: "Responsabilidade Civil no Direito Digital - Evolução, fundamentos e desafios" (2021) e "80 Lições sobre Marketing Jurídico, Vendas e Gestão que o Direito Não Ensina" (2024).

    Atualmente, dedica-se à produção de conteúdo, treinamentos e mentorias para advogados que buscam crescer na profissão de forma estratégica e sustentável.

    👈 Confira Meus Treinamentos GRATUITOS