Vamos formular o nosso objetivo: minimizar a quantidade de dados que podem ser coletados sobre você em um único lugar.
Não coloque todos os ovos na mesma cesta.
Imagine que você esteja usando os serviços de uma empresa que economiza consideravelmente em segurança digital. Em certo momento, essa empresa é hackeada, e todo o banco de dados de clientes cai nas mãos de invasores: números de telefone, endereços postais, nomes, sobrenomes, detalhes de suas compras e transações. Infelizmente, a triste realidade é que, na maioria das vezes, esses bancos de dados acabam sendo disponibilizados ao público. Isso significa que seus dados pessoais, que deveriam estar protegidos, agora podem ser acessados por qualquer pessoa. Os riscos de fraude, roubo de identidade e outros crimes digitais se tornam iminentes quando seus dados estão ao alcance de cibercriminosos.
Agora, suponha que você seja cliente de uma empresa que atua em um mercado altamente competitivo, onde o valor dos dados do cliente é excepcionalmente alto. Em um cenário preocupante, alguns funcionários decidem deixar essa empresa e levam consigo uma cópia da base de clientes. No entanto, não há garantias sobre como esse banco de dados será utilizado. Os dados podem ser vendidos, compartilhados ou utilizados para fins desconhecidos. Em um ambiente de alta concorrência, o acesso a informações valiosas sobre clientes pode ser um ativo cobiçado, e a transferência desses dados pode representar riscos substanciais para a privacidade e segurança dos clientes.
Agora, considere que você seja um cliente de uma empresa que coleta dados de seus clientes para oferecer descontos e promoções. Para realizar isso, essa empresa envia anúncios usando os serviços de outra empresa especializada em envios em massa de e-mails. Essa empresa de marketing envia campanhas publicitárias o tempo todo e está interessada em reunir seu próprio banco de dados de clientes. Como resultado, a segunda empresa acumula bancos de dados com informações de outros clientes, que podem ser usados para futuras campanhas de marketing ou até mesmo vendidos a terceiros. Portanto, os dados que você fornece a uma empresa com boas intenções podem, sem seu conhecimento, acabar nas mãos de terceiros com propósitos desconhecidos.
Certamente, você pode ter objeções legais: Será que essas práticas não são controladas pela lei? Essas empresas não deveriam usar esses dados legalmente! Infelizmente, a realidade é que a legislação relacionada ao processamento de dados pessoais (PD) frequentemente não está alinhada com a realidade do mundo digital. A troca de dados virtuais (não físicos!) é notoriamente difícil de rastrear e regular. Além disso, o mercado de troca ilegal de dados pessoais está tão desenvolvido que grandes players frequentemente fazem lobby para legalizá-lo. Nesse cenário, não podemos depender exclusivamente na proteção legal ou nas garantias oferecidas pelas empresas. Devemos ser conscientes sobre quais dados compartilhamos e em que quantidade com terceiros, com um foco maior na proteção de nossa própria privacidade e segurança.