Foi só um post botino!
O pet shop tinha acabado de dar banho em um golden retriever enorme conhecido como THOR, daqueles que parecem sorrir o tempo todo. O funcionário ajeitou o laço azul no pescoço dele, o chamou pelo nome e tirou a foto. Ficou ótima. O Thor parecia modelo de propaganda de ração premium — daqueles que se a marca não patrocinar, está perdendo dinheiro.
Naturalmente, a equipe fez o que quase todo pet shop faz hoje em dia: postou a foto nas redes sociais.
Legenda simples: – “Olha quem veio se cuidar com a gente hoje!”
Em poucos minutos começaram as curtidas. Comentários dizendo que ele era lindo, que dava vontade de apertar, que parecia mais limpo que muita gente no final de semana.
A equipe comemorava o sucesso da postagem como se tivesse acabado de lançar uma campanha internacional.
Mas no pescoço do Thor aparecia a coleira com o telefone gravado. No fundo da imagem dava para ver uma ficha de atendimento com o nome do tutor. E claro, alguém resolveu marcar a cliente nos comentários para ela “ver como o pet tinha ficado lindo”.
De repente, quem tivesse curiosidade suficiente já conseguia descobrir o nome da dona do animal, o telefone e até qual pet shop ela frequentava.
Nada disso foi feito por mal. Mas também não foi feito com cuidado.
E foi aí que uma hora depois apareceu um sujeito na loja. Chegou tranquilo, simpático, com aquela segurança de quem sabe exatamente o que está fazendo.
— “Oi, vim buscar o Thor. O Carlos pediu pra eu passar aqui.”
O funcionário estranhou um pouco. Mas o homem sabia o nome do cachorro. Sabia o nome do tutor. Sabia até que o pet havia tomado banho há pouco tempo, ou seja, informação suficiente para parecer legítimo.
No mundo ideal o funcionário hesitaria, olharia o cadastro, lembraria da foto que foi publicada… e talvez resolveria ligar para o tutor antes de entregar o pet. – Mas se não for no mundo ideal?
Às vezes o problema não é tecnologia sofisticada. Às vezes é só informação demais no lugar errado.
E é aqui que muita gente esquece de um detalhe importante: quando um pet shop ou clínica veterinária faz cadastro de um animal, quem está entregando dados não é o cachorro. É o tutor.
Nome, telefone, endereço.
Horário em que o pet costuma sair para banho, informação se o animal fica hospedado quando a família viaja etc.
Pode parecer exagero, mas tudo isso conta uma parte da rotina da casa.
E a LGPD — a Lei Geral de Proteção de Dados — não protege apenas hospitais, bancos ou empresas de tecnologia. Ela vale para qualquer lugar que coleta informações de pessoas. Inclusive clínicas veterinárias, hotéis para pets, banho e tosa e pet shops.
Aliás, nesses lugares muitas vezes existe informação suficiente para montar um verdadeiro mapa da rotina de uma família.
Quem trabalha com animais sabe: o cliente conta tudo. Conta quando vai viajar, quando o cachorro fica hospedado, quando precisa buscar o pet em determinado horário.
Isso acontece porque existe confiança.
O problema é quando os dados dessa confiança ficam soltos por aí.
Ficha de cadastro aberta no balcão ou telefone anotado em papel solto.
E quando se trata da lista de clientes esquecida em cima da mesa, planilhas enviadas no grupo errado e nesse caso, fotos publicadas sem perguntar ao tutor.
Parece pouca coisa. Mas informação isolada vira um quebra-cabeça quando alguém junta as peças.
E quem junta essas peças pode descobrir muito mais do que deveria.
Não estamos falando de hacker de filme. Às vezes é só alguém observador. Ou alguém mal-intencionado que percebe que ali tem informação fácil.
Em cidades menores, então, isso fica ainda mais delicado. Todo mundo conhece alguém que conhece alguém. Uma imagem publicada ou um telefone exposto circula rápido.
Agora, antes que alguém pense que a solução é parar de fotografar cachorro — calma. O problema não é mostrar o pet bonito depois do banho. O problema é esquecer que existe uma pessoa por trás daquele cadastro.
Por isso, algumas coisas simples já resolvem muito.
Se você tem um pet shop ou clínica veterinária, peça autorização antes de publicar foto do animal. Guarde fichas e cadastros com organização. Evite deixar telefone e endereço visíveis em documentos expostos.
E se você é tutor de pet, também vale prestar atenção. Pergunte se a clínica costuma publicar fotos. Veja como seus dados são guardados. Evite deixar telefone gravado na coleira visível em fotos. Pode parecer detalhe, mas detalhe às vezes é exatamente o que alguém precisa.
No fim o Thor da história estava lindo. O laço azul continuou perfeito. E a postagem ganhou muitas curtidas.
Mas deixou uma lição importante.
Hoje em dia, dado pessoal é quase como ração aberta: se você deixa exposto demais, alguém acaba levando um pouco.
Cuidar de animais é uma profissão cheia de carinho. Mas respeito não termina no banho, na vacina ou na consulta.
Respeito também significa entender que dado pessoal não é brinquedo de marketing.
Christiano Guimarães
Consultor em Segurança da Informação
Autor do Livro:
Como Adequar Minha Empresa à Lei Geral de Proteção de Dados – Um Guia Prático
