LGPD: Medidas a se tomar em relação ao vazamento de dados

A Lei Geral de Proteção de Dados entrará em vigor a partir de 2021 e todas as empresas sejam elas pequenas ou grandes, assim como os aplicativos de celular e prestadores de serviços deverão se adequar a ela.

O principal objetivo da LGPD, é proteger o usuário através do controle do tratamento de dados realizado tanto por pessoa física quanto pessoa jurídica, não importando o meio (físico ou virtual).

“Sempre observando os direitos fundamentais garantidos na Constituição, quais sejam: liberdade (escolhas, opinião etc.), privacidade, intimidade e o livre desenvolvimento da personalidade” apresenta o advogado Bruno Faigle.

Em linhas gerais os dados a serem protegidos dizem respeito a aqueles em que é possível identificar seu titular, seja de forma direta (RG, CPF, endereço, e-mail), indireta (hábitos, etnias, opção sexual, opção religiosa etc.) ou quando necessitam de uma informação adicional (pseudonimizados).

Por isso se você teve os seus dados vazados, é lhe garantido o direito de propor ação de indenização.

Segundo o Art. 22. A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.

Conforme explica o advogado Bruno Faigle, quando existir vazamento de informações, é necessário acionar o ANPD (Agência Nacional de Proteção de Dados) para que se apure o vazamento e busque a responsabilizar os agentes causadores do dano.

Entende-se também, que o pedido de reparação de dano será dirigido, num primeiro momento para a empresa, podendo, inclusive, além da empresa, pedir reparação ao controlador e ao operador, com base nos art. 42, §1, art. 42, §4º e art. 45, ambos da LGPD.

Art. 42.

• 1º A fim de assegurar a efetiva indenização ao titular dos

dados:

I – O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei.

Desta forma, “se os seus dados que estão protegidos pela LGPD foram vazados, cabe ao órgão responsável junto a empresa que cometeu a ilegalidade garantirem a sua segurança, podendo haver uma indenização a ser paga ao usuário que foi lesado”, finaliza o Advogado.

Bruno Faigle

Advogado Senior

Lima & Vilani Advogados Associados