Vazamento de Dados: Compreenda os riscos e obrigações sobre eles

No último dia 21 de outubro, um incidente no banco de dados da plataforma Hariexpress, que integra marketplaces de diversas empresas, expôs cerca de 1,75 bilhão de dados pessoais de usuários. Uma configuração incorreta na base de dados da empresa tornou pública informações que incluem nomes, telefones e endereços de vendedores e clientes.  

Apesar de a Lei Geral de Proteção de Dados Pessoais, a LGPD, não estabelecer uma definição do que seria um incidente de segurança, a sua fonte inspiradora, a General Data Protection Regulation (Regulamento Geral de Proteção de Dados, em livre tradução – ou GDPR), norma da União Europeia define como: “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”. 

Portanto, trata-se de um evento que pode ocorrer de diversas maneiras e ir muito além de um pequeno erro temporário. Além da violação de privacidade, existem muitas consequências possíveis que podem, inclusive, colocar a vida de pessoas, negócios e governos em risco a depender de quem tiver acesso aos dados vazados ou a que tipo de informação tiverem alcance. 

Desse modo, a LGPD, apesar da ausência de uma definição específica, possui regras características de prevenção e resposta para casos de incidentes como esses. “A LGPD estabelece que os controladores e o operadores de dados devam adotar formas de proteger os dados pessoais que tratam”, explica Fernando Bousso, sócio e head de privacidade e proteção de dados da Baptista Luz Advogados. “O controlador pode responder pelos danos decorrentes da violação da segurança dos dados caso deixe de adotar as medidas de segurança adequadas”. 

⚠️ ACESSO EXCLUSIVO
Você está perdendo conteúdos exclusivos
Acesso sem anúncios + conteúdos especiais e privados.
R$4,90
Teste por 30 dias • depois R$9,90/mês
LIBERAR MEU ACESSO AGORA
✔ Cancelamento fácil • Sem compromisso

Além disso, a LGPD também aponta como norma a entrega do relatório de impacto à proteção de dados pessoais, conhecido também como DPIA – sigla em inglês para avaliação de impacto à proteção de dados. “O relatório visa documentar as atividades de tratamento de dados de um produto ou serviço específico, buscando compreender quais são os demais agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e organizacionais que devem ser implementadas e, conforme o caso, o risco residual que será assumido pela empresa”, afirma Bousso. 

O que fazer em caso de um incidente de vazamento de dados?

Caso seja constatado um incidente de segurança os passos a serem tomados são de extrema importância para não agravar a situação. “Quando o incidente puder acarretar risco ou dano relevante para os titulares, o controlador deve informar a sua ocorrência à autoridade nacional e aos titulares”, alerta o advogado. “O aviso deve ser feito dentro de um prazo razoável e apresentar as informações relevantes sobre o fato, como a descrição da natureza dos dados afetados e os riscos relacionados ao incidente”, completa.  

Diante disso, conforme o parágrafo dois do artigo 48, a autoridade nacional verificará a gravidade do incidente e poderá determinar ao controlador a adoção de providências, como ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente. “Quando a autoridade investigar a gravidade do ocorrido, o nível de segurança conferido ao tratamento de dados será levado em conta para determinar se haverá ou não a aplicação de alguma sanção”, finaliza Bousso.  

Baptista Luz foi fundado em 2004 e se notabilizou, ao longo desses anos, por sua profunda expertise nos setores que envolvem aceleradoras de investimentos, mercado financeiro e de capitais, investidores-anjo, venture capitalstartupfintechsmobile, e-commerce, publicidade e cosméticos.

Leonardo Grandchamp

Postagens recentes

Fibromialgia dá direito a benefício do INSS? Conheça os requisitos e saiba como comprovar

Portadores da síndrome que enfrentam dores crônicas podem solicitar benefícios, mas precisam comprovar o impacto…

13 horas atrás

Risco do salário “por fora”: prática ilegal traz prejuízos a curto e longo prazo

informalidade na folha de pagamento reduz valor de benefícios como FGTS, férias e aposentadoria, além…

14 horas atrás

INSS confirma abono extra do 13º para aposentados e pensionistas

Segurados que começaram a receber benefícios a partir de maio terão o abono depositado nos…

15 horas atrás

Novo lote do PIS/Pasep é liberado nesta quarta. Veja regras e calendário

Trabalhadores nascidos em setembro e outubro recebem o abono a partir do dia 15. Nova…

16 horas atrás

Prorrogado prazo de cadastro obrigatório no NovoPAT

Prazo inicial terminaria em 25 de julho. Sistema antigo será totalmente desativado

18 horas atrás

Burnout no setor contábil: os sinais de alerta e o papel das lideranças na prevenção

Manter o equilíbrio entre demandas, significado das tarefas e bem-estar resulta em equipes mais engajadas…

18 horas atrás