O maior vazamento de dados da história do Brasil: o que isso tem a ver com a sua empresa?

No dia 22 de janeiro, uma notícia divulgada pela PSafe colocou o Brasil todo em alerta: o vazamento de dados pessoais de mais de 220 milhões de brasileiros, considerado o maior vazamento de dados da história do país.



Foram publicados na internet nomes, números de CPF e RG, títulos de eleitor, e-mails, endereços, ocupações, score de crédito, estado civil, renda e poder aquisitivo e até mesmo fotos, dentre outros dados. E o que é curioso: inclusive dados de pessoas falecidas constavam nessa lista.


Enquanto muito se discute a respeito dos prejuízos para os titulares dos dados que foram vazados, por outro lado, a discussão também nos lembra o tamanho do problema que se forma para uma empresa que sofre uma invasão ao seu banco de dados.


A Lei Geral de Proteção de Dados determina que as instituições que não cumprem com as medidas necessárias à proteção e privacidade de dados pessoais deverão sofre sanções administrativas em caso de incidentes de segurança. Isso significa que toda empresa precisa estar adequada à LGPD.


No caso narrado, tudo aponta que a responsável pelo banco de dados comprometido seria a Serasa Experian, embora a empresa negue ser a origem do vazamento. De qualquer forma, a Autoridade Nacional de Proteção de Dados já começou a tomar as medidas cabíveis, buscando penalização com base em outras legislações como o Código de Defesa do Consumidor, uma vez que as sanções administrativas previstas na LGPD ainda não estão em vigor.


Talvez você não tenha um banco de dados tão extenso e uma falha de segurança na sua empresa provavelmente não vai ocasionar um megavazamento. Todavia, ainda assim as repercussões da não adequação à LGPD podem ser desastrosas para seu negócio. Além das famosas multas que chegam a 2% do valor do seu faturamento, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, é preciso lembrar que você também pode ser penalizado com suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. A aplicação dessas penalidades pode inviabilizar sua atividade empresarial.


Para evitar que problemas dessa natureza aconteçam na sua empresa, o ideal é buscar o quanto antes iniciar o processo de adequação à Lei Geral de Proteção de Dados com o auxílio de advogados especialistas e empresas de cibersegurança, antes mesmo da entrada em vigor das sanções administrativas.


Se você quiser entender sobre privacidade e proteção de dados pessoais e como sua empresa pode se adequar, continue acompanhando nosso conteúdo por aqui e também nas nossas redes sociais!

 

Se nosso conteúdo foi relevante para você, não se esqueça de compartilhar e nos seguir no Instagram e Facebook, lá publicamos bastante conteúdo que pode auxiliar no seu dia a dia!

 

Camilla Pinheiro • Advogada especialista em Startups e Direito e Tecnologia e professora universitária.


12 visualizações0 comentário