Você já parou para pensar na quantidade de dados pessoais que você fornece todos os dias para empresas e órgãos públicos? Seu nome, CPF, endereço, telefone, e-mail, hábitos de consumo, preferências, localização, entre outros.
Essas informações são valiosas e podem ser usadas para diversos fins, desde a oferta de produtos e serviços personalizados até a realização de pesquisas e políticas públicas.
Mas o que acontece quando esses dados caem em mãos erradas? Quando são acessados, coletados ou divulgados sem a sua autorização ou conhecimento? Quando são usados para fins ilícitos, como fraudes, extorsões ou chantagens? Esse é o cenário do vazamento de dados pessoais, uma ameaça cada vez mais frequente e perigosa na era digital.
Neste artigo, vamos explicar o que é o vazamento de dados pessoais, quais são as suas implicações, legislações existentes, prejuízos causados e punições aplicáveis. Também vamos mostrar se as empresas são vítimas ou cúmplices dos vazamentos e quais são as técnicas e tecnologias para prevenir e identificar a origem do problema. Acompanhe!
O que é o vazamento de dados pessoais?
O vazamento de dados pessoais é quando se expõe algum tipo de informação considerada privada e/ou confidencial de pessoas jurídicas ou físicas. Ou seja, quando há a divulgação de informações que estariam armazenadas em um ambiente virtual que só pessoas autorizadas teriam acesso.
O vazamento pode acontecer por diversos motivos, como falhas técnicas, humanas ou de segurança; ataques de hackers ou softwares maliciosos; ou até mesmo por ação deliberada das empresas que detêm os dados. Em qualquer caso, o resultado é o mesmo: a violação da privacidade e da intimidade dos titulares dos dados.
Quais são as implicações do vazamento de dados pessoais?
O vazamento de dados pessoais pode trazer sérias consequências para os indivíduos e para as empresas envolvidas. Para os indivíduos, os riscos vão desde a exposição indevida da sua identidade, opiniões, gostos e comportamentos até a possibilidade de sofrer golpes financeiros, extorsões, chantagens, discriminações ou perseguições.
Para as empresas, os danos podem ser tanto financeiros quanto reputacionais. Financeiros porque podem envolver multas, indenizações ou perda de receita. Reputacionais porque podem afetar a confiança dos clientes, parceiros e fornecedores, além de gerar uma imagem negativa no mercado.
Segundo o relatório “Prejuízo de um vazamento de dados”, realizado pelo Ponemon Institute em parceria com IBM Security, o prejuízo total médio de um vazamento de dados aumentou 10% desde 2014, sendo o tempo médio para detectar e conter um vazamento de dados é de 280 dias e 315 dias quando for por um ataque mal-intencionado.
Quais são as legislações existentes sobre o tema?
No Brasil, a principal legislação que trata da proteção dos dados pessoais é a LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020. A LGPD estabelece direitos aos titulares dos dados pessoais e deveres aos agentes de tratamento (controladores e operadores) que manipulam esses dados nas suas atividades.
A LGPD prevê que o tratamento dos dados pessoais deve ser baseado em uma das hipóteses previstas na lei (como consentimento do titular ou cumprimento de obrigação legal) e deve respeitar os princípios da finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização.
A LGPD também determina que os agentes de tratamento devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados ou situações acidentais ou ilícitas. Além disso, devem comunicar aos titulares e à ANPD (Autoridade Nacional de Proteção de Dados) em caso de incidente de segurança que possa acarretar risco ou dano aos titulares.
A LGPD prevê ainda sanções administrativas para os agentes de tratamento que violarem a lei. As sanções podem variar desde advertências até multas (de até 2% do faturamento da empresa limitado a R$ 50 milhões por infração), bloqueio ou eliminação dos dados pessoais envolvidos no incidente ou suspensão ou proibição do exercício da atividade relacionada ao tratamento dos dados.
As sanções administrativas passaram a valer em agosto deste ano (2021), mas ainda dependem da regulamentação da ANPD. Além disso, os titulares dos dados podem buscar reparação por danos morais ou materiais na esfera judicial ou extrajudicial.
As empresas são vítimas ou cúmplices dos vazamentos?
Não há uma resposta única para essa questão. Cada caso deve ser analisado individualmente para verificar se houve culpa ou dolo por parte das empresas envolvidas nos vazamentos. De modo geral, podemos dizer que as empresas podem ser tanto vítimas quanto cúmplices dos vazamentos.
Elas podem ser vítimas quando sofrem ataques cibernéticos ou falhas técnicas que fogem do seu controle razoável. Nesses casos, elas devem demonstrar que adotaram medidas preventivas adequadas para garantir a segurança dos dados e que agiram rapidamente para mitigar os danos causados pelo incidente.
Elas podem ser cúmplices quando negligenciam as boas práticas de segurança da informação ou quando compartilham ou vendem os dados sem o consentimento dos titulares. Nesses casos, elas devem responder pelos prejuízos causados aos titulares dos dados e às autoridades competentes.
Quais são as técnicas e tecnologias para prevenir e identificar a origem do vazamento?
Para prevenir e identificar a origem do vazamento de dados pessoais nas empresas é preciso adotar uma série de medidas técnicas e organizacionais que envolvem desde a conscientização dos colaboradores até a implementação de ferramentas tecnológicas específicas.
É importante que os cidadãos também tomem algumas medidas para se proteger do vazamento de dados pessoais em empresas. Monitore constantemente o seu CPF e verifique se há alguma movimentação financeira ou cadastral suspeita em seu nome. Você pode usar serviços como o Registrato, do Banco Central, ou o Serasa Antifraude.
O vazamento de dados pessoais é um problema grave que pode afetar milhões de pessoas e empresas no mundo todo. Por isso, é fundamental conhecer os seus direitos como titular dos seus próprios dados e exigir das empresas que tratam esses dados o cumprimento da legislação vigente. Também é importante se proteger contra possíveis fraudes decorrentes do vazamento.
Perspectivas para o futuro da proteção de dados pessoais no Brasil
O Brasil está passando por um momento de transição e de consolidação da sua legislação e da sua cultura de proteção de dados pessoais. A LGPD é um marco histórico nesse sentido, mas ainda há muitos desafios e oportunidades pela frente.
Um dos desafios é a efetiva implementação e fiscalização da LGPD, que depende da atuação da ANPD, órgão responsável por zelar pelo cumprimento da lei, editar normas e orientações, aplicar sanções e promover a educação sobre o tema. A ANPD foi criada em 2020 e ainda está em processo de estruturação e consolidação.
Outro desafio é a conscientização e a capacitação dos agentes de tratamento e dos titulares dos dados sobre os seus direitos e deveres em relação à proteção de dados pessoais. É preciso que as empresas e organizações adotem uma cultura de privacidade e segurança da informação, que envolve não apenas medidas técnicas, mas também éticas e jurídicas. E é preciso que os cidadãos conheçam os seus direitos e saibam como exercê-los.
Uma das oportunidades é a harmonização da legislação brasileira com as normas internacionais de proteção de dados pessoais, especialmente com o GDPR, que é considerado um modelo global nessa área. Isso pode facilitar o fluxo de dados entre o Brasil e outros países, bem como aumentar a confiança e a credibilidade das empresas brasileiras no mercado internacional.
Outra oportunidade é a inovação e o desenvolvimento de novas tecnologias e soluções que possam contribuir para a proteção de dados pessoais no Brasil. Por exemplo, ferramentas de criptografia, anonimização, pseudonimização, consentimento digital, entre outras. Essas tecnologias podem ajudar a garantir a privacidade e a segurança dos dados, bem como a transparência e o controle dos titulares sobre os seus dados.
A proteção de dados pessoais é um tema cada vez mais relevante e estratégico para o Brasil e para o mundo. Ela envolve não apenas questões jurídicas, mas também sociais, econômicas e políticas. Ela reflete os valores e os princípios de uma sociedade democrática e respeitosa dos direitos fundamentais. E ela representa um desafio e uma oportunidade para o futuro do país.
“Os seus dados são a sua identidade. Proteja-os como se fossem a sua vida.“
Esperamos que você tenha gostado deste artigo sobre o vazamento de dados pessoais em empresas. Se você gostou, curta, comente e compartilhe com os seus amigos. Para ter acesso a outros artigos, 👉Click aqui👈
Não seja deixado pra trás! Na vibe de Prometeu, o conhecimento te liberta! Até a próxima!
By IDFM
