Com a LGPD em vigor, presenciamos uma maior preocupação das empresas quanto a tratamento e segurança de dados. Em contrapartida, organizações que sofreram com este infeliz incidente ficaram queimadas no Mercado e perante os seus clientes.
Isso porque casos assim repercutem rápido, levando as empresas e marcas a serem postas nas grandes mídias e a perderem dinheiro.
No ano de 2018, por exemplo, a Netshoes presenciou o seu pior pesadelo quando diversos dados pessoais dos seus clientes foram vazados após uma falha de sistema. Com a divulgação não autorizada de nomes, CPFs e e-mails de aproximadamente 2 milhões de clientes, a empresa pagou R$ 500.000,00 em indenizações.
Esta realidade foi experienciada por diversas outras empresas como: Netflix, Uber, Facebook e Adobe. Mas, o que empresas e indivíduos podem fazer em casos de vazamento de dados? Entenda a seguir!
O que é o vazamento de dados?
Cada vez mais estamos acompanhando casos de vazamento de dados, o fenômeno em que as informações pessoais de uma pessoa ou empresa são divulgadas sem seu consentimento.
Talvez você ache que isso não é um grande problema, considerando que já tem vários dados expostos em diferentes instituições.
Mas, quando falamos de dados, não estamos falando apenas de seu nome e número de telefone, por exemplo. Estamos falando do vazamento de CPF, RG, endereços residenciais, informações de saúde, rendimentos econômicos e informações financeiras, isto pode, inclusive, levar a fraudes no cartão de crédito.
Os vazamentos podem se dar através de ataques criminosos, os quais encontram uma falha de um sistema de segurança que deveria proteger toda a base de dados dos clientes. Isso viola diversos direitos dos usuários e pode acarretar em consequências judiciais.
Implicações jurídicas: como proceder em casos de vazamento de dados?
Vale dizer que a Lei Geral de Proteção de Dados não estabelece as punições para os cibercriminosos, mas tão somente os princípios de proteção e privacidade que precisam ser seguidos pelas empresas e governos.
Mas, e as sanções elevadíssimas em caso de vazamento de dados previstas na LGPD? Bem, essas não se destinam aos criminosos, mas às empresas responsáveis pelo tratamento de dados em casos de violação das normas da Lei. Como por exemplo, as punições administrativas e multas que podem chegar até R$ 50 milhões.
Aliás, a LGPD ainda estipula que a obrigação geral em que a empresa deve reparar todos os danos morais e patrimoniais, individuais ou coletivos, dos indivíduos lesados pelo vazamento de dados.
Vale dizer que as sanções administrativas são aplicadas pela Agência Nacional de Proteção de Dados, e os valores arrecadados são destinados aos cofres públicos.
Agora, a obrigação geral pode ser acusada a partir de qualquer pessoa que se sentiu lesada pelo vazamento de dados. Assim, os valores que advêm do processo judicial são destinados à vítima.
Meus dados vazaram, e agora?
Uma vez comprovado que a culpa foi exclusiva do cibercriminoso, então a empresa de tratamento de dados não poderá ser punida legalmente. Contudo, a empresa precisará provar que adotou todas as medidas de segurança e prevenção cabíveis.
Nestes casos, as ações extrapolam o alcance da LGPD, ficando a encargo do direito criminal entrar em cena. Aqui, a parte lesada poderá recorrer a uma investigação policial e uma ação judicial.
Então, se você se deparou com os seus dados vazados, por mais banal que seja a situação, como repasse de informações pessoais entre empresas, então o melhor a fazer é salvar as informações de contato, como o protocolo do atendimento.
Assim, de imediato, você pode contar com uma ação extrajudicial, entrando em contato com a empresa para entender o motivo do repasse.
Ou, se preferir, é possível encaminhar uma reclamação à Agência Nacional de Proteção de Dados. Neste caso, a instituição tomará as medidas cabíveis para a correção das falhas do tratamento de dados, bem como a aplicação das punições administrativas.
Como tornar uma empresa mais segura no que tange ao tratamento de dados?
O passo mais importante a ser feito por uma empresa que está buscando alternativas de segurança é o compliance – agir conforme a ordem. O compliance é adotado pelas empresas a fim de construção de uma estrutura sólida e segura com objetivo de evitar irregularidades.
Existem diversos tipos de compliance a depender do objetivo de uso. Segue ainda que, para estar em conformidade com a lei, muitas documentações podem ser feitas para constituírem o compliance, como a política e procedimentos internos.
Além disso, a empresa também pode implementar todos os sistemas de segurança de uma consultoria em cibersegurança.
Aliás, um código próprio de conduta em casos de tratamento de dados é fundamental para eliminar as chances de vazamento de dados dos clientes em caso de situações de vulnerabilidade.
Prontinho! Agora que já sabe o que fazer em caso de vazamento dos seus dados pessoais, então compartilhe com os amigos para conscientizá-los. Até mais!