Os últimos dois meses vêm revelando grandes vazamentos de dados em massa no Brasil. No total, já são cinco casos em que pessoas tiveram expostas diversas informações pessoais: o megavazamento (com mais de 223 milhões de brasileiros afetados), das operadoras de telefonia (mais de 100 milhões), dois do ministério da Saúde (que, somados, ultrapassam a marca de 250 milhões de pessoas, incluindo já falecidas) e da empresa de energia elétrica Enel (com cerca de 300 milhões de dados).
Além da preocupação com a segurança dos dados que deixamos com as instituições, é preciso saber como e quem pode responsabilizá-las sobre o problema. De acordo com Enrique Tello Hadad, sócio do escritório Loeser e Hadad Advogados, mesmo nos casos de vazamento ou acesso indevido, a organização deve estar preparada para dar suporte a quem foi lesado.
"Quando a empresa identifica um vazamento de dados, é necessário praticar uma série de ações simultaneamente. Por esta razão, a adoção de procedimentos de governança que a empresa deve seguir quando descobre um vazamento de dados pessoais é essencial. Este plano deve prever, no mínimo, a formação de um comitê de crise para poder avaliar os riscos da situação, montar um plano de contenção de riscos e praticar ações voltadas tanto para mitigar os danos aos titulares de dados pessoais quanto para evitar que tais riscos ocorram novamente", afirma.
De acordo com o Raphael Valentim, associado da Loeser e Hadad e especialista em proteção de dados, enquanto as multas previstas na LGPD – Lei Geral de Proteção de Dados não estão sendo aplicadas, as corporações devem voltar suas atenções à implementação destas medidas de segurança.
"O Art. 46 da LGPD prevê que os agentes de tratamento de dados devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Isso deve minimizar os efeitos e mitigar os riscos associados à aplicação de sanções pela ANPD – Agência Nacional de Proteção de Dados e outros agentes fiscalizadores", diz.
