Advogados avaliam vazamentos de dados e reforço da segurança digital

12/02/2021

Para os profissionais, mesmo nos casos de vazamento ou acesso indevido, a organização deve estar preparada para dar suporte a quem foi lesado.


Os últimos dois meses vêm revelando grandes vazamentos de dados em massa no Brasil. No total, já são cinco casos em que pessoas tiveram expostas diversas informações pessoais: o megavazamento (com mais de 223 milhões de brasileiros afetados), das operadoras de telefonia (mais de 100 milhões), dois do ministério da Saúde (que, somados, ultrapassam a marca de 250 milhões de pessoas, incluindo já falecidas) e da empresa de energia elétrica Enel (com cerca de 300 milhões de dados).

Além da preocupação com a segurança dos dados que deixamos com as instituições, é preciso saber como e quem pode responsabilizá-las sobre o problema. De acordo com Enrique Tello Hadad, sócio do escritório Loeser e Hadad Advogados, mesmo nos casos de vazamento ou acesso indevido, a organização deve estar preparada para dar suporte a quem foi lesado.
"Quando a empresa identifica um vazamento de dados, é necessário praticar uma série de ações simultaneamente. Por esta razão, a adoção de procedimentos de governança que a empresa deve seguir quando descobre um vazamento de dados pessoais é essencial. Este plano deve prever, no mínimo, a formação de um comitê de crise para poder avaliar os riscos da situação, montar um plano de contenção de riscos e praticar ações voltadas tanto para mitigar os danos aos titulares de dados pessoais quanto para evitar que tais riscos ocorram novamente", afirma.

De acordo com o Raphael Valentim, associado da Loeser e Hadad e especialista em proteção de dados, enquanto as multas previstas na LGPD - Lei Geral de Proteção de Dados não estão sendo aplicadas, as corporações devem voltar suas atenções à implementação destas medidas de segurança.

"O Art. 46 da LGPD prevê que os agentes de tratamento de dados devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Isso deve minimizar os efeitos e mitigar os riscos associados à aplicação de sanções pela ANPD - Agência Nacional de Proteção de Dados e outros agentes fiscalizadores", diz.

Fonte: Migalhas - Por Redação do Migalhas