A IMPORTÂNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS FRENTE AO MEGAVAZAMENTO DE DADOS DE 223 MILHÕES DE BRASILEIROS

Em janeiro de 2021 foi descoberto pela empresa de segurança cibernética PSafe, um mega vazamento de dados, envolvendo informações pessoais de mais de 223 milhões de brasileiros, ou seja, toda a população do país, caracterizando então o maior incidente de vazamento de dados da história do país e um dos maiores do mundo.

Segundo a PSafe, este vazamento foi provocado por um cracker, com a finalidade de comércio e utilização ilegal destes dados na internet (especialmente na internet não rastreada, a deep web). No entanto, muitos destes dados já estão disponíveis na internet, por vezes de forma gratuita, por vezes de forma paga, em sites de bancos de dados.

Além do nome, CPF, data de nascimento e endereço, também estão disponíveis diversas informações pessoais de milhões de brasileiros, tais como retratos, telefones, declaração do imposto de renda, listas de familiares, renda mensal, score de crédito, informações de veículos cadastrados, escolaridade, benefícios do INSS e programas sociais (como o bolsa família), dentre outras informações confidenciais. O número de dados vazados, inclusive, supera o número da população brasileira, estimada em 212 milhões, fazendo crer que, além de vazar dados da grande maioria dos brasileiros, incluem-se também dados de pessoas falecidas.

A ocorrência deste vazamento é muito preocupante, pois criminosos podem se utilizar destas informações para aplicar golpes dos mais variados tipos, desde crimes estelionatários de apropriação indébita, até de falsidade ideológica perante empresas para adquirir produtos ou linhas de crédito. Além disso, as empresas podem adquirir ilegalmente os dados vazados para praticar seleção de risco na contratação com os titulares ou divulgar de maneira imprópria os seus produtos e serviços. A bem da verdade, os prejuízos deste vazamento são imensuráveis.

A propósito, este ataque é um grande indício da mudança que nossa sociedade enfrenta, uma vez que as relações pessoais e empresariais têm cada vez mais migrado para a internet e as tecnologias decorrentes. Paralelamente, também tem migrado para a área digital e internet os criminosos e afins que buscam obter vantagens ilícitas, ou mesmo prejudicar terceiros.

Neste escopo, a Lei Geral de Proteção de Dados, Lei 13.709/2018, a qual entrou em vigor em setembro de 2020, tem o objetivo regulamentar a proteção e privacidade de dados, trazendo regras e determinações para pessoas e organizações a fim de evitar que tais vazamentos e ciberataques ocorram, além de como se deve agir em eventuais ocorrências. Impondo regras de segurança da informação e de práticas de proteção e sigilo no tratamento interno de dados pessoais nas empresas, a LGPD é uma legislação extremamente importante para a mudança que estamos enfrentando.

Embora ainda não se saiba ao certo como os dados do mega vazamento foram obtidos pelo cracker, sendo provável que tenham sido adquiridos a partir de diversas empresas ou órgãos públicos e compilados de vazamentos anteriores, resta evidente a necessidade da adequação das empresas aos ditames da LGPD para evitar a reiteração destes incidentes e das sanções decorrentes.

Por enquanto, a Autoridade Nacional de Proteção de Dados (ANPD), criada em agosto de 2020, está investigando o caso, e irá impor medidas adicionais de proteção de dados às empresas, bem como aplicará sanções pelo descumprimento destas normas, que compreendem desde advertência até uma multa que poderá atingir a quantia 50 milhões de reais, além da suspensão ou bloqueio dos bancos de dados utilizados, lembrando que as punições somente poderão ser aplicadas a partir de agosto de 2021.

O Brasil tem uma defasagem muito grande no que diz respeito à proteção de dados pessoais e a sua posição em termos de cibersegurança. Apesar de ser a 8ª maior economia, é o penúltimo, dentre 47 países monitorados, em velocidade de detecção de vazamento de dados. Se “dados são o novo petróleo”, como muito se fala, e a partir destes que a sociedade informativa do presente e futuro pautará suas ações e sua atividade financeira. Neste sentido, é de prima importância a adequação das empresas à Lei Geral de Proteção de Dados, para promover a confiança com o cliente, o diferencial na segurança da informação e evitar a aplicação de sanções indesejadas.

 

Não permita que a sua empresa possua dados ilegais, garanta a segurança da informação no banco interno de dados e impeça a ocorrência de vazamento de informações e as sanções vultosas.

Adeque a sua empresa à LGPD com o auxílio da MRB Advocacia Empresarial!

____________________

MRB Advocacia Empresarial

Entre em contato