Com a quantidade de base de dados cadastrais a que estamos sujeitos, é comum vermos notícias de vazamento de dados, como número de CPF, número de RG, dados de reconhecimento facial e de impressão digital.
O que circula
O conhecimento de um vazamento por falha de segurança normalmente acontece meses depois do evento e em meio ao tanto de base de dados em que constam os nossos “dados comuns”, fica difícil saber a origem e qual é a repercussão desse incidente. Vale ressaltar que o que se entende por “dados comuns” são o nome completo, CPF, endereço, e-mail. Dados que estão presentes em cadastros do dia a dia.
Para os empreendedores, é importante ter noção de que o vazamento de dados comuns não enseja indenização, em regra. O que, por conseqüência, é importante ter uma assessoria jurídica de advogado para defender os interesses empresariais perante qualquer processo/procedimento na via administrativa ou judicial.
Do ponto de vista da vítima que teve seus dados expostos há a tarefa hercúlea de identificar de onde os dados vazaram, identificar a razão e averiguar uma possível reparação por essa conduta.
O que diz o STJ
Já há manifestação do Superior Tribunal de Justiça (STJ) com relação ao vazamento de dados e à legislação de proteção de dados. Em decisão recente, envolvendo um caso de uma cliente que alegou vazamento de dados pessoais como nome, data de nascimento, endereço e número de identificação, a Corte entendeu que os dados comuns, aqueles que fornecidos em cadastros do dia a dia, não são presumidamente suficientes para qualquer reparação, devendo ser demonstrado o dano.
Ainda na mesma decisão, pontuou a Corte que se os dados vazados fossem relacionados aos dados sensíveis (dados sobre origem racial ou étnica, saúde, convicção religiosa, filiação a sindicato ou a organização religiosa) a situação seria diferente, havendo presunção de dano a ser reparado.
E A ANPD?
A Autoridade Nacional de Proteção de Dados (ANPD) está a todo o vapor na sua estruturação e atuação, uma vez que faz parte das suas atribuições o zelo pela legislação de proteção de dados, o zelo pelos segredos comerciais e industriais e possíveis penalidades pelo descumprimento da legislação de proteção de dados.
Em eventual vazamento de dados, cabe destacar que a ANPD pode avaliar se aquela sociedade empresária ou companhia observou medidas técnicas ou administrativas de acessos não autorizados e de situações acidentais ou ilícitas, influenciado diretamente na aplicação de qualquer penalidade.
De qualquer forma, a adequação de qualquer negócio à legislação de proteção de dados é fundamental e é vista com bons olhos na perspectiva dos clientes, parceiros e autoridades administrativas e judiciais.
Prevenção empresarial é o melhor caminho
A segurança da informação é um tema de fundamental relevância dentro das organizações, inclusive para manter a confiança dos usuários em seus produtos e serviços, e preservar sua imagem perante o mercado. Dessa forma, a política de segurança da informação é uma das políticas que integra o Programa de Compliance em Proteção de Dados, que envolve adoção de políticas, processos e procedimentos.
A informação é um ativo da empresa que pode ser caracterizado como qualquer conteúdo que possa ser armazenado ou transferido de alguma forma com determinado propósito. Partindo desta premissa, principais ativos são: bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais.
Cumprindo medidas de compliance, é exposto aos usuários, parceiros comerciais e autoridades que há cumprimento da lei de proteção de dados, enfatizando que não há abuso no uso de dados das pessoas.
