Vazamento de dados pode prejudicar o seu negócio

Data:

Vazamento de dados pode prejudicar o seu negócio | Juristas
Rodrigo Carvalho de Santana Pinho. Sócio na RR Advocacia & Consultoria.

Com a quantidade de base de dados cadastrais a que estamos sujeitos, é comum vermos notícias de vazamento de dados, como número de CPF, número de RG, dados de reconhecimento facial e de impressão digital.

O que circula

O conhecimento de um vazamento por falha de segurança normalmente acontece meses depois do evento e em meio ao tanto de base de dados em que constam os nossos “dados comuns”, fica difícil saber a origem e qual é a repercussão desse incidente. Vale ressaltar que o que se entende por “dados comuns” são o nome completo, CPF, endereço, e-mail. Dados que estão presentes em cadastros do dia a dia.

Para os empreendedores, é importante ter noção de que o vazamento de dados comuns não enseja indenização, em regra. O que, por conseqüência, é importante ter uma assessoria jurídica de advogado para defender os interesses empresariais perante qualquer processo/procedimento na via administrativa ou judicial.

Do ponto de vista da vítima que teve seus dados expostos há a tarefa hercúlea de identificar de onde os dados vazaram, identificar a razão e averiguar uma possível reparação por essa conduta.

O que diz o STJ

Já há manifestação do Superior Tribunal de Justiça (STJ) com relação ao vazamento de dados e à legislação de proteção de dados. Em decisão recente, envolvendo um caso de uma cliente que alegou vazamento de dados pessoais como nome, data de nascimento, endereço e número de identificação, a Corte entendeu que os dados comuns, aqueles que fornecidos em cadastros do dia a dia, não são presumidamente suficientes para qualquer reparação, devendo ser demonstrado o dano.

Ainda na mesma decisão, pontuou a Corte que se os dados vazados fossem relacionados aos dados sensíveis (dados sobre origem racial ou étnica, saúde, convicção religiosa, filiação a sindicato ou a organização religiosa) a situação seria diferente, havendo presunção de dano a ser reparado.

E A ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD) está a todo o vapor na sua estruturação e atuação, uma vez que faz parte das suas atribuições o zelo pela legislação de proteção de dados, o zelo pelos segredos comerciais e industriais e possíveis penalidades pelo descumprimento da legislação de proteção de dados.

Em eventual vazamento de dados, cabe destacar que a ANPD pode avaliar se aquela sociedade empresária ou companhia observou medidas técnicas ou administrativas de acessos não autorizados e de situações acidentais ou ilícitas, influenciado diretamente na aplicação de qualquer penalidade.

De qualquer forma, a adequação de qualquer negócio à legislação de proteção de dados é fundamental e é vista com bons olhos na perspectiva dos clientes, parceiros e autoridades administrativas e judiciais.

Prevenção empresarial é o melhor caminho

A segurança da informação é um tema de fundamental relevância dentro das organizações, inclusive para manter a confiança dos usuários em seus produtos e serviços, e preservar sua imagem perante o mercado. Dessa forma, a política de segurança da informação é uma das políticas que integra o Programa de Compliance em Proteção de Dados, que envolve adoção de políticas, processos e procedimentos.

A informação é um ativo da empresa que pode ser caracterizado como qualquer conteúdo que possa ser armazenado ou transferido de alguma forma com determinado propósito. Partindo desta premissa, principais ativos são: bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais.

Cumprindo medidas de compliance, é exposto aos usuários, parceiros comerciais e autoridades que há cumprimento da lei de proteção de dados, enfatizando que não há abuso no uso de dados das pessoas.

Rodrigo Carvalho de Santana Pinho
Rodrigo Carvalho de Santana Pinho
Advogado na RR Advocacia & Consultoria, pós-graduado em Direito Digital e Proteção de Dados pelo IDP, compliance em Proteção de Dados pela LEC/FGV e MBA em Gestão e Planejamento Tributário pela UNI7.

Deixe um comentário

Compartilhe

Inscreva-se

Últimas

Recentes
Veja Mais

Skiplagging: Como as Companhias Aéreas Combatem Essa Prática Controversa

Skiplagging é uma prática que tem causado controvérsia no setor aéreo. Ela envolve a compra de passagens aéreas para um destino final, mas com a intenção de desembarcar em uma escala intermediária, onde o passageiro realmente deseja ir.

O sincretismo, a apropriação cultural e o direito, onde se tocam?

Você sabe o que significa a palavra sincretismo? É um termo empregado em várias áreas teóricas da cultura, mas, em resumo, quer dizer “algo que nasce da mistura de outros dois anteriores”.

Reforma Tributária: panorama geral e olhar para 2024

A Reforma Tributária veio para simplificar o sistema brasileiro que é considerado, atualmente, um dos mais complexos do mundo. A média de horas de uma empresa para apurar tributos é de 1,5 mil horas por ano. O governo federal arrecadou 2,3 trilhões de reais em 2023. E o Brasil possui 5,4 trilhões de reais em discussões jurídicas tributárias.

Segurança Pública em crise

Avaliar e identificar as causas na deficiência da vigente política de segurança pública envolve, certamente, uma reorganização das polícias, a implementação de políticas públicas de segurança pública com ênfase na prevenção e, não apenas na repressão, ações fora do sistema como atentados e outras práticas terroristas e a certeza de que se deve mobilizar todo o sistema de Justiça criminal, principalmente, no combate ao descumprimento da Lei de Execução Penal (LEP). A desarticulação dos órgãos atuantes na segurança pública e o parco diálogo entre as esferas governamentais com a sociedade civil só demonstram o muito ainda a superar no país.