ARTIGO

Megavazamento de Dados Pessoais: Lei Geral de Proteção de Dados e Gestão De Risco

Publicados

em

 

Autores: Leandro Casadio/Maria Eduarda/Beatriz Paccini –

Em janeiro deste ano, noticiou-se que pacotes de dados com informações pessoais de mais de 223 milhões de brasileiros, incluindo falecidos, foram expostos à venda em fóruns digitais. Ocorreram dois vazamentos, o primeiro, envolvendo dados de veículos e informações relativas a cada número de CPF, em livre circulação na internet, e o segundo, mais abrangente, incluiu dados sobre escolaridade, benefícios do INSS e programas sociais, renda e score de crédito, informações que passaram a ser comercializadas na deep web.

Apesar de uma das bases apresentar dados do Mosaic, serviço de segmentação de informações da Serasa Experian, empregado para classificação de consumidores com fins publicitários, esta última nega ter sido a fonte do vazamento. Em seu último pronunciamento, a Serasa informou que as análises internas realizadas até o momento concluíram que não há correspondência entre os campos das pastas disponíveis na Internet e os sistemas do Serasa Score ou do Mosaic.

Desse modo, a fonte dos dados ainda permanece desconhecida, havendo no mercado a suposição de que o pacote de dados tenha sido consolidado a partir de diversas fontes, incluindo vazamentos anteriores. Diante deste incidente, a Autoridade Nacional de Proteção de Dados (ANPD) solicitou à Polícia Federal a apuração do caso, que abriu inquérito para investigar o vazamento de dados pessoais dos cidadãos.

Independentemente da ignorância quanto à fonte ou fontes dos vazamentos, este incidente apresenta implicações relevantes no contexto da privacidade e proteção de dados no Brasil. Assim, especialistas alertam para os riscos da concentração de grande volume de dados pessoais em entidades conhecidas como data brokers e birôs de crédito, em razão do cadastro positivo, regulado pela Lei do Cadastro Positivo (Lei nº 12.414/2011).[1]

Em que pese a importância do sistema de score de crédito ao mercado, estudiosos apontam a necessidade de alterações na Lei do Cadastro Positivo, principalmente em razão da ausência de regulação quanto aos incidentes de segurança da informação, como o megavazamento de dados pessoais que ocorreu no início deste ano.[2]

Outros incidentes semelhantes de vazamento de dados pessoais continuam a ser noticiados, por exemplo, em 10 de fevereiro deste ano, a empresa de segurança cibernética PSafe noticiou a exposição de dados telefônicos de mais de 100 milhões de brasileiros. A empresa em questão informa que tais dados também foram disponibilizados para a venda na deepweb, o que reforça o cenário de vulnerabilidade dos titulares de dados pessoais no Brasil.

Enfim, os casos mencionados acima revelam que todas as empresas estão sujeitas a eventuais incidentes de segurança, por isso a melhor saída, além da adoção de medidas de segurança e prevenção, é o estabelecimento de um sólido plano de contingência, destinado à mitigação de danos aos titulares de dados pessoais.

Sobre o tema, a LGPD prevê que, em caso de vazamento de dados, o controlador deverá comunicar o fato aos titulares dos dados pessoais e à ANPD em prazo razoável. Ademais, a LGPD estabelece o conteúdo mínimo desta comunicação, que deverá conter:

(i) a descrição da natureza dos dados pessoais afetados;
(ii) as informações sobre os titulares envolvidos;
(iii) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
(iv) os riscos relacionados ao incidente;
(v) os motivos da demora, no caso de a comunicação não ter sido imediata; e
(VI) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

É fato que o plano de contingência em incidentes de segurança dependerá das circunstâncias do vazamento, como, por exemplo, a natureza dos dados pessoais e o volume da exposição. Dessa forma, é essencial o respeito ao princípio da razoabilidade, de acordo com o contexto da empresa e do modelo de negócio.

Portanto, é evidente que a constante adequação à LGPD e à cultura de privacidade e proteção de dados depende da gestão continuada de riscos que envolvem desde adoção de medidas internas de salvaguardas até a consolidação de planos de ação em casos de eventuais incidentes de segurança.

Ressalta-se que o caso ainda está sendo investigado, não havendo nenhuma conclusão acerca dos responsáveis pelo vazamento.

Leandro Casadio advogado da Brasil Salomão e Matthes Advocacia
Maria Eduarda Sampaio de Sousa advogada da Brasil Salomão e Matthes Advocacia
Beatriz Paccini advogada da Brasil Salomão e Matthes Advocacia

COMENTE ABAIXO:
Leia Também:  Wilson Pires: - RASQUEADO: DE VÁRZEA-GRANDENSE A CUIABANO
Propaganda

Artigos

O Dia Nacional da Advocacia Pública

Publicados

em

 

Autor: Igor Veiga Carvalho Pinto Teixeira

No dia sete de março é comemorado o Dia Nacional da Advocacia Pública. A escolha da data nos remete a sete de março de 1609, ainda no Brasil colônia, quando foi criado o cargo de “Procurador dos Feitos da Coroa, da Fazenda e do Fisco”, sendo um antecessor das funções atualmente exercidas pela Advocacia Geral da União e Procuradorias dos Estados, Distrito Federal e Municípios.

Em 2011 foi proposto o PLC 103/2011 na Câmara dos Deputados visando transformar em lei o Dia Nacional da Advocacia Pública, a ser comemorado anualmente dia sete de março. Após a regular tramitação no Congresso Nacional, foi sancionado o projeto pela presidenta Dilma Rousseff criando a Lei ordinária nº 12.636/12, que instituiu a data comemorativa.

Apesar da aparência de ser apenas mais uma data comemorativa, a referida Lei é uma grande vitória para todos os membros da advocacia pública, bem como da sociedade que é direta e indiretamente beneficiada pelos advogados e advogadas públicas que trabalham incansavelmente por todo país com objetivo de viabilizar políticas públicas e orientar os gestores para o caminho da legalidade em suas ações.

De acordo com a Seção II do Capítulo IV da Constituição Federal de 1988, a Advocacia Pública pertence às funções essenciais à Justiça, ou seja, órgãos permanentes que são indispensáveis para o regular funcionamento do sistema judiciário brasileiro, ao lado do Ministério Público, da Advocacia e da Defensoria Pública.

Ademais, a Advocacia Pública vem sendo muito atuante no combate à pandemia de coronavírus, sendo que em junho de 2020, no auge da denominada “primeira onda” a Procuradoria do Estado de Mato Grosso garantiu a entrega e instalação de 50 (cinquenta) ventiladores pulmonares aos hospitais mato-grossenses, o que ajudou a salvar milhares de vidas. Recentemente, o referido órgão garantiu a aplicação do Decreto 836/2021 a capital do Estado que havia editado uma normativa mais flexível em relação ao funcionamento de estabelecimentos comerciais e ao toque de recolher. Com efeito, as medidas adotadas apesar de severas, são essenciais para a proteção da população, tendo em vista a grande taxa de transmissão do vírus e altos níveis de ocupação dos leitos de Unidade de Terapia Intensiva – UTI e de enfermaria.

Em nível nacional, a Advocacia Pública vem sendo imprescindível nas ações governamentais contra a Covid-19, com a viabilização de contratações em massa para a construção de hospitais de campanha, ampliação de leitos em tempo recorde, compra de medicamentos e a contratação de profissionais de saúde para atuar nas novas estruturas.

Outrossim, os membros das procuradorias foram essenciais para a manutenção das medidas preventivas impostas pelos entes federativos através da defesa judicial em processos em que se buscava o cancelamento do lockdown e de medidas restritivas impostas pelo Poder Público. Nas milhares de ações questionando as referidas medidas, foi necessário muito estudo e empenho para convencer os órgãos do Poder Judiciário, pois havia conflito de direitos fundamentais em jogo.

Destarte, em relação à vacinação, a atuação da Advocacia Pública também foi fundamental, pois a escassez do ativo fez com que os laboratórios realizassem exigências para comercialização, que muitas vezes iam de encontro com as legislações que versam sobre licitações e contratos administrativos.

Mais uma vez, foi necessária uma resposta rápida e eficiente desta função essencial à justiça, que apesar das dificuldades, ajudou o Brasil a figurar entre os seis primeiros no ranking geral de vacinação e com previsão de adquirir milhões de doses nos próximos meses.

Por oportuno, a maioria dos órgãos da Advocacia Pública em nível federal, estadual e municipal tem déficit de servidores em relação ao total de cargos da carreira, o que gera uma grande carga de trabalho, que se soma à enorme responsabilidade do exercício da função pública.

Sendo assim, utilizo este artigo como homenagem a todos os membros da Advocacia Pública por este dia especial e me sinto orgulhoso e feliz por integrar os quadros desta carreira.

Igor Veiga Carvalho Pinto Teixeira é Procurador do Estado de Mato Grosso, advogado, Ex-Procurador do Estado da Bahia, Especialista em Direito Tributário e Constitucional, Membro da Comissão do Advogado Público da OAB/MT e Membro da Diretoria da Associação dos Procuradores do Estado de Mato Grosso – Apromat.

COMENTE ABAIXO:
Leia Também:  Dana Campos: - Policial militar dá a vida por você!
Continue lendo

MAIS LIDAS DA SEMANA