vazamento de dados – Lunardi Advocacia

Aumento dos vazamentos de dados apontam a necessidade de uma maior segurança cibernética

De acordo com uma recente pesquisa do MIT (Massachusetts Institute of Technology), os casos de vazamentos de dados aumentaram 493% no Brasil. Dados mostram que mais de 205 milhões de informações da população foram vazadas de forma criminosa em 2019. Em número de incidentes graves, o Brasil saltou de três, em 2018, para 16, em 2019. Situações do tipo têm ocasionado muitos prejuízos financeiros e de imagem para as empresas, que acenderam o sinal de alerta para a real necessidade de investimentos em segurança cibernética – principalmente de se adaptar às exigências da LGPD (Lei Geral de Proteção de Dados).

De acordo com Sylvio Sobreira, CEO da SVX Corporate, este é o caminho mais seguro para evitar fraudes, roubo de identidade de clientes e outros tipos de golpes que estamos suscetíveis hoje na internet. “A ameaça de ter os dados privados expostos de forma ilegal ficou muito mais evidente com a chegada da pandemia. Por outro lado, começamos a contar com uma lei específica para este tipo de crime que, inclusive, é bem rígida. A LGPD prevê punições que podem chegar a 2% do faturamento da organização”, diz.

Diante deste cenário de risco, Sylvio enfatiza sobre a importância das empresas adotarem uma nova postura e modificarem a cultura corporativa. “As empresas que não estavam preparadas para tratar e resguardar os dados terão um amplo e complexo trabalho para se adaptar às novas normativas. Por sua vez, as organizações que já vêm investindo neste processo precisarão também incorporar a cultura de segurança da informação. Este é o principal ponto que irá tornar os sistemas eficazes. Lembrando que as regras valem tanto para grandes como para pequenas organizações”.

Estudo revela que principais ameaças são falhas de processos e de pessoas

Outro recente estudo global do Ponemon Institute[i] apontou que 54% das empresas consideram que a principal ameaça sobre a confidencialidade dos dados está na falha de processos e de pessoas. Enquanto 23% têm preocupação com a ação de colaboradores temporários.

Considerando essa complexidade que envolve a LGPD, “é vital que as empresas desenvolvam soluções completas de segurança que permeiem diferentes áreas da companhia, tragam privacidade e proteção aos dados de clientes. Ao compreenderem quais mudanças a LGPD propõe, é mais fácil entender com profundidade quais pontos serão mais críticos para o seu tipo de negócio e que tipo de consequências a nova lei pode ocasionar, se trata de um trabalho personalizado”, conclui Sylvio.

Na SVX Corporate, o nosso propósito é auxiliar as organizações a construir resultados excepcionais, melhorando seu sistema de governança e gestão.

Fonte: Jornal Contábil .

Vazamento de Dados: Compreenda os riscos e obrigações sobre eles

No último dia 21 de outubro, um incidente no banco de dados da plataforma Hariexpress, que integra marketplaces de diversas empresas, expôs cerca de 1,75 bilhão de dados pessoais de usuários. Uma configuração incorreta na base de dados da empresa tornou pública informações que incluem nomes, telefones e endereços de vendedores e clientes.

Apesar de a Lei Geral de Proteção de Dados Pessoais, a LGPD, não estabelecer uma definição do que seria um incidente de segurança, a sua fonte inspiradora, a General Data Protection Regulation (Regulamento Geral de Proteção de Dados, em livre tradução – ou GDPR), norma da União Europeia define como: “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.

Portanto, trata-se de um evento que pode ocorrer de diversas maneiras e ir muito além de um pequeno erro temporário. Além da violação de privacidade, existem muitas consequências possíveis que podem, inclusive, colocar a vida de pessoas, negócios e governos em risco a depender de quem tiver acesso aos dados vazados ou a que tipo de informação tiverem alcance.

Desse modo, a LGPD, apesar da ausência de uma definição específica, possui regras características de prevenção e resposta para casos de incidentes como esses. “A LGPD estabelece que os controladores e o operadores de dados devam adotar formas de proteger os dados pessoais que tratam”, explica Fernando Bousso, sócio e head de privacidade e proteção de dados da Baptista Luz Advogados. “O controlador pode responder pelos danos decorrentes da violação da segurança dos dados caso deixe de adotar as medidas de segurança adequadas”.

Além disso, a LGPD também aponta como norma a entrega do relatório de impacto à proteção de dados pessoais, conhecido também como DPIA – sigla em inglês para avaliação de impacto à proteção de dados. “O relatório visa documentar as atividades de tratamento de dados de um produto ou serviço específico, buscando compreender quais são os demais agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e organizacionais que devem ser implementadas e, conforme o caso, o risco residual que será assumido pela empresa”, afirma Bousso.

O que fazer em caso de um incidente de vazamento de dados?

Caso seja constatado um incidente de segurança os passos a serem tomados são de extrema importância para não agravar a situação. “Quando o incidente puder acarretar risco ou dano relevante para os titulares, o controlador deve informar a sua ocorrência à autoridade nacional e aos titulares”, alerta o advogado. “O aviso deve ser feito dentro de um prazo razoável e apresentar as informações relevantes sobre o fato, como a descrição da natureza dos dados afetados e os riscos relacionados ao incidente”, completa.

Diante disso, conforme o parágrafo dois do artigo 48, a autoridade nacional verificará a gravidade do incidente e poderá determinar ao controlador a adoção de providências, como ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente. “Quando a autoridade investigar a gravidade do ocorrido, o nível de segurança conferido ao tratamento de dados será levado em conta para determinar se haverá ou não a aplicação de alguma sanção”, finaliza Bousso.

O Baptista Luz foi fundado em 2004 e se notabilizou, ao longo desses anos, por sua profunda expertise nos setores que envolvem aceleradoras de investimentos, mercado financeiro e de capitais, investidores-anjo, venture capital, startup, fintechs, mobile, e-commerce, publicidade e cosméticos.

Fonte: Rede Jornal Contábil .