Entra em vigor, a partir deste ano, a Lei Geral de Proteção de Dados, que garante ao consumidor proteção legal em relação aos dados que este fornecer a empresas e terceiros. A LGPD também atribui à empresa responsabilidade sobre os dados que vierem a possuir. Em caso de vazamento, a lei prevê também direito à exclusão de dados que sejam desabonadores para o titular.
A possibilidade de vazamentos de dados é, portanto, uma preocupação fundamental para companhias. Se a empresa for vítima de um ataque, de acordo com a LGPD, ela será responsabilizada. As sanções legais podem variar desde advertência até multa, chegando, em casos extremos, à suspensão de atuação pela Justiça.
O recente caso da exposição de mais de 220 milhões de CPFs brasileiros – incluindo os dados de pessoas já falecidas – chama atenção para as medidas cabíveis e proteções que empresas devem tomar para zelar pelos dados de seus clientes. Apesar de vazamentos em massa não serem o maior alvo da existência da LGPD, existem mecanismos dentro da lei para evitar e punir situações similares.
Responsabilidades de empresas em cumprimento com a LGPD
No evento citado, ocorrido em fevereiro de 2021, houveram instâncias de aberturas de contas bancárias com uso de dados roubados. Neste exemplo, observa-se dois problemas: vazamento de dados e abertura fraudulenta de contas. Como não se sabe a fonte da falha que espalhou os dados, a empresa originalmente responsável não poderá ser indiciada. O banco, por outro lado, pode ser intimado em um processo de compliance por não ter promovido verificação profunda antes da abertura da conta.
Caso seja provado que a empresa não estava de acordo com a LGPD desde o início, pode ser cobrado até 2% do faturamento como multa. Se estiver cumprindo o código, a companhia pode alegar, como previsto nele, que não é culpada pelo ocorrido. O ônus da prova é do réu, e é essencial que seja possível demonstrar que o vazamento não ocorreu a partir de sua base de dados. Sendo as informações recolhidas de forma ilícita ou não, elas são consideradas responsabilidade de quem armazena. O titular tem direito a pedir indenização pelo uso de seus dados, e já existem precedentes que antecedem a LGPD.
Quando armazenar dados sensíveis, é indispensável que a empresa planeje e execute planos de proteção – não proteger os dados não é uma questão de “se” vão vazar, mas “quando”. Estar na internet, por si só, já é um risco nesse sentido, mas os pormenores do armazenamento são mais importantes para argumentar possíveis casos.
Para conferir mais a respeito do Zilveti Advogados e das atividades da equipe, confira as nossas redes sociais (Instagram, Facebook, YouTube e LinkedIn).