A segurança de dados privados tornou-se uma questão crítica na era digital na medida em que empresas e organizações passaram a acumular vastas quantidades de informações pessoais de indivíduos, nem sempre com o consentimento deles ou mesmo a despeito do consentimento deles. No Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020, tem como objetivo principal salvaguardar os direitos dos titulares de dados pessoais, estabelecendo regras claras e rigorosas para o tratamento desses dados.
A importância da proteção de dados privados A proteção de dados privados é fundamental para a preservação da privacidade e da dignidade dos indivíduos em um mundo cada vez mais conectado. A LGPD reconhece que os dados pessoais são bens jurídicos tutelados e que seu tratamento deve ser realizado de forma transparente e segura. No entanto, a concentração do mercado tecnológico nas mãos de poucos agentes dificultam a observância do regramento legal. O poder político e econômico das chamadas "bigtechs" impõem um desafio adicional: como obrigá-las a atender os requisitos legais sem impedir o livre desenvolvimento das novas tecnologias?
Os princípios da LGPD e a segurança de dados A LGPD estabelece princípios essenciais para o tratamento de dados pessoais, destacando a necessidade de consentimento informado, a finalidade legítima, a minimização dos dados, a transparência e a segurança. Este último princípio, a segurança de dados, é particularmente relevante. A segurança de dados, de acordo com a LGPD, envolve medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. O desafio é efetivar essas medidas sem criar obstáculos que retardem ou impeçam o desenvolvimento de tecnologias inovadoras e disruptivas. E uma das maneiras de se vencer esse desafio é justamente ampliando as discussões sobre o tema para o público em geral, não apenas para o bastante restrito público especialista.
Violação de dados e responsabilidade das empresas Quando ocorre uma violação de dados devido a falhas de segurança por parte das empresas, as consequências podem ser sérias para ambas as partes envolvidas. As empresas podem enfrentar sanções significativas sob a LGPD, incluindo multas que podem chegar a 2% do faturamento anual, limitadas a R$ 50 milhões, por infração. Além das sanções financeiras, as empresas também podem sofrer danos significativos à reputação e confiança do público. Os titulares de dados afetados podem experimentar danos emocionais, financeiros e até mesmo riscos à segurança pessoal, dependendo da natureza dos dados vazados. E a depender da empresa e do perfil de seus usuários, os riscos podem ser severos. Por exemplo, o vazamento de dados de pesquisas sobre o uso de energia nuclear para fins bélicos ou pesquisas sobre armas biológicas pode resultar catastrófico. Um ataque ciberterrorista, por exemplo, pode paralisar um país inteiro e prejudicar milhões de pessoas. E são poucos os países que têm infraestrutura suficiente para defesa de ataques cibernéticos coordenados por grupos criminosos ou países autocráticos e isolacionistas.
Ações legais para titulares de dados afetados
A LGPD também confere aos titulares de dados afetados o direito de buscar medidas legais contra as empresas que não protegem adequadamente seus dados pessoais. Alguns dos principais recursos disponíveis incluem:
Direito à Informação: Os titulares de dados têm o direito de serem informados sobre a violação de dados e suas consequências, permitindo que tomem medidas para proteger seus interesses;
Direito de Acesso: Os titulares de dados podem solicitar às empresas informações sobre como seus dados foram tratados e se foram comprometidos durante uma violação;
Direito de Retificação, Eliminação e Bloqueio: Os titulares de dados têm o direito de solicitar a correção, exclusão ou bloqueio de seus dados pessoais que tenham sido tratados de maneira inadequada;
Ação Judicial: Os titulares de dados têm o direito de mover ações judiciais contra empresas que não cumprem as disposições da LGPD, buscando reparação por danos morais ou materiais.
Crimes recentes envolvendo roubo de dados Em 2023, o Brasil foi palco de uma série de crimes envolvendo roubo de dados. Em um dos casos, um hacker invadiu o sistema de uma grande empresa de varejo e roubou informações pessoais de milhões de clientes. Em outro caso, um grupo de criminosos cibernéticos atacou o sistema de um banco e roubou dados financeiros de milhares de clientes. Esses crimes destacam a importância da segurança de dados no Brasil. As empresas têm a obrigação de implementar medidas robustas de segurança para proteger os dados pessoais de seus clientes e parceiros.
Destacamos ainda três casos recentes e gravíssimos de vazamento de dados de brasileiros:
Vazamento de dados da Serasa Experian: Em julho de 2023, a Serasa Experian, uma empresa de análise de crédito, informou que um hacker invadiu seu sistema e roubou dados pessoais de cerca de 223 milhões de brasileiros. Os dados vazados incluíam nomes, CPFs, telefones, e-mails e endereços;
Vazamento de dados da Magazine Luiza: Em agosto de 2023, a Magazine Luiza, uma empresa de varejo, informou que um hacker invadiu seu sistema e roubou dados pessoais de cerca de 2,9 milhões de clientes. Os dados vazados incluíam nomes, CPFs, telefones, e-mails, endereços e datas de nascimento.
Vazamento de dados do Banco do Brasil: Em setembro de 2023, o Banco do Brasil, um banco público, informou que um hacker invadiu seu sistema e roubou dados pessoais de cerca de 1,5 milhão de clientes. Os dados vazados incluíam nomes, CPFs, telefones, e-mails, endereços, saldos bancários e extratos.
Além desses casos, também é importante mencionar o vazamento de dados do Ministério da Saúde, ocorrido em 2022. Nesse caso, foram vazados dados pessoais de cerca de 200 milhões de brasileiros, incluindo nomes, CPFs, telefones, e-mails, endereços, histórico de saúde e dados de vacinação.
Esses vazamentos de dados representam uma ameaça à privacidade e à segurança dos brasileiros. As empresas e organizações precisam tomar medidas para proteger os dados pessoais de seus clientes e parceiros, a fim de evitar que esses incidentes ocorram.
A segurança de dados privados é uma preocupação cada vez mais relevante na sociedade contemporânea. A LGPD estabelece diretrizes claras para garantir que os dados pessoais sejam tratados com responsabilidade e segurança, protegendo os direitos dos titulares de dados. Quando ocorre uma violação de dados devido a falhas de segurança por parte das empresas, a legislação oferece uma série de recursos legais para que os titulares de dados afetados possam buscar justiça e reparação.
Não aceite a injustiça. Consulte um advogado de sua confiança.
FAIS GILSON FAIS ADVOGADO. São Paulo. Curitiba. Brasília.