Um recente episódio de vazamento de dados pessoais envolveu a Prefeitura de Florianópolis. No incidente, ocorrido no dia 12 deste mês, foram expostos 298.088 cadastros de cidadãos. Na oportunidade, chamei a atenção sobre a importância dos dados pessoais e a necessidade de cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD). E não é que as notícias sobre vazamentos de dados pessoais estão virando rotina no Brasil?
Você já ouviu a expressão "faz um Pix aí?", ou "aceita Pix?".
Pois bem, nove dias após o incidente com a Prefeitura de Florianópolis, o Banco Central do Brasil emitiu, no dia 21, um comunicado relatando o vazamento de dados pessoais de clientes vinculados ao Pix, que é um meio de pagamento eletrônico desenvolvido pelo Banco Central e lançado no ano de 2020.
O incidente ocorreu entre os dias 3 e 5 de dezembro de 2021, envolvendo a instituição Acesso Soluções de Pagamento. Estima-se que foram vazadas 160.147 chaves Pix, expondo dados pessoais de seus usuários.
Importante salientar que não é o primeiro incidente envolvendo vazamento de dados pessoais dos usuários do Pix. No dia 24 de agosto de 2021, ocorreu o vazamento de dados cadastrais vinculados a 414.526 chaves Pix. Portanto, o incidente é o segundo registro de vazamento relacionado ao Pix em menos de cinco meses.
Mas, afinal, existe responsabilização pelo vazamento de dados?
Em suma, empresas e organizações, no âmbito das suas competências, trabalham com dados pessoais de diversos tipos e naturezas para desenvolverem as suas atividades. A Lei Geral de Proteção de Dados Pessoais, que dispõe sobre o tratamento de dados pessoais, prevê, na ocorrência de "vazamento de dados", uma série de providências que devem ser adotadas.
A conformidade com a LGPD está relacionada com a responsabilidade dessas empresas, uma vez que a lei prevê de forma clara que, em se tratando de violação à legislação de proteção de dados pessoais, o causador do dano patrimonial, moral, individual ou coletivo é obrigado a repará-lo. Assim, cabe às mesmas adotar medidas de segurança e de sigilo aptas a proteger os dados pessoais de acessos não autorizados ou qualquer forma de tratamento inadequado ou ilícito, inclusive com ferramentas que permitam o rastreio dessas informações.
A fiscalização, por sua vez, fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD), pois entre suas competências está zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções em caso de descumprimento da lei.
Essa é a missão da ANPD, assegurar a mais ampla e correta observância da LGPD no Brasil, já que o uso e o tratamento de dados pessoais são uma realidade que precisa ocorrer com serenidade e responsabilidade. A falta de adequação e o não cumprimento à legislação pode gerar danos irreversíveis, colocando em risco a segurança, a privacidade e a relação de confiança entre titulares de dados, empresas e organizações.
Por fim, em que pese as sanções decorrentes de violação à legislação de proteção de dados pessoais serem inicialmente verificadas em esfera administrativa, vem crescendo o número de ações judiciais resultantes de vazamentos de dados pleiteando indenizações. Nesse cenário, é necessário aguardar as decisões judiciais para verificar o entendimento jurisprudencial, assim como verificar a eficácia, ou não, da LGPD e a efetividade da ANPD. Aguardemos as cenas dos próximos capítulos.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login