Nestes últimos dias foi anunciado um enorme vazamento de dados pessoais de brasileiros, o que nos faz lembrar de um caso semelhante, ocorrido e 2017.
Alcance: no caso brasileiro vazaram dados de 220 milhões de pessoais e no caso Equifax 147 milhões.
Origem: suspeita-se que o banco de dados exposto seja de uma empresa de análise de crédito. Igualmente, a Equifax se trata de um bureau de crédito estadunidense.
Dados expostos: ao contrário do caso Equifax, onde foram vazadas informações como nome, cpf, endereço, CNH, data de nascimento, no caso brasileiro também foram expostos foto do rosto, salário, renda, emprego, poder aquisitivo, imposto de renda e muito mais.
Exposição: no caso brasileiro, os dados foram oferecidos na dark web para comercialização, já no caso Equifax não houve tentativa de venda dos dados, o que levou à suspeita de se tratar de um caso de espionagem.
Resultados: ainda há muito a se investigar no caso brasileiro para sabermos o que vai acontecer. Já a Equifax, fez um acordo judicial que incluiu a criação de um fundo de 425 milhões de dólares para apoiar as pessoas afetadas.
A LGPD prevê multas para empresas que não fornecerem a proteção adequada aos dados pessoais que estão sob seus cuidados ou os utilize sem os cuidados exigidos pela lei. Espera-se que o Ministério Público invoque a LGPD para buscar a responsabilização dos envolvidos neste vazamento.
A implementação de um Programa de Adequação à LGPD é essencial para garantir-se a proteção dos dados pessoais e evitar que incidentes como este ocorram, através da adoção de medidas de segurança técnica contra acessos indevidos e registros de conformidade à LGPD.
Guilherme Belmudes. Advogado e Sócio na Alves Oliveira e Duccini – Sociedade de Advogados. Responsável pelo área de Direito Digital
