close

Novo megavazamento de dados põe LGPD à prova

Especialistas alertam que ação pode levar à chantagem e exposição de privacidade dos brasileiros

roubo de dados

Autoridade Nacional de Proteção de Dados (ANPD) informou que adotou ‘todas as providências cabíveis’ em relação ao vazamento de informações pessoais | Foto: Getty Images

Após a exposição de dados de 223 milhões de brasileiros, vivos e mortos, em janeiro, outro novo vazamento aconteceu nesta semana. Segundo a seguradora PSafe, mais de 100 milhões de pessoas tiveram as informações de suas linhas de celular vazadas, entre os dados roubados – e vendidos na darkweb – apresentam minutos gastos com ligações, valores de faturas e informações sobre atraso no pagamento de contas. A Autoridade Nacional de Proteção de Dados (ANPD) informou que adotou ‘todas as providências cabíveis’ em relação ao vazamento recorde de informações pessoais no País.

Para advogados especialistas no tema, o momento é um ‘teste de fogo’ para a Lei Geral de Proteção de Dados (LGPD) e para a ANPD. A Autoridade Nacional de Proteção de Dados (ANPD) tem como função a fiscalização e a regulamentação das diretrizes para a proteção de dados pessoais dos brasileiroscontraqualquer tipo de vazamento involuntário de dados. Ela é um órgão da administração direta, incluída no guarda-chuva da Presidência da República. Sendo assim, é o próprio chefe do Executivo que define os integrantes do Conselho Diretor e até os membros do Conselho Nacional de Proteção de Dados Pessoais e Privacidade, que é multisetorial e conta com integrantes da sociedade civil.

Marcelo Cárgano, do escritório Abe Giovanini Advogados, argumenta que a ocorrência de três vazamentos seguidos – primeiro com a exposição de dados de pacientes do Hospital Albert Einstein em dezembro; depois com o vazamento dos CPFs de 223 milhões de pessoas em janeiro; e agora das informações de linhas telefônicas – mostra que o País ‘não está minimamente preparado para a Era dos dados pessoais’. “A continuar do jeito que está, em breve não haverá mais dados a serem vazados. Quem sabe [essa não é] uma solução à brasileira do problema”, ironiza.

O advogado diz que esse é um momento crucial para a efetivação dos mecanismos de proteção. Para ele, os vazamentos representam ‘um batismo de fogo para LGPD e para a ANPD’ e que o importante agora é não só investigar os casos e punir os criminosos, mas também estabelecer padrões de segurança e descentralizar os bancos de dados para que a população fique menos vulnerável. “Caso contrário, em breve estaremos lamentando o próximo vazamento”.

A criminalista Carla Rahal Benedetti, sócia de Viseu Advogados, vai na mesma direção e defende a sanção que deve estabelecer o processo penal para crimes relacionados ao ‘sequestro’ de dados. “Realmente, é um problema árduo que a tecnologia da informação vai ter que superar, juntamente com as autoridades competentes”, pondera. Márcio Chaves, sócio do escritório Almeida Advogados, analisa que o vazamento ocorrido neste mês é mais grave, devido ao teor do que pode ser encontrado pelos criminosos.

Vazamento pode levar à exposição e chantagem

Um megavazamento que expõe contas telefônicas tem outra grande consequência, que é a possibilidade de os criminosos chantagearem as pessoas para não divulgar as informações das ligações feitas (para quem, que horas, por quanto tempo), informações estas que normalmente exigem ordem judicial para serem exibidas tamanha exposição da privacidade”.

Em nota, a ANPD informou que já está atuando para a elucidação do crime e que está ‘apurando tecnicamente’ as informações sobre o vazamento de dados de celulares. A autoridade também afirmou que oficiou a Polícia Federal, bem como já notificou a PSafe, que divulgou a ocorrência da venda das informações na darkweb, e as empresas envolvidas (operadoras Vivo e Claro) para ‘investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados’. O órgão também reiterou que atuará para que os responsáveis sejam punidos.

Mas não é apenas o Estado quem deve apresentar soluções urgentes e eficientes. Os especialistas também alertam para o papel das empresas nessa batalha, uma vez que cabe a elas a aplicação correta dos parâmetros estabelecidos pela LGPD, importantes para a proteção das informações pessoais dos brasileiros. “A correta adequação pode não impedir que invasões a bases de dados e vazamentos ocorram, mas, certamente, é fator-chave, tendente a diminuir esses riscos”, pondera Eber Meira Ferreira, advogado do escritório Peluso, Stupp e Guaritá Advogados. 

CTA Padrão CTA Padrão

Assine o Safra Report, nossa newsletter mensal

Receba gratuitamente em seu email as informações mais relevantes para ajudar a construir seu patrimônio

Invista com os especialistas do Safra