Não precisamos comentar aqui o quanto a tecnologia é nossa aliada no quotidiano, facilitando processos e possibilitando que nos conectemos com mais facilidade e rapidez. Mas, na contramão, infelizmente, ocorre o aumento exponencial de fraudes e de golpes facilitados pela tecnologia.
Em 2022, o Brasil ocupou o 12º lugar entre os países com mais ocorrências de vazamento de dados no mundo. Segundo a empresa holandesa - SurfShark - especialista em privacidade de dados, a cada minuto, 455 brasileiros têm algum tipo de dado vazado na internet.
Dessa forma, qual atitude devemos tomar – como empresa e como titular dos dados pessoais - em caso de vazamento de dados?
Considerando que a empresa se responsabiliza pelo vazamento de dados pessoais de seus clientes, funcionários, fornecedores e parceiros, obriga-se, segundo a LGPD, a informar à ANPD (Agência Nacional de Proteção de Dados) o incidente de segurança no prazo de até 2 dias após o conhecimento do ocorrido. Além disso, deve comunicar aos titulares dos dados, por meio de todas as maneiras possíveis, seja por e-mail e com aviso destacado nas redes sociais, por exemplo. Tudo isso, documentando o ocorrido e as medidas tomadas para análise de risco e para resolução do incidente.
O setor de tecnologia da informação deverá realizar um mapeamento do vazamento dos dados, para comprovar a origem e a abrangência do incidente. Na sequência, passa-se à etapa de alteração de todas as senhas, independentemente de terem sido atacadas. Aqui é importante atentar-se para os padrões de definição de senha, para substituir todas que sejam utilizadas em mais de um acesso, entre outros recursos de segurança.
Em caso de hackeamento de contas, por exemplo, ou, a depender da gravidade do ataque, a sugestão é de que seja feita uma denúncia, através de um boletim de ocorrência, diante da autoridade policial, a fim de viabilizar a apuração devida.
Para se verificarem prejuízos, existe, por exemplo, o site “Registrato do Banco Central” que atua como uma central de identificação, pesquisando se as informações vazadas do titular foram usadas em operações financeiras não aprovadas. Assim, é capaz de identificar a ocorrência de empréstimos e de financiamentos, além possibilitar a identificação das chaves PIX vinculadas ao CPF do titular dos dados vazados, ajudando, portanto, na comprovação de fraudes bancárias.
Enfim, a empresa obriga-se a tomar todas as medidas cabíveis para reduzir as consequências danosas aos titulares dos dados pessoais, ajudando-os inclusive com informações claras e acessíveis para que possam se defender dos prejuízos sofridos. É nesse momento inclusive que a ANPD observa a reação da empresa a um incidente de segurança, assim como se ela se encontra adequada às normas da LGPD. Isso tudo funcionará como atenuante ou como agravante na possível aplicação da sanção, após a conclusão da culpabilidade ou não da empresa. E devemos nos lembrar de que existe também a imagem da empresa no mercado quanto ao cuidado e à segurança que tem a um dos nossos bens mais valiosos: as nossas informações pessoais.
