Este texto foi publicado no Jus no endereço https://jus.com.br/noticias/92848
Para ver outras publicações como esta, acesse https://jus.com.br

Uma falha em servidor expôs dados de 21 mil funcionários da Claro e NET

– Riscos e Proteção de Dados

Uma falha em servidor expôs dados de 21 mil funcionários da Claro e NET . – Riscos e Proteção de Dados

Publicado em . Elaborado em .

Artigo analisa o caso da Claro Net, em que dados de funcionários e terceirizados foram vazados, reflexão quanto ao cenário atual das empresas e o caminho a ser percorrido.

Uma vulnerabilidade no servidor da Claro Net expôs os dados de cerca de 21 mil pessoas, dentre elas funcionários e terceirizados da Claro Net, o servidor se encontrava desconfigurado e por meio desse mecanismo houve o vazamento de dados pessoais e sensíveis.

Antes de prosseguirmos, é importante destacarmos alguns pontos.

O que é a proteção de dados?

A responsabilização baseado na proteção de dados, é tratado na Lei Geral de Proteção de Dados – LGPD, essa lei regulamenta a forma que as empresas devem efetuar o tratamento dos dados.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, ou seja: nome, CPF, endereço, email, endereço IP.

Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Caso Claro Net:

O caso da empresa Claro Net, decorreu de uma falha no servidos, o qual expôs informações sigilosas como documentos, contratos e até mesmo o termo de cessão de imagens de seus funcionários.

As informações eram públicas e facilmente localizadas na internet, inclusive organizadas por pastas que eram acessadas elos funcionários por meio de login, ali estavam documentos assinados, endereço residencial, partes do canal interno da empresa.

 

É importante destacar que essa exposição gera riscos aos que foram atingidos, pois podem ser vítimas de golpes e fraudes por pessoas com má intenção, a empresa já se pronunciou nesse sentido informando que estão averiguando o ocorrido.

Ocorre que, apesar do lamentável fato, é importante a reflexão, as empresas se encontram aptas para proteger as informações de seus clientes, funcionários e parceiros comerciais?

Os esforços necessários são realmente efetuados?

No caso de ocorrer um vazamento, o qual infelizmente possui maiores chances de ocorrer, haja vista que nos deparamos frequentemente com notícias de sequestro de dados, falha em segurança, a questão deixa de girar em “não ocorrer”, mas sim em “ao ocorrer, a empresa esta apta a lidar? Existe um plano de ação? O mapeamento dos dados foi seguido e é possível mensurar os danos? A empresa já possui equipe orientada para seguir os primeiros passos?

Há poucos dias nos deparamos com o infortúnio, ao qual a Renner foi vítima, recebendo inclusive apoio de diversas empresas, pois a mesma fora vitima de sequestro do banco de dados de seus clientes, tal fato não é incomum, desde 2018 vem tomando grandes proporções, as quais ocorrem com empresas de portes e segmentos diferentes, tais como provedor de internet, varejista, petrolífera, dentre outras.

Veja o segundo caso:

As medidas de punibilidade prevista na legislação são duras, o que exige maior esforço por parte das empresas, cito-as abaixo:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

É importante adoção de boas práticas de segurança, nos encontramos em um mundo que sofreu mudanças consideráveis com o uso da internet, em curto período de tempo e hoje nos pede alteração na postura, para maior segurança.

Lamentavelmente, o fato ocorrido com a Claro Net não é algo isolado, o que não significa desesperança, mas nos mostra onde nos encontramos e que é necessário entender que toda empresa, sem exceção, deve mudar sua performance e seguir a norma legal.

O intuito desse texto é de gerar uma reflexão, entender o que houve coma mencionada empresa, aprender com essa falha, para que negócios possam ser mais seguros e no caminho de uma atuação ética e que respeita os direitos do indivíduo.

Aguardo você para mais conteúdos. Qualquer dúvida à disposição.

LEIA MAIS:

Afinal, o que é compliance?

Contrato de trabalho e blindagem trabalhista

A minha empresa precisa de um regulamento interno?

Você pode me encontrar:

https://albertacci.com.br/

Instagram: @lauraalbertacci


Autor

  • Laura Abbott Albertacci

    Advogada, Direito Contratual, Direito Autoral, Registro de Marca.

    Atuo na advocacia empresarial, oferecendo soluções jurídicas para empreendedores, pequenos negócios e segmento de negócios digitais, que desejam maior segurança e crescimento de seus negócios.

    Assessoria e consultoria jurídica para pequenas e médias empresas, infoprodutores, Startups, Serviços como: Registro de Marca, parecer, Contrato Social, MOU, Acordo de Sócios, Contrato de Serviços, Contrato de Tecnologia, Contratos Empresariais, contrato licença autoral e marca, dentre outros.

    Foco em buscar soluções e prevenção para não ocorrer a judicialização.

    Atendimento online em todo o Brasil.

    Textos publicados pela autora

    Fale com a autora

    Site(s):

Informações sobre o texto

Este texto foi publicado diretamente pela autora. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi.