Artigo analisa o caso da Claro Net, em que dados de funcionários e terceirizados foram vazados, reflexão quanto ao cenário atual das empresas e o caminho a ser percorrido.

Uma vulnerabilidade no servidor da Claro Net expôs os dados de cerca de 21 mil pessoas, dentre elas funcionários e terceirizados da Claro Net, o servidor se encontrava desconfigurado e por meio desse mecanismo houve o vazamento de dados pessoais e sensíveis.

Antes de prosseguirmos, é importante destacarmos alguns pontos.

O que é a proteção de dados?

A responsabilização baseado na proteção de dados, é tratado na Lei Geral de Proteção de Dados – LGPD, essa lei regulamenta a forma que as empresas devem efetuar o tratamento dos dados.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, ou seja: nome, CPF, endereço, email, endereço IP.

Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Caso Claro Net:

O caso da empresa Claro Net, decorreu de uma falha no servidos, o qual expôs informações sigilosas como documentos, contratos e até mesmo o termo de cessão de imagens de seus funcionários.

As informações eram públicas e facilmente localizadas na internet, inclusive organizadas por pastas que eram acessadas elos funcionários por meio de login, ali estavam documentos assinados, endereço residencial, partes do canal interno da empresa.

 

É importante destacar que essa exposição gera riscos aos que foram atingidos, pois podem ser vítimas de golpes e fraudes por pessoas com má intenção, a empresa já se pronunciou nesse sentido informando que estão averiguando o ocorrido.

Ocorre que, apesar do lamentável fato, é importante a reflexão, as empresas se encontram aptas para proteger as informações de seus clientes, funcionários e parceiros comerciais?

Os esforços necessários são realmente efetuados?

No caso de ocorrer um vazamento, o qual infelizmente possui maiores chances de ocorrer, haja vista que nos deparamos frequentemente com notícias de sequestro de dados, falha em segurança, a questão deixa de girar em “não ocorrer”, mas sim em “ao ocorrer, a empresa esta apta a lidar? Existe um plano de ação? O mapeamento dos dados foi seguido e é possível mensurar os danos? A empresa já possui equipe orientada para seguir os primeiros passos?

Há poucos dias nos deparamos com o infortúnio, ao qual a Renner foi vítima, recebendo inclusive apoio de diversas empresas, pois a mesma fora vitima de sequestro do banco de dados de seus clientes, tal fato não é incomum, desde 2018 vem tomando grandes proporções, as quais ocorrem com empresas de portes e segmentos diferentes, tais como provedor de internet, varejista, petrolífera, dentre outras.

Veja o segundo caso:

As medidas de punibilidade prevista na legislação são duras, o que exige maior esforço por parte das empresas, cito-as abaixo:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

É importante adoção de boas práticas de segurança, nos encontramos em um mundo que sofreu mudanças consideráveis com o uso da internet, em curto período de tempo e hoje nos pede alteração na postura, para maior segurança.

Lamentavelmente, o fato ocorrido com a Claro Net não é algo isolado, o que não significa desesperança, mas nos mostra onde nos encontramos e que é necessário entender que toda empresa, sem exceção, deve mudar sua performance e seguir a norma legal.

O intuito desse texto é de gerar uma reflexão, entender o que houve coma mencionada empresa, aprender com essa falha, para que negócios possam ser mais seguros e no caminho de uma atuação ética e que respeita os direitos do indivíduo.

Aguardo você para mais conteúdos. Qualquer dúvida à disposição.

LEIA MAIS:

Afinal, o que é compliance?

Contrato de trabalho e blindagem trabalhista

A minha empresa precisa de um regulamento interno?

Você pode me encontrar:

https://albertacci.com.br/

Instagram: @lauraalbertacci


Autor

  • Laura Abbott Albertacci

    Advogada, Membro do Comitê da ANPPD (Associação Nacional dos Profissionais de Proteção de Dados) e Membro ANADD (Associação Nacional de Advogados de Direito Digital), me encontre no site www.albertacci.com.br ou @lauraalbertacci.

    Atuação em Registro de Marcas e Patentes, Compliance: Política Anticorrupção, Código de Conduta, Gestão de Riscos, Políticas de Risk Assesment, Regimento Interno, Termo de Sigilo, adequação de políticas de prevenção voltadas às orientações da LGPD.

    Elaboração, negociação e revisão de contratos Contratos e em conformidade a LGPD.

    Telecomunicações: Provedor de Pequeno Porte, consultoria e assessoria, quebra de IP, adequações em conformidade a ANATEL, revisão de procedimento interno.

    Consultoria Jurídica e Treinamentos de equipe e palestras, Compliance e LGPD.

    Textos publicados pela autora

    Fale com a autora

    Site(s):

Informações sobre o texto

Este texto foi publicado diretamente pela autora. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi.

Comentários

0

Autorizo divulgar minha mensagem juntamente com meus dados de identificação.
A divulgação será por tempo indeterminado, mas eu poderei solicitar a remoção no futuro.
Concordo com a Política de Privacidade e a Política de Tratamento de Dados do Jus.

Regras de uso