Uma vulnerabilidade no servidor da Claro Net expôs os dados de cerca de 21 mil pessoas, dentre elas funcionários e terceirizados da Claro Net, o servidor se encontrava desconfigurado e por meio desse mecanismo houve o vazamento de dados pessoais e sensíveis.
Antes de prosseguirmos, é importante destacarmos alguns pontos.
O que é a proteção de dados?
A responsabilização baseado na proteção de dados, é tratado na Lei Geral de Proteção de Dados – LGPD, essa lei regulamenta a forma que as empresas devem efetuar o tratamento dos dados.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, ou seja: nome, CPF, endereço, email, endereço IP.
Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Caso Claro Net:
O caso da empresa Claro Net, decorreu de uma falha no servidos, o qual expôs informações sigilosas como documentos, contratos e até mesmo o termo de cessão de imagens de seus funcionários.
As informações eram públicas e facilmente localizadas na internet, inclusive organizadas por pastas que eram acessadas elos funcionários por meio de login, ali estavam documentos assinados, endereço residencial, partes do canal interno da empresa.
É importante destacar que essa exposição gera riscos aos que foram atingidos, pois podem ser vítimas de golpes e fraudes por pessoas com má intenção, a empresa já se pronunciou nesse sentido informando que estão averiguando o ocorrido.
Ocorre que, apesar do lamentável fato, é importante a reflexão, as empresas se encontram aptas para proteger as informações de seus clientes, funcionários e parceiros comerciais?
Os esforços necessários são realmente efetuados?
No caso de ocorrer um vazamento, o qual infelizmente possui maiores chances de ocorrer, haja vista que nos deparamos frequentemente com notícias de sequestro de dados, falha em segurança, a questão deixa de girar em “não ocorrer”, mas sim em “ao ocorrer, a empresa esta apta a lidar? Existe um plano de ação? O mapeamento dos dados foi seguido e é possível mensurar os danos? A empresa já possui equipe orientada para seguir os primeiros passos?
Há poucos dias nos deparamos com o infortúnio, ao qual a Renner foi vítima, recebendo inclusive apoio de diversas empresas, pois a mesma fora vitima de sequestro do banco de dados de seus clientes, tal fato não é incomum, desde 2018 vem tomando grandes proporções, as quais ocorrem com empresas de portes e segmentos diferentes, tais como provedor de internet, varejista, petrolífera, dentre outras.
Veja o segundo caso:
As medidas de punibilidade prevista na legislação são duras, o que exige maior esforço por parte das empresas, cito-as abaixo:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados
É importante adoção de boas práticas de segurança, nos encontramos em um mundo que sofreu mudanças consideráveis com o uso da internet, em curto período de tempo e hoje nos pede alteração na postura, para maior segurança.
Lamentavelmente, o fato ocorrido com a Claro Net não é algo isolado, o que não significa desesperança, mas nos mostra onde nos encontramos e que é necessário entender que toda empresa, sem exceção, deve mudar sua performance e seguir a norma legal.
O intuito desse texto é de gerar uma reflexão, entender o que houve coma mencionada empresa, aprender com essa falha, para que negócios possam ser mais seguros e no caminho de uma atuação ética e que respeita os direitos do indivíduo.
Aguardo você para mais conteúdos. Qualquer dúvida à disposição.
LEIA MAIS:
Contrato de trabalho e blindagem trabalhista
A minha empresa precisa de um regulamento interno?
Você pode me encontrar:
Instagram: @lauraalbertacci
