1. Introito

Um vazamento de dados pessoais de 200 milhões de brasileiros foi revelado pela empresa de segurança digital PSafe.

Dentre os dados consta uma lista de 223 milhões de CPFs, dados cadastrais, salários, informações sobre score de crédito de consumidores, dados de imposto de renda, perfis em redes sociais e fotografias, inclusive dados de pessoas já falecidas.

Observado o alcance dos dados concentrados em bases de empresas brasileiras ou entes da administração pública, pode-se realmente considerar o maior incidente envolvendo segurança de dados em nosso país.

Assim, o que tiramos do vazamento de dados de milhões de consumidores brasileiros?

Esse é questionamento que visamos solucionar nas breves linhas a seguir.

Em razão do volume e da natureza dos dados vazados, existem inúmeros riscos a serem avaliados…

2. As consequências do vazamento

Em razão do volume e da natureza dos dados vazados, existem inúmeros riscos associados às práticas que já conhecemos amplamente no Brasil, como fraudes sistemáticas, roubo de identidade e outros delitos cibernéticos online.

O episódio também não deixa de abrir oportunidade para discussão dos efeitos de vazamentos em massa para apropriação indevida para usos escusos.

Destacam-se, nesse bloco, empresas sem comprometimento com direitos de titulares de dados; empresas que adquiriram versões arranjadas desses dados; ou mesmo organizações criminosas que atuam na atividade econômica de captura de dados.

O fato é que vazamento tornou-se mais emblemático para demonstrar que o Brasil, como um todo, incluindo suas instituições públicas e privadas, tem padecido de desleixo quanto às consequências advindas de incidentes relacionados aos dados de consumidores e contribuintes, ou da negação sobre a necessidade de robustez de infraestrutura de segurança da informação e reforço dos mecanismos de investigação, prevenção e repressão contra ataques cibernéticos

3. O que falta então?

Falta no Brasil, paralelamente à própria corrida à conformidade trazida pela LGPD, o estabelecimento de procedimentos relacionados à segurança da informação, bem como respostas a esses ataques e vazamento de dados pessoais.

Isto é, falta a adoção de códigos, recomendações e boas práticas a serem adotados pelas empresas, entes públicos e aos órgãos da Administração Pública.

Isto é: falta uma estratégia nacional de combate aos crimes cibernéticos e uma política de combate ao vazamento de dados pessoais!

Na esfera nacional, as primeiras medidas sobre esse vazamento em massa devem passar pelo adequado acompanhamento dos órgãos reguladores, sobretudo para reafirmar a transparência e prestação de contas quanto ao tratamento do caso, conferindo ampla visibilidade para todos os cidadãos brasileiros.

O Ministério Público, por sua vez, também deve reclamar espaço de atuação nesse caso, mesmo porque a LGPD não afasta a sua intervenção diante da tutela da ordem jurídica brasileira.

Espera-se também que autoridades de defesa do consumidor respondam à altura daquilo que é a própria expectativa de efetividade máxima dos direitos fundamentais de dados pessoais, bem como nas relações civis e comerciais mais elementares.

Isso tudo porque o caso do vazamento já deixa várias baixas reputacionais para o Brasil no âmbito internacional, comprometendo, inclusive, sua posição junto às organizações internacionais e posições negociadoras em acordos comerciais.

Quanto às empresas atuantes no Brasil, por enquanto, a lição permanece porque serão forçadas a assegurar que seus planos de conformidade à LGPD estejam absolutamente corretos.

Mas, não somente à letra da lei, como também orientados pelas melhores práticas dos segmentos da indústria relacionadas ao fluxo de dados sob tratamento, além de firme aplicação de protocolos e planos de segurança digital que mitiguem o risco de vazamento de dados.

Esse é certamente um dos maiores investimentos para o segmento empresarial brasileiro que trata dados pessoais.

Não bastará um plano padrão ou plano formal de adequação à LGPD para cumprir a Lei!

Ora! Os efeitos e resultados aplicativos desses planos serão postos a teste diariamente!

Parceiros comerciais em outros países há tempos controlam as condições de segurança e cumprimento de obrigações relacionadas à privacidade de dados. E não só isso, também impõem segurança digital e de informação utilizadas pelas contrapartes brasileiras.

4. Conclusão

Logo, o que tiramos do vazamento de dados de milhões de consumidores brasileiros?

Seria muito ingênuo acreditar que esse vazamento de dados de brasileiros em nada afetaria a situação operacional de empresas no Brasil.

Muito pelo contrário!

O vazamento culmina em significativos impasses em termos de confiança tecnológica nas relações contratuais comerciais, de investimentos e de inovação.

E certamente deve forçar organizações, nas diferentes indústrias, de se fazer representar em pleitos de fortalecimento das práticas institucionais em torno de proteção de dados e segurança digital.

Também é um incentivo para que promovam alternativas sustentáveis de autorregulação, com códigos, boas práticas e arranjos colaborativos para a troca de experiências nas áreas (benchmarking).

Por fim, o momento pede comprometimento nacional como um todo no Brasil, tanto em função de uma nova Lei, que deve ser aplicada pelas autoridades brasileiras, como uma obrigação geral de disseminar a cultura de privacidade.

Isso tudo para quê, você me pergunta? Para que estejamos diretamente associados a proteger os direitos de cidadania, consumo, mercadológico e tributário, tanto nas relações nacionais como nas internacionais.

Colunista | Website

Formada em Direito pela Universidade Ceub de Brasília – UNICEUB e inscrita na Ordem dos Advogados do Brasil sob o n. 32.480/DF
Pós-graduada em Direito Público
Especialista em Direito Civil, e Direito do Consumidor.
Membro da Comissão de Compliance da OAB/DF
​Membro da Associação Nacional de Compliance - ANACO
​Consultora da empresa Integrity, Compliance e Blindagem Patrimonial.
Coordenadora da Cadeira de Direito do Consumidor e Políticas de Compliance perante empresas do Distrito Federal

Deixe uma resposta