A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, é uma lei que busca garantir a segurança de dados pessoais, respeitando a liberdade individual e a privacidade de cada um. Nela, qualquer empresa (pública ou privada) que armazenar dados pessoais de clientes e colaboradores deverá seguir uma série de normas.
Nós já falamos por aqui sobre quais são os seus direitos garantidos pela LGPD, mas em caso de vazamento de dados, você sabe o que fazer?
Em janeiro de 2021 foram revelados os CPFs de 223 milhões de brasileiros, acompanhado de informações como nome, sexo, data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs (Cadastro Nacional de Pessoas Jurídicas), publicados por criminosos em um fórum on-line dedicado à comercialização de bases de dados. O mesmo indivíduo que ofertou a lista de CPFs gratuitamente é o que vendeu as outras informações. No dia 19 de março, a Polícia Federal prendeu os hackers suspeitos de colocar as informações à venda. Este mega vazamento foi considerado um dos maiores na história.
Outra forma popular que envolve o mau uso dos dados, é quando uma empresa detentora dos dados pessoais os divulga e/ou comercializa sem consentimento (a lei prevê algumas exceções). Por ser uma legislação nova, saber como lidar com este tipo de situação pode ser muito confuso, porém vamos te explicar como proceder em caso de vazamento de dados. Acompanhe.
Ao sinal de qualquer suspeita de exposição indevida de dados pessoais e sensíveis (aqueles que permitem identificar uma pessoa) é importante comunicar os órgãos de proteção e privacidade, como a ANPD (Autoridade Nacional de Proteção de Dados), que possui uma área em seu site dedicada para denúncias. Feito isso, o órgão poderá instaurar um inquérito e exercer seus poderes de auditoria previstos na LGPD, que envolvem notificar, pedir correção, punir responsáveis, investir em políticas públicas de segurança e privacidade e até mesmo aprimorar a legislação.
A LGPD não se sobrepõe ao direito do consumidor, por esse motivo é importante notificar também órgãos de defesa ao consumidor, como o Procon e Instituto Brasileiro de Defesa do Consumidor (IDEC).
Após informar os respectivos órgãos, é importante que a vítima registre um boletim de ocorrência em uma delegacia de polícia especializada em repressão a crimes cibernéticos. Caso não tenha uma em sua cidade, é possível fazer a denúncia em uma delegacia geral de polícia.
Legenda: localização das delegacias de polícia especializadas em repressão a crimes cibernéticos no Brasil – Foto: Safernet
A depender do dano sofrido, o próximo passo é recorrer à Justiça de Pequenas Causas ou à Justiça Comum, para um reparo material. Ao formalizar a denúncia de vazamento de dados nas instâncias acima, o consumidor lesado fornece às autoridades as condições para mapear golpes, responsabilizar empresas e aprimorar a legislação.
De maneira geral, devido a velocidade em que as pessoas têm acesso à informação na internet é difícil perceber a extensão de um vazamento, porém quanto mais registros que comprovem o vazamento dos dados a pessoa tiver (fotos, mensagens, e-mails, outros), mais fácil será para localizar a fonte e remediar os possíveis danos. Em todo caso, nunca é demais adotar as práticas para aumentar a proteção.