VAZAMENTO DE DADOS DE 220 MILHÕES DE BRASILEIROS E A URGÊNCIA DA CORRETA ADEQUAÇÃO À LGPD

Recentemente, tomou-se conhecimento de um enorme vazamento de dados pessoais, que expôs o CPF de mais de 220 milhões de brasileiros. Os conjuntos de dados pessoais vazados incluem foto de rosto, endereço, telefone, e-mail, score de crédito, salário e renda, que foram descobertos após disponibilização e comercialização na internet.

No total, são cerca de 40GB de dados, que incluem todo tipo de dado pessoal, como RG, estado civil, lista de parentes, endereço completo (com latitude e longitude), nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS.

A origem do vazamento está sendo questionada, com suspeita inicial da empresa de análise de crédito Serasa Experian. O PROCON de São Paulo informou ter notificado a empresa responsável pelo vazamento dos dados para informações sobre tratamento e base legal do uso de dados pessoais. A empresa, em declarações oficiais, negou ser a fonte dos dados.

Contudo, especialistas indicam que é possível que, pelo montante diverso das informações disponibilizadas, as fontes sejam diversas, incluindo origem de órgãos estatais. O fato de constarem informações como restituição de imposto de renda e detalhamento de veículos, que são dados restritos, levaram profissionais do setor da segurança da informação a crer que a Receita Federal e DETRANs podem ser fontes do vazamento.

As penalidades, caso se confirme o descumprimento e responsabilização pelo vazamento, podem ser de até R$ 10 milhões pelo Código do Consumidor. Já as sanções da Lei Geral de Proteção de Dados (LGPD), poderiam chegar a 2% do faturamento anual da empresa, com limite de até R$ 50 milhões. A Autoridade Nacional de Proteção de Dados (ANPD) se manifestou afirmando que está averiguando o caso, contudo, não tem poder de aplicar as sanções até agosto deste ano, conforme legislação aprovada.

O grande risco do vazamento de dados à população relembra a necessária adequação à legislação de proteção de dados e respeito efetivo à privacidade. É um exemplo claro e concreto do quão fundamental é a compliance à LGPD e segurança da informação nas empresas para garantia de sua segurança jurídica.

A equipe do Marcelo Ferraz Advogados conta com equipe especializada no tema, bem como assessoria de parceiros para correta adequação às normas de proteção e privacidade de dados. Ficamos à disposição para dirimir quaisquer dúvidas sobre o tema.