O que a lei diz sobre vazamento de dados pessoais na internet?

Em um mundo cada vez mais digital, nossos dados pessoais são a moeda de troca invisível que utilizamos a todo momento. Do cadastro em uma loja online ao uso de aplicativos de transporte, passando por redes sociais e serviços de streaming, a quantidade de informações sobre nós que circula na internet é colossal. No entanto, com essa conveniência digital, surge também uma preocupação crescente: o vazamento de dados pessoais.

Você já deve ter ouvido falar em grandes empresas que sofreram ataques cibernéticos, expondo milhões de dados de seus usuários. Talvez você mesmo já tenha sido vítima, recebendo e-mails estranhos ou ligações de telemarketing indesejadas após um suposto “incidente”. Mas, afinal, o que a lei diz sobre vazamento de dados pessoais na internet? Quais são seus direitos? E, mais importante, o que fazer quando seus dados são expostos?

Neste artigo, vamos mergulhar na legislação brasileira que aborda esse tema, principalmente a Lei Geral de Proteção de Dados Pessoais (LGPD), e explicar como ela atua para proteger sua privacidade e seus direitos em casos de vazamentos.

A Lei Geral de Proteção de Dados (LGPD): O Grande Marco no Brasil

Por muito tempo, o Brasil careceu de uma legislação específica e abrangente para a proteção de dados pessoais. Tínhamos leis esparsas e interpretações jurisprudenciais, mas nada que desse a segurança jurídica necessária. Essa lacuna foi preenchida com a entrada em vigor da Lei nº 13.709/2018, a LGPD, em setembro de 2020 (com sanções administrativas a partir de agosto de 2021).

A LGPD é inspirada na GDPR europeia e estabelece um novo paradigma para a forma como dados pessoais são coletados, armazenados, processados e compartilhados, tanto no ambiente online quanto offline. Seu principal objetivo é proteger os direitos fundamentos de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O Que a LGPD Considera “Vazamento de Dados”?

Antes de falarmos sobre as consequências, é vital entender a definição legal de um vazamento de dados. A LGPD se refere a isso como um “incidente de segurança” que pode gerar “acesso não autorizado e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito” de dados pessoais.

Em termos mais simples, um vazamento ocorre quando informações que deveriam ser privadas, e sob a guarda de uma empresa ou organização, são acessadas, divulgadas ou alteradas de forma indevida, seja por um ataque externo (hackers), um erro humano, uma falha de sistema, ou mesmo um tratamento inadequado dos dados.

As Obrigações das Empresas Diante de um Vazamento de Dados

A LGPD impõe uma série de responsabilidades às organizações que tratam dados pessoais (chamadas de Controladores e Operadores). Quando um vazamento ocorre, as obrigações mais importantes são:

1. Comunicação Imediata à ANPD: A empresa (Controlador) tem o dever de comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) em um prazo razoável. A ANPD é o órgão fiscalizador e regulador da LGPD no Brasil. A comunicação deve conter, no mínimo, a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, as medidas de segurança utilizadas, os riscos relacionados ao incidente e as providências que serão adotadas para reverter ou mitigar os efeitos do vazamento.

2. Comunicação aos Titulares dos Dados: De igual importância, a empresa deve comunicar o incidente aos titulares dos dados afetados. Essa comunicação deve ser clara, transparente e acessível, explicando o que aconteceu, quais dados foram comprometidos e quais medidas estão sendo tomadas para protegê-los. O objetivo é permitir que o próprio titular possa tomar providências para se proteger, como trocar senhas, monitorar suas contas bancárias, etc.

3. Medidas para Mitigar Danos: A organização precisa adotar imediatamente as medidas necessárias para reverter ou mitigar os efeitos do vazamento. Isso pode incluir a desativação de acessos indevidos, aprimoramento de sistemas de segurança, e contato com autoridades policiais em caso de crimes cibernéticos.

As Consequências para as Empresas que Vazam Dados

A LGPD não é apenas uma lei de boas práticas; ela prevê sanções severas para quem não cumprir suas determinações ou para quem causar um vazamento de dados devido à falta de segurança ou tratamento inadequado. As principais penalidades são:

• Advertência: Com indicação de prazo para adoção de medidas corretivas.
• Multa Simples: De até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração. Este é o ponto que mais assusta as grandes empresas.
• Multa Diária: Estabelecida para forçar a empresa a cessar a infração.
• Publicização da Infração: A ANPD pode tornar pública a infração após devidamente apurada e confirmada. Isso gera um enorme dano reputacional para a empresa.
• Bloqueio dos Dados Pessoais: A empresa pode ser impedida de tratar os dados pessoais a que se refere a infração.
• Eliminação dos Dados Pessoais: Exigência de que a empresa elimine os dados pessoais a que se refere a infração.
• Suspensão Parcial ou Total do Banco de Dados: Por até 6 meses, prorrogável por igual período.
• Suspensão da Atividade de Tratamento de Dados: Por até 6 meses, prorrogável por igual período.
• Proibição Parcial ou Total do Exercício de Atividades Relacionadas ao Tratamento de Dados.

Além das sanções administrativas da ANPD, a empresa pode ser acionada judicialmente pelos titulares dos dados afetados, buscando indenizações por danos morais e materiais decorrentes do vazamento. Esse é um ponto crucial, pois o vazamento pode gerar diversos prejuízos concretos para a vítima, desde fraudes financeiras até o uso indevido de sua identidade.

Seus Direitos Como Titular de Dados em Caso de Vazamento

A LGPD fortalece a posição do titular de dados, concedendo a ele diversos direitos, inclusive em caso de incidentes. Em um vazamento, você tem o direito de:

1. Ser Informado: A empresa tem a obrigação de notificá-lo sobre o vazamento.
2. Acessar Seus Dados: Você pode solicitar à empresa quais dados pessoais ela possui sobre você e como eles foram tratados.
3. Correção de Dados: Caso seus dados estejam incorretos ou desatualizados, você pode solicitar a correção.
4. Eliminação de Dados: Você pode solicitar a eliminação de dados desnecessários ou excessivos.
5. Indenização por Danos: Se o vazamento lhe causou prejuízos (morais ou materiais), você tem o direito de buscar indenização judicialmente.

O Que Fazer Se Seus Dados Vazaram? Um Guia Essencial

Descobrir que seus dados foram comprometidos pode ser assustador, mas algumas medidas imediatas podem mitigar os riscos:

1. Troque Todas as Senhas: Comece pelas senhas de e-mails, bancos, redes sociais e qualquer outro serviço que possa ter sido afetado. Use senhas fortes e únicas para cada serviço.
2. Ative a Autenticação de Dois Fatores (2FA): Em todos os serviços que oferecem essa opção. Isso adiciona uma camada extra de segurança.
3. Monitore Suas Contas Financeiras: Fique atento a qualquer transação suspeita em seu extrato bancário ou cartão de crédito.
4. Verifique Alertas de Fraude: Alguns bancos e bureaus de crédito oferecem serviços de alerta para tentativas de fraude ou abertura de contas em seu nome.
5. Cuidado com Phishing e Scams: Vazamentos podem ser usados para golpes mais elaborados. Desconfie de e-mails ou mensagens que peçam informações pessoais ou cliques em links desconhecidos.
6. Guarde Evidências: Se a empresa notificou o vazamento, guarde essa comunicação. Se você perceber algum dano, salve capturas de tela, registros de contato, etc.
7. Busque Orientação Jurídica: Se você suspeita que seus dados foram vazados e isso lhe causou algum dano, ou se a empresa não agiu conforme a lei, procure um advogado especialista em proteção de dados. Ele poderá analisar seu caso, orientar sobre seus direitos e, se necessário, iniciar um processo judicial para buscar reparação.

A Proteção de Dados É Um Direito, Não Um Favor

A Lei Geral de Proteção de Dados (LGPD) representou um avanço gigantesco na defesa da sua privacidade e de seus direitos no ambiente digital. Ela estabelece regras claras e sanções pesadas para as empresas que negligenciam a segurança de seus sistemas e acabam expondo os dados de seus usuários.

Portanto, em caso de vazamento de dados pessoais na internet, saiba que você não está desamparado. A lei está do seu lado. É fundamental que as empresas cumpram suas obrigações de segurança e transparência. E se elas falharem, você tem o direito de ser informado, de buscar reparação e de exigir que seus dados sejam tratados com o respeito e a segurança que a lei determina.

Não se cale diante de uma violação da sua privacidade. Conheça seus direitos e busque a justiça que você merece.