Direito Empresarial

O que os ataques do AnonymousBR tem a nos ensinar sobre proteção de dados e a LGPD?

Publicado originalmente em 4 de junho de 2020

Os ataques cibernéticos promovidos pelo grupo de hackers AnonymousBR demonstram como ainda são frágeis as bases de dados que armazenam informações pessoais, e reforçam a importância de as empresas implantarem uma base legal nos moldes da Lei Geral de Proteção de Dados para conferir maior segurança a quem tem seus dados registrados eletronicamente.

A LGPD (Lei nº 13.709/18) tem como objetivos principais a proteção da privacidade e a inviolabilidade da intimidade, da honra e da imagem, sobretudo dos consumidores, podendo se estender a qualquer relação jurídica, inclusive trabalhista. Aplica-se aos dados pessoais de indivíduos localizados no Brasil, quando o tratamento ocorre no país, ou quando há oferta de bens e serviços para indivíduos no Brasil.

O processo de adequação das empresas inclui, em linhas gerais: ter base legal para manutenção dos dados pessoais; inventariar sistemas e processos; disponibilizar meios de comunicação para que titulares consultem, modifiquem ou excluam seus dados; definir medidas de segurança contra uso indevido; e demonstrar aos órgãos de controle o cumprimento das normas.

A Lei prevê, em seu artigo 18, direitos do titular como confirmar a existência de tratamento de dados, anonimizá-los, obter informações sobre compartilhamento e revogar consentimento — e a não conformidade da empresa implica sanções que vão de advertência a multa e publicização da penalidade.

Fale conosco