Informações comprometidas

Novo vazamento reforça necessidade de atuação da ANPD, dizem advogados

Autor

16 de março de 2021, 22h13

Após comercializar dados que incluíam 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, um fórum de internet oferece agora acesso a outras informações de 112 milhões de brasileiros, incluindo WhatsApp, profissão, faixa salarial e até o cadastro no Bolsa Família.

Reprodução
Especialistas ressaltam necessidade de atuação firme da Autoridade Nacional de Proteção de dados para combater vazamentos de dados sensíveis
Reprodução

Segundo reportagem de O Estado de S. Paulo, o hacker disponibiliza, inclusive, uma "amostra grátis" com dados de cerca de 250 mil pessoas, que pode ser baixada por qualquer interessado. Para advogados, o novo vazamento reforça a necessidade de uma maior atuação da ANPD (Autoridade Nacional de Proteção de Dados).

André Damiani, criminalista especializado em Direito Penal Econômico pela GV-Law e sócio fundador do Damiani Sociedade de Advogados, diz que, "se as autoridades competentes, como por exemplo a ANPD, não começarem a agir, combater e repreender essas exposições massivas, em um futuro próximo não terão mais dados pessoais para proteger, já que todos estão sendo expostos dia após dia".

Wilson Sales Belchior, sócio do RMS Advogados e conselheiro federal da OAB, entende que os incidentes reforçam, "de um lado, a urgência de a atividade regulatória da ANPD considerar expressamente o tema da segurança cibernética e, de outro, a necessidade de medidas educativas que colaborem para disseminar na sociedade uma cultura de proteção de dados".

"É indispensável que as organizações, em geral, adotem medidas de segurança da informação e programas de governança em privacidade e proteção de dados. Todavia, essas iniciativas somente serão suficientes, caso se reconheça a importância de ensinar efetivamente as pessoas a respeito de salvaguardas frente a vulnerabilidades cibernéticas", opina. 

Já para Felipe Rudá Selaimen de Paiva, do núcleo de LGPD do Nelson Wilians Advogados, o novo caso demonstra como o Brasil está aquém de outros países em questões envolvendo a privacidade dos dados pessoais. "De janeiro para cá, após o megavazamento de informações de mais de 220 milhões de brasileiros, procedimentos de investigação foram instaurados, mas sem a indicação dos responsáveis e origem dos dados colocados à venda, até o momento", diz.

O presidente do Instituto de Estudos Legislativos e Políticas Públicas (IELP), Raphael Sodré Cittadino, também professor de Direito do IDP, pondera que, apesar de o Brasil possuir atualmente uma política nacional de proteção de dados e uma Autoridade Nacional de Proteção de Dados — criados, ambos, pela LGPD —, as sanções previstas para empresas e autoridades governamentais que vazem dados ou não coíbam o seu vazamento só passarão a valer a partir de agosto deste ano. Até lá, segundo ele, as polícias e o Ministério Público precisam trabalhar com os instrumentos jurídicos que existem, como o Código Penal. 

"Os cidadãos, os empregados e os servidores públicos também podem acionar, judicialmente, por perdas e danos, as empresas e governos que não tratarem adequadamente os seus dados, facilitando vazamentos, já que, apesar das sanções da LGPD não estarem vigentes, isso não retira a obrigatoriedade de cuidado com os dados que a lei impôs", declara Cittadino.

Ele enfatiza que a situação é gravíssima e expõe a vulnerabilidade dos dados pessoais em um mundo em que tais informações são coletadas por uma infinidade de prestadores de serviço. "Sem um sistema robusto de investigação desses crimes, isso vai ser ainda mais frequente, já que os dados são um ativo econômico fundamental no mundo de hoje, de alto valor agregado, e o seu compartilhamento indevido não gerou até hoje nenhuma grande consequência."

Encontrou um erro? Avise nossa equipe!