DocBuilder LGPD – Blog

Consultoria, Auditoria e Treinamentos para LGPD

LGPD vazamento de dados
LGPD

LGPD e vazamento de dados: tudo o que você precisa saber

Casos de vazamento de dados não são nenhuma novidade no cenário brasileiro, mas, com a Lei Geral de Proteção de Dados (LGPD) em vigor, a maneira como esses incidentes devem ser tratados mudou drasticamente.

Mesmo com tantos casos sendo noticiados, muitos empresários ainda não sabem o que deve ser feito para evitar que dados sejam vazados em suas empresas, nem como lidar com este incidente caso ele venha a ocorrer.

Pensando nisso, trouxemos este artigo, que explica tudo o que você precisa saber sobre vazamento de dados e sobre como a LGPD trata essas ocorrências. Confira!

O que é um vazamento de dados?

Antes de entender o que é um vazamento de dados, é preciso compreender primeiro o que são incidentes de segurança.

Incidente de segurança é o nome dado a todo tipo de ocorrência que, de alguma forma, comprometa a segurança dos dados e da informação.

Tendo isso em mente, podemos definir um vazamento de dados como um incidente de segurança em que dados pessoais de pessoas físicas, ou informações sigilosas sobre pessoas e organizações, são expostos sem autorização.

Essa exposição coloca as informações em risco e possibilita que os dados sejam visualizados por qualquer pessoa e usados para diversas finalidades, como golpes financeiros, fraudes, extorsões, entre outras.

Quais dados costumam estar envolvidos nos casos de vazamento?

De acordo com uma pesquisa realizada pela IBM, os dados pessoais dos clientes são expostos em cerca de 80% dos casos de vazamento de dados.

Além destes dados, a pesquisa também mostrou que os dados anonimizados também são comprometidos em 24% dos casos e os dados pessoais dos colaboradores em 21% das ocorrências de vazamento.

Quais são as principais causas de vazamento de dados?

O relatório da IBM também mostrou quais são as três principais causas das ocorrências de vazamento de dados.

De acordo com a pesquisa, mais da metade dos vazamentos de dados (52%) são causados por ataques mal-intencionados.

As outras causas são falhas no sistema, que representam 25% dos casos, e erros humanos, que são responsáveis por 23% dos vazamentos.

O que a LGPD determina em caso de vazamento?

Seguindo as normas da LGPD, ao identificar um vazamento de dados na empresa, o controlador deve comunicar imediatamente à ANPD e aos titulares que tiveram suas informações pessoais expostas.

A comunicação com a ANPD deve ser feito em até 2 dias úteis após a empresa tomar ciência do incidente e, de acordo com o artigo 48 da Lei Geral de Proteção de Dados, deverá conter as seguintes informações:

  • A descrição da natureza dos dados pessoais afetados;
  • As informações sobre os titulares envolvidos;
  • A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
  • Os riscos relacionados ao incidente;
  • Os motivos da demora, no caso de a comunicação não ter sido imediata; e
  • As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Quais as penalidades da LGPD para casos de vazamento de dados?

Apesar de não prever uma multa ou penalidade específica para casos de vazamento de dados, a LGPD estabelece, no artigo 52, as seguintes sanções administrativas para infrações à Lei:

  • Advertência, com indicação de um prazo para que as medidas corretivas de coleta e de tratamento de dados sejam adotadas;
  • Multas simples de até 2% do faturamento da empresa no ano anterior, com limitação total de R$ 50.000.000,00 por infração cometida;
  • Multa diária de até 2% do faturamento da empresa no ano anterior, com limitação total de R$ 50.000.000,00 por infração cometida;
  • Publicização da infração após a apuração e a confirmação da ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação completa dos dados a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, com possibilidade de prorrogação pelo mesmo período, até que a atividade de tratamento de dados seja regularizada pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, com possibilidade de prorrogação pelo mesmo período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Como evitar um vazamento de dados em sua empresa?

Além de ser um dos requisitos da LGPD, a melhor forma de evitar que sua empresa sofra um vazamento de dados é investir em soluções para melhorar a Segurança da Informação em seu negócio.

Para garantir que os dados pessoais de seus clientes e colaboradores estejam protegidos e que sua empresa esteja 100% adequada às normas da lei, adote ferramentas de cibersegurança, implemente políticas de segurança e promova a criação de uma cultura de proteção de dados.

Lembre-se de contar com a DocBuilder para te ajudar neste processo!

Temos soluções completas para te ajudar na adequação à LGPD e para garantir a segurança e a transparência em seu relacionamento com os clientes.

Acesse nosso site e saiba mais.

Se você gostou deste artigo, continue acompanhando o Blog da DocBuilder. Nos siga também no Instagram e no Facebook e fique por dentro de todas as novidades sobre a LGPD.

Tags:
Dúvidas frequentes LGPD
Treinar equipe LGPD