(43) 3325-5005

Data Selecionada: 01/12/2020

LGPD E O VAZAMENTO DE DADOS DE USUÁRIOS



Cerca de 16 milhões de brasileiros com diagnósticos suspeitos ou confirmados da COVID-19, inclusos em banco de dados do Ministério da Saúde, tiveram seus dados expostos na internet por quase um mês, segundo denúncia feita pelo jornal O Estado de São Paulo, nesta última quinta-feira, dia 26 de novembro. O acesso a essas informações teria sido liberado após senhas da Saúde serem publicadas no GitHub.

As senhas vazadas na plataforma para compartilhamento de códigos de programação e arquivos permitiam acesso a dados como CPF, endereço, telefone e doenças pré-existentes dos pacientes. Quanto ao perfil dessas pessoas, foram expostos tanto usuário da rede pública quanto da privada incluindo membros do governo federal , já que a notificação de quadros suspeitos ou confirmados do coronavírus ao Ministério da Saúde é obrigatória para todos os hospitais.

A Lei Geral de Proteção de Dados Pessoais tem a função de regulamentar as atividades relacionadas ao tratamento de dados das pessoas, a fim de assegurar o cumprimento dos direitos fundamentais de proteção da liberdade, intimidade e privacidade dos cidadãos brasileiros.

O vazamento de dados acontece quando informações de caráter sigiloso se tornam públicas, de modo a prejudicar o titular do dado (cliente) e os demais usuários. Geralmente, isso ocorre devido à ação de invasores que encontram brechas de segurança da companhia, incluindo desde aplicativos até e-mail.

A lei prevê que o responsável por manipular os dados ou tomar decisões sobre eles, que são o operador e o controlador respectivamente, deverão reparar os danos causados à pessoa física. Além de ressarcir as pessoas prejudicadas pelo vazamento de dados, a LGPD também implica em responsabilidades administrativas, civis e penais para o operador e o controlador de dados. Nessa situação, quem determina a punição é a Autoridade Nacional de Proteção de Dados (ANPD).

Exemplos como esse demonstram claramente a falta de preparo no tratamento e proteção aos dados dos usuários, tanto por empresa, como órgãos governamentais. Receber orientações de profissionais especializados, como a equipe LCDiniz, é mais do que necessário, é essencial.

Compartilhe:

01