jusbrasil.com.br
20 de Outubro de 2019

Risco Oculto da Lei Geral de Proteção de Dados

Saulo Miranda de Moura, Advogado
há 8 meses

Em 14 de agosto de 2018, foi publicada a Lei 13.709 que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

Trata-se de uma lei que aborda o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para a lei, considera-se dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável.

Isto significa dizer que qualquer um, pessoa física ou jurídica, ai inclusa empresa micro, pequena, média ou de grande porte, que mantenha consigo informação de uma pessoa física está sujeita a Lei Geral de Proteção de Dados, ainda que as detenha para um programa de fidelidade, ou para mandar novidades que chegaram em suas lojas, ou até mesmo para a emissão de uma simples nota fiscal.

Com esta norma, buscou-se a responsabilidade das empresas para adotarem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Contudo, no mundo digital, ainda que se adotaem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais, não há nos dias atuais medidas capazes de evitar as ações ilícitas, as ações de Hackers.

Esta realidade é notória quando se vê vazamento de dados sigilosos de governos, a exemplo do que aconteceu com o governo brasileiro na época da presidente Dilma Rousseff, o caso Edward Snowden e vazamento de dados de empresas multimilionárias do universo digital a exemplo do Facebook, cujo CEO, Mark Zuckerbeg, admitiu que ainda não consegui oferecer cem por cento segurança aos dados dos usuários da sua rede social.

Tais fatos parecem ter passado despercebidos pelos legisladores, pois, sem qualquer ressalva, atribuíram uma responsabilidade irrestrita as empresas ao positivar que aquelas que causarem a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigada a repará-lo.

Faltou ao legislador dispor sobre as hipótese em que a empresa também é vitima, hipóteses nas quais os dados pessoais são literalmente roubados por Hacker. Esta é uma realidade que existe e ainda não tem tecnologia suficiente para ser evitada, ao menos por enquanto, e deveria ser hipótese de excludente de responsabilidade às empresas detentoras dos dados, vitimas destes malfeitores.

A ausência da disposição desta excludente, fortalece e gera interesse dos Hacker em roubar os dados, não apenas para divulga-los, mas principalmente para utiliza-los como moeda de troca em um processo de chantagem.

Isto porque, a Lei geral de Proteção de Dados, também previu Sanções Administrativasem razão das infrações cometidas às normas previstas nesta Lei, assim compreendido o vazamento de dados, mesmo aqueles roubados.

Tais sanções vão desde aadvertência, com indicação de prazo para adoção de medidas corretivas até multas, que podem ser diárias, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Esta sanção administrativa, passa a ser a principal moeda de troca para a chantagem do Hacker, pois o simples fato de já haver o vazamento dos dados já é capaz de penalizar e empresa, independentemente da ação do terceiro prejudicado, titular dos dados vazados.

Em alguns casos, pequenas e médias empresas podem optar em atender a chantagem do hacker a ter que enfrentar processos administrativos e judiciais.

Certo é, portanto, que a edição da LGPD trouxe consigo o risco oculto de empresas serem chantageadas por hacker pelo simples fato de vazar dados que estiverem sob sua responsabilidade, ainda que tais dados não tenham potencial de causar danos a titular dos mesmos, pois pela lei o simples vazamento já é passível de sanção.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)