QUEM FOI QUE ROUBOU ESSE DADO AQUI?
O REGIME DE RESPONSABILIDADE DA LEI DE DADOS
|
Já estamos quase chegando ao final do curso e já aprendemos muita coisa sobre dados pessoais e as terríveis consequências de não tê-los bem protegidos. Mas quando acontece um problema a gente já quer logo saber: quem é o responsável? As regras de responsabilidade servem justamente para resolver esse pepino. Entenda como elas funcionam.
|
|
COM GRANDES RISCOS, GRANDES RESPONSABILIDADES
|
Como já vimos, tratar dados pessoais é uma atividade de risco e que exige ética e atenção. Mas, infelizmente, não parece que nossos dados estão sendo tão bem cuidados assim, não é mesmo? É vazamento de dados atrás de vazamento: Hotel Marriott, INSS, Grindr, Facebook, Uber e muitos outros. Isso sem contar usos indevidos, desvios de finalidade, e outras coisas mais que podem acontecer ilegalmente.
De qualquer forma, é importante saber que a empresa deve ser responsabilizada pelos danos ocorridos.
|
|
QUEM, EU? VOCÊ. EU NÃO! ENTÃO QUEM FOI?
|
Imagine que uma rede mundial de hotéis, a Maricota, sofre um ataque de criminosos que acessam os dados bancários dos clientes e vendem informações, como nome, CPF, número do cartão de crédito, número do passaporte e até hábitos de viagem - qualquer semelhança com a realidade não é mera coincidência. Meses após se hospedar em um desses hotéis, o seu cartão de crédito é clonado e crimes internacionais são praticados em seu nome, pois o seu passaporte foi falsificado.
Quem é o responsável por todos esses problemas?
A rede de hotéis foi vítima de um ataque, mas mesmo assim pode ser obrigada a reparar os danos ocorridos, se o vazamento tiver acontecido por causa de uma vulnerabilidade do sistema de segurança digital da empresa. Ou seja, se a Maricota Hotéis não forneceu a segurança esperada, deixando de adotar as medidas técnicas aptas a proteger seus dados e deve ser responsabilizada por isso.
|
|
E O QUE A EMPRESA DEVE FAZER?
|
Primeiro, em qualquer caso em que perceba algum incidente de segurança, e independente da existência de culpa, a empresa deve comunicar o que aconteceu às pessoas afetadas e à Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Isso deve ser feito de maneira rápida, informando quais dados foram atingidos, os riscos e danos relacionados ao incidente. É muito importante que a informação seja dada de maneira rápida, ajudando os usuários a se protegerem contra eventuais golpes que possam ocorrer (por exemplo, bloqueando o cartão de crédito antes que ele seja clonado).
O segundo passo é a reparação dos danos causados, ou seja, a empresa deverá adotar as medidas necessárias para que o dano deixe de existir e indenizar os prejudicados. Assim, seguindo o nosso exemplo, a Maricota Hotéis deve te ressarcir pelos gastos feitos pelo cartão clonado, arcar com os custos de um passaporte novo e ainda pode pagar uma indenização pelos danos morais, por conta dos constrangimentos causados com as acusações de crimes. Tudo isso será calculado em uma ação judicial, que pode ser individual ou coletiva.
A empresa ainda pode sofrer outras sanções gravíssimas, como multa de até 2% de seu faturamento, multa diária, publicização da infração, suspensão e até eliminação do banco de dados que foi violado. Essas sanções serão aplicadas pela Autoridade de Proteção de Dados, depois de processo administrativo.
|
|
MAS E SE A MARICOTA HOTÉIS NÃO TEVE CULPA?
|
Uma empresa não será responsabilizada judicialmente apenas em casos que comprovem:
(1) que na verdade não realizou aquele tratamento de dados;
(2) que não houve violação à legislação de proteção de dados - ou seja, se comprovar que cumpriu com todos os deveres de segurança, utilizando todas as medidas técnicas possíveis; ou
(3) que o dano foi causado por culpa exclusiva do titular dos dados ou de terceiro - se, na verdade, o seu cartão não foi clonado por causa de um vazamento, mas você emprestou pra aquele seu tio meio pilantra, por exemplo.
|
|
Na próxima aula:
|
O que faz a Autoridade Nacional de Proteção de Dados Pessoais? Quais são suas funções? E quais as polêmicas que envolvem sua criação?
|
Confira as aulas anteriores
|
|