Vazamento de dados por instituições privadas ou públicas

A proteção dos dados pessoais no país tem previsão na Constituição Federal, e também recebe um tratamento especial nas legislações infraconstitucionais, que visam atender pormenorizadamente a maioria dos casos. O objetivo é estabelecer e controlar os direitos e deveres das Instituições de Direito Privado ou Público que promovem a tutela dos dados coletados em suas bases cadastrais.

No que cerne ao tratamento e a proteção dos dados, vale ressaltar a necessidade do cumprimento e a imposição dos deveres presentes nos dispositivos legais, sem distinção das Instituições Públicas ou Privadas, que devem conservar e tratar com segurança e o sigilo de toda informação existente em sua base cadastral, visando manter corretamente a todo tempo a privacidade dos seus usuários.

O ordenamento jurídico pátrio prevê na Lei nº 12.965/14, conhecida como Marco Civil da Internet, que deverão ser respeitados os direitos à privacidade e a proteção dos dados pessoais, in verbis:

Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros (BRASIL, 2014).

As instituições são obrigadas legalmente em manter o direito à privacidade e à proteção dos dados, como prevê o dispositivo legal citado, sendo assim, qualquer instituição comete o vazamento dos dados pessoais, por meio de qualquer ato, ação ou omissão, falha humana ou mecânica, independentemente da culpabilidade, do setor responsável pela segurança e controle do tratamento da base cadastral.

Tendo como consequência desse ato irresponsável, a exposição indevida nas plataformas digitais de todas as informações existentes no sistema operacional da base de dados que tinham caráter sigiloso.

O vazamento de dados é extremamente prejudicial com danos incalculáveis, pois envolve diretamente a divulgação de informações essenciais, informações essas que são capazes de identificar e qualificar o usuário, seja parcialmente ou completamente, expondo particularidades da pessoa que tinha seus dados em sigilo na instituição.

As bases cadastrais das instituições poderão conter informações como o Cadastro de Pessoa Física, nome, filiação, data de nascimento, endereço, estimativa ou comprovação de renda, endereço eletrônico, numeração de cartões, dados bancários, endereços comerciais, números de telefones, entre tantos outros dados que poderão causar danos imensuráveis com a sua exposição indevida.

Após ocorrido o vazamento é preciso saber o que fazer em tempo hábil para retardar ou bloquear a disseminação dos compartilhamentos, bem como sanar alguns danos existentes e prevenir danos futuros, sendo que na maioria dos casos se faz necessário acionar um especialista na área de direito e segurança da informação para orientar e tomar as devidas medidas de proteção e prevenção.

O primeiro passo é o buscar analisar com cautela e de forma célere a situação por completa, de maneira pormenorizada a extensão do caso para descobrir quais dados e informações foram vazadas. O objetivo é identificar os danos existentes e futuros com  a exposição, lembrando de armazenar todas as informações, por meio de print screen, gravações de telas ou outras formas que garantam o máximo de elementos comprobatórios sobre a responsabilidade do agente expositor.

Após toda a verificação inicial do vazamento, o segundo passo é alterar imediatamente todas as senhas de acesso existentes,  acionando a dupla verificação de acesso, das senhas internas e externas,  senhas essas que se não foram alteradas poderão possibilitar o acesso de agentes maliciosos, desde os aplicativos do dispositivo eletrônico móvel até mesmo de Instituições Bancárias.

Ao seguir o passo das alterações, o terceiro passo é preciso identificar como esses dados e informações divulgadas poderão ser utilizadas nas plataformas digitais, acionando todos os estabelecimentos e instituições necessárias para evitar mais prejuízos,  desde o ato de compartilhar ou até mesmo o cometimento de fraudes, através de sites, aplicativos, operações de compra e venda, transações bancárias, entre tantas outras formas para causar danos.

Vale ressaltar, que importa realizar todos os passos citados anteriormente seguindo todas as orientações técnicas,  haja vista, que existe a necessidade de continuar posteriormente a fase de reparação dos danos para verificar e testar a segurança dos dispositivos eletrônicos após o vazamento dos dados.

Por fim, o último passo é que a parte lesionada acione um advogado especialista na área, justamente para evitar que exista qualquer desperdício em relação às  informações que foram colhidas e armazenadas anteriormente, na fase inicial das ações de reparação, para que nesse momento, o advogado utilize o máximo de elementos comprobatórios que evidenciem a materialidade do fato e a identidade do agente expositor, buscando a devida responsabilização e reparação pelos danos.

Esses são alguns passos iniciais para tratar o vazamento de dados na internet, por isso mantenha a segurança dos dispositivos eletrônicos, siga as orientações dos profissionais especialistas na área e em caso de prejuízo, dano ou violação de direitos, entre em contato com um advogado especializado para tomar todas as medidas possíveis e lícitas, seja no âmbito judicial ou extrajudicial.

O acionamento judicial por meio do advogado habilitado seguindo todas as fases processuais até a fase de sentença, ainda é a forma necessária para obter uma indenização monetária justa e proporcional aos prejuízos ocasionados pelo vazamento das informações.

Tendo o magistrado acolhido conforme o seu entendimento por meio do pronunciamento da sentença, caberá a reparação moral dos danos causados também, através de uma retratação pública pela exposição indevida dos dados pessoais da parte lesionada, restabelecendo os direitos prejudicados pela luta bem sucedida, devido à preparação técnica do advogado.

O advogado especialista em direito e tecnologia saberá analisar, agir e utilizar devidamente todos os instrumentos legais, bem como argumentar e garantir através das medidas de urgências, a reparação adequada para os direitos violados da parte violada, diferentemente de um profissional que não tem o conhecimento técnico e prático necessários para atender essas demandas processuais.



Este texto é parte do projeto colaborativo Jurídico de Resultados, no qual advogados são convidados a compartilhar seus textos. Faça parte da comunidade enviando conteúdos ou consumindo os conteúdos de outros advogados, é grátis!


Sobre a autora:

Juliana Ferreira de Melo Marinho Santos é advogada, escritora e palestrante. Pós Graduanda em Direito Eletrônico. Membro da Comissão de Direito e Tecnologia da Informação OAB/PE. Coordenadora Nacional Direito e Tecnologia da Associação Internacional Law Talks. Líder Regional Pernambuco do Grupo Temático.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.