LEX UNIVERSAL LOGO

Novidades Jurídicas

Os impactos de um ataque cibernético sob a ótica da LGPD

Artigos

Os impactos de um ataque cibernético sob a ótica da LGPD

01/09/2021 / Publicações / POSTADO POR Conjur

Por Daniel Viotti

Muito tem se falado acerca do ataque cibernético sofrido pela rede varejista Lojas Renner na última quinta-feira, 19/08, que neutralizou os sites da empresa até o sábado (21) e deixou o APP sem funcionar até domingo (22). Ataques como esse estão se tornando recorrentes no País, merecendo destaque a invasão sofrida pela JBS, que culminou no pagamento de um resgate de US$ 11 milhões para evitar o vazamento de dados, protegidos pela LGPD.

Para aqueles que não sabem do que se trata, esse tipo de ataque é chamado de ramsomware, no qual um vírus impede o acesso às informações armazenadas em determinado sistema, com o objetivo de forçar o pagamento de valores gigantescos para recuperar os dados, geralmente em criptomoedas, o que torna quase impossível rastrear o criminoso.

Além da cobrança de resgate, derrubada do acesso ao site e aplicativo (que pode significar a paralisação das operações essenciais do negócio) e prejuízos à imagem da empresa, especialmente no quesito segurança da informação, esse tipo de incidente também pode gerar responsabilidades legais em decorrência da Lei Geral de Proteção de Dados (LGPD), que obriga as empresas a adotarem medidas de segurança aptas a proteger dados pessoais de acessos não autorizados e de situações ilícitas, de destruição ou perda. 

Nessa esteira, a LGPD criou a Autoridade Nacional de Proteção de Dados (ANPD), a quem é atribuída a responsabilidade por zelar pela proteção dos dados pessoais, inclusive fiscalizando e aplicando sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.

A Autoridade Nacional de Proteção de Dados disponibilizou para consulta pública a minuta do Regulamento de Fiscalização e Aplicação de Sanções Administrativas, no qual estabelece toda a normatização sobre a forma em que serão processadas as denúncias, reclamações, representações e requerimentos apresentados à ANPD. Até a entrada em vigor deste Regulamento, a Autoridade informou que não iniciará a sua atuação sancionadora, a fim de conferir segurança jurídica aos administrados.

Embora a ANPD tenha competência para aplicar as penalidades (vigentes desde o dia 1º de agosto), a própria Autoridade já adiantou que outros órgãos públicos (como o PROCON) podem atuar, delimitados pelas suas próprias competências, ao abrigo de suas legislações específicas (a exemplo do Código de Defesa do Consumidor), ainda que utilizando fundamentos da Lei Geral de Proteção de Dados para situar uma ofensa nas respectivas esferas de atuação.

E foi o que aconteceu. Com base em preceitos da LGPD, o PROCON/SP notificou a Lojas Renner para prestar contas sobre a existência de um plano de proteção e recuperação que esteja sendo executado , sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes (titulares dos dados), bem como sobre a presença de um Encarregado de Dados nomeado.

Isso mostra que, se um incidente de segurança, além de acarretar dano aos titulares de dados pessoais no tocante ao tratamento indevido, também ensejar em ofensas às normas da legislação civil, penal, consumerista, etc; os responsáveis poderão ter que arcar com sanções aplicadas em processos administrativos, movidos por outras agências reguladoras ou órgãos de defesa do consumidor, e, inclusive, podem ser responsabilizados civil ou penalmente pelo ato. 

Assim, não obstante a Autoridade Nacional de Proteção de Dados ainda não esteja, efetivamente, aplicando as sanções administrativas previstas na LGPD, o PROCON já vem fiscalizando os eventos que possam ter impacto nos direitos consumeristas (como se vê no caso das Lojas Renner) e, primordialmente, desde o início da vigência da Lei, os próprios titulares dos dados podem acionar o Poder Judiciário para garantir o cumprimento de seus direitos, inclusive perquirindo indenizações, caso alguma operação de tratamento de dados pessoais, feita em desconformidade com a Lei, acarrete em prejuízos materiais ou extrapatrimoniais.

Diante do risco de ataques cibernéticos, é necessário munir-se com rigorosas políticas de segurança da informação de proteção de dados pessoais, seja para evitar os prejuízos com o “sequestro” de informações ou, ainda, para garantir que os direitos dos titulares sejam observados e, com isso, mitigar as contingências de processos administrativos e/ou judiciais.

Daniel Abreu Viotti é advogado da área de Contencioso, Arbitragem & Mediação do escritório Azevedo Sette Advogados Belo Horizonte.

COMPARTILHE ESSA PUBLICAÇÃO

Azevedo Sette Advogados

Fundada em 1967, a Azevedo Sette Advogados iniciou seus trabalhos inspirada pelo saudoso Dr. Orlando Rodrigues Sette, que 30 anos antes havia dado início a seu escritório de advocacia em Belo Horizonte, MG. Com o ingresso do Dr. Ordélio Azevedo Sette, o que era apenas uma sala foi adquirindo formato de uma firma de advocacia, que começou a ganhar, gradativamente, proporções significativas no mercado nacional, com a abertura de filiais nos principais pontos estratégicos do País. Ao longo de quatro décadas de existência, a Azevedo Sette Advogados cresceu e transformou-se de acordo com as necessidades de seus clientes, estando hoje totalmente adaptada ao cenário econômico globalizado, caracterizado pela abertura e integração de mercados. O Escritório, atualmente representa a elite da advocacia brasileira e atua em âmbito internacional. Hoje, a Azevedo Sette Advogados conta com seis escritórios nos mais importantes pólos industriais, econômicos e políticos do País. Além do escritório de Belo Horizonte, a Azevedo Sette está presente em Itabira (Vale do Aço), São Paulo, Rio de Janeiro, Brasília e Divinópolis. Possui, ainda, correspondentes em todas as grandes cidades e capitais do Brasil, além de escritórios de apoio na América do Norte, na Europa, na Ásia e na América do Sul. A Azevedo Sette Advogados é considerada uma das dez maiores firmas de advocacia da América Latina, segundo estudos e levantamentos da International Guide on Law Firms "Latin Lawyer 250":http://www.lbresearch.com/, publicado pela revista Law Business Research.

ASSUNTOS RELACIONADOS

PublicaçõesArtigos