- Direito Processual Civil
- Internet
- Direito
- Advocacia
- Claro
- Dano Moral Trabalhista
- Direito Civil
- Direito Constitucional
- Direito Eletrônico e Internet
- Direito do Consumidor
- Direito Empresarial
- Marco Civil da Internet
- Atualidades do Direito
- Lei Geral de Proteção de Dados Pessoais
- LGPD - Lei Geral de Proteção de Dados
Uma falha em servidor expôs dados de 21 mil funcionários da Claro e NET –
Riscos e Proteção de Dados
/imgs.jusbr.com/publications/images/5ea0535e9cc359cae7cae57766c0eabf)
Uma vulnerabilidade no servidor da Claro Net expôs os dados de cerca de 21 mil pessoas, dentre elas funcionários e terceirizados da Claro Net, o servidor se encontrava desconfigurado e por meio desse mecanismo houve o vazamento de dados pessoais e sensíveis.
Antes de prosseguirmos, é importante destacarmos alguns pontos.
O que é a proteção de dados?
A responsabilização baseado na proteção de dados, é tratado na Lei Geral de Proteção de Dados – LGPD, essa lei regulamenta a forma que as empresas devem efetuar o tratamento dos dados.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, ou seja: nome, CPF, endereço, email, endereço IP.
Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Caso Claro Net:
O caso da empresa Claro Net, decorreu de uma falha no servidos, o qual expôs informações sigilosas como documentos, contratos e até mesmo o termo de cessão de imagens de seus funcionários.
As informações eram públicas e facilmente localizadas na internet, inclusive organizadas por pastas que eram acessadas elos funcionários por meio de login, ali estavam documentos assinados, endereço residencial, partes do canal interno da empresa.
/imgs.jusbr.com/publications/images/344a87a030a3d5aef22450a3ddc43f89)
É importante destacar que essa exposição gera riscos aos que foram atingidos, pois podem ser vítimas de golpes e fraudes por pessoas com má intenção, a empresa já se pronunciou nesse sentido informando que estão averiguando o ocorrido.
Ocorre que, apesar do lamentável fato, é importante a reflexão, as empresas se encontram aptas para proteger as informações de seus clientes, funcionários e parceiros comerciais?
Os esforços necessários são realmente efetuados?
No caso de ocorrer um vazamento, o qual infelizmente possui maiores chances de ocorrer, haja vista que nos deparamos frequentemente com notícias de sequestro de dados, falha em segurança, a questão deixa de girar em “não ocorrer”, mas sim em “ao ocorrer, a empresa esta apta a lidar? Existe um plano de ação? O mapeamento dos dados foi seguido e é possível mensurar os danos? A empresa já possui equipe orientada para seguir os primeiros passos?
Há poucos dias nos deparamos com o infortúnio, ao qual a Renner foi vítima, recebendo inclusive apoio de diversas empresas, pois a mesma fora vitima de sequestro do banco de dados de seus clientes, tal fato não é incomum, desde 2018 vem tomando grandes proporções, as quais ocorrem com empresas de portes e segmentos diferentes, tais como provedor de internet, varejista, petrolífera, dentre outras.
/imgs.jusbr.com/publications/images/3fcb1642dec2fae559bc993aad2a1409)
Veja o segundo caso:
/imgs.jusbr.com/publications/images/c994370da213587d1a993c5a6946204c)
As medidas de punibilidade prevista na legislação são duras, o que exige maior esforço por parte das empresas, cito-as abaixo:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados
É importante adoção de boas práticas de segurança, nos encontramos em um mundo que sofreu mudanças consideráveis com o uso da internet, em curto período de tempo e hoje nos pede alteração na postura, para maior segurança.
Lamentavelmente, o fato ocorrido com a Claro Net não é algo isolado, o que não significa desesperança, mas nos mostra onde nos encontramos e que é necessário entender que toda empresa, sem exceção, deve mudar sua performance e seguir a norma legal.
O intuito desse texto é de gerar uma reflexão, entender o que houve coma mencionada empresa, aprender com essa falha, para que negócios possam ser mais seguros e no caminho de uma atuação ética e que respeita os direitos do indivíduo.
Aguardo você para mais conteúdos. Qualquer dúvida à disposição.
Caso tenha alguma dúvida ou deseje se consultar sobre esse e outros temas jurídicos para sua empresa, Entre em contato .
Você me encontra:
Site: www.albertacci.com.br
Instagram: @lauraalbertacci
0 Comentários
Faça um comentário construtivo para esse documento.