No começo do ano, o Banco Central (Bacen) anunciou publicamente o vazamento de mais de 160 mil chaves Pix que estavam cadastradas em seu banco de dados. Na ocasião, dirigentes do órgão atribuíram o vazamento a falhas pontuais nos sistemas de pagamento e informaram que apenas dados cadastrais foram expostos e que eles não poderiam ser usados para movimentar contas e recursos. A autarquia afirmou ainda que todas as vítimas, que tiveram os dados indevidamente liberados, seriam notificadas por meio de ligações ou mensagens de texto.
Segundo o especialista na implementação da Lei Geral de Proteção de Dados (LGPD), Dr. Leonardo Resende, a legislação elucida o direito dos titulares, das boas práticas e da governança de dados, trazidos especialmente nos artigos 18 e 50 da Lei, para que o vazamento de dados se torne cada vez mais distante da realidade de empresas e de organizações. Um dos alertas que merece destaque é que a nova lei traz à luz requisitos e diretrizes de governança para que sejam inibidos os incidentes e, caso ocorram, que esses sejam tratados e mitigados. “O recorrente vazamento de dados pessoais reforça a necessidade das empresas investirem na adequação e implementação mais eficientes no que tange à privacidade e segurança de dados”, ressaltou o especialista.
Em setembro do ano passado, o Banco Central e o Banco do Estado de Sergipe (Banese) já tinham comunicado um incidente de natureza semelhante em que 395 mil chaves Pix foram vazadas, revelando nome, CPF e outras informações técnicas dos usuários. De acordo com o Bacen, o vazamento mais recente ocorreu entre os dias 3 e 5 de dezembro, mas só foi divulgado para a imprensa nacional no dia 21 de janeiro, quase 50 dias depois; o que suscita um olhar mais atento por parte da ANPD – Autoridade Nacional de Proteção de Dados.
A expert em Gestão e Adequação da LGPD, Gleicianne Fernandes, ressalta que o vazamento rotineiro de dados, além de manchar a imagem e a reputação da empresa, implica em punições severas conforme o artigo 42 da Lei Geral de Proteção de Dados. “Se há dados sendo armazenados, sempre haverá a possibilidade de que ocorra um vazamento. Dito isso, a questão central não é se essas informações irão vazar ou não, mas, sim, o quão rápido uma empresa irá agir para mitigar os danos dessa exposição indevida”, pontua Gleicianne.
Sobre o Dr. Leonardo Resende – Advogado, co-fundador e CEO do escritório jurídico LFResende Advogados TECH; da Startup de software DPOMAX Soluções & Tecnologias e da consultoria PRAZO CERTO GESTÃO EMPRESARIAL, que é especializada na adequação e na implantação de LGPD em organizações e entidades. O Dr. Leonardo Resende atua há mais de duas décadas, em seu escritório, nas áreas de Direito Digital, Sindical, Penal, Civil, Trabalhista, Empresarial e, nos últimos anos, em LGPD, quando fomenta a adequação e implementação da LGPD de forma organizada e produtiva com um atendimento digital, eficiente e simplificado para todos aqueles que necessitam de assistência jurídica. Como um dos autores do livro Reforma Trabalhista Simplificada, o especialista traz um mapeamento de vanguarda da gestão de riscos ativo na operação empresarial.
Sobre a Gleicianne Fernandes – Administradora, sócia da PRAZO CERTO GESTÃO EMPRESARIAL e Lead Implementer de Gestão da Privacidade da Informação, Auditora Interna da Qualidade – ISO 9001, Gleicianne Fernandes possui Bacharel em Administração de Empresas e é uma profissional experimentada em adequação e implementação LGPD / GDPR, Programas de Governança em Privacidade, normas e procedimentos ISO/IEC voltados para segurança da informação e gestão de risco.