A proprietária da Ticketmaster, Live Nation, confirmou neste fim de semana que houve um ataque cibernético em seu banco de dados após um bando de hackers ter assumido a autoria de roubo de dados pessoais de mais de 500 milhões de clientes. Dados sensíveis, como nomes, endereços, números de telefone e até detalhes parciais de cartão de crédito foram vazados em todo o mundo. O Procon também já notificou a empresa e quer saber se brasileiros foram atingidos.
Quais as consequências para a Ticketmaster, considerada um dos maiores marketplaces de ingressos e líder do mercado de produtos de serviços e shows ao vivo? Para Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, o incidente revela falhas significativas na proteção de dados e na segurança cibernética da empresa, impactando a confiança dos consumidores e as obrigações legais da empresa.
“A Ticketmaster enfrenta danos reputacionais significativos, entre elas, a perda de confiança dos clientes e potenciais ações legais em várias jurisdições. Internacionalmente, a empresa está sujeita a diversas regulamentações de proteção de dados ao redor do mundo, incluindo o GDPR na Europa. As multas por não conformidade podem ser extremamente severas, chegando a 4% do faturamento global anual da empresa”, alerta o especialista.
O advogado ainda explica que, no Brasil, a Ticketmaster pode enfrentar investigações e sanções pela ANPD (Autoridade Nacional de Proteção de Dados) em conformidade com o previsto pela Lei Geral de Proteção de Dados, a LGPD. “Consumidores brasileiros têm o direito de ser notificados sobre o vazamento e podem buscar reparações por danos sofridos”, acrescenta.
Dentro deste cenário, o que um cliente da Ticketmaster deve proceder, caso consiga comprovar o vazamento de seus dados pessoais? “Se houver prejuízo identificado, é preciso fazer ocorrência policial e fazer reclamação no Procon do seu Estado”, explica Renata Abalém, especialista em Direito do Consumidor e Diretora Jurídica do Instituto de Defesa do Consumidor e do Contribuinte (IDC), orientando que dados sensíveis, como senhas, devem ser imediatamente trocados.
O episódio da Ticketmaster, na opinião dos especialistas, ensina sobre a importância de sistemas robustos de segurança cibernética e de uma cultura de privacidade dentro das organizações.
“Uma vez os dados vazados, não há como voltar ao ‘status quo’ anterior e nem como prever como e quando os mesmos serão usados ilicitamente. Evidentemente, não há como impedir o vazamento, até porque não somos nós os guardiões dos nossos próprios dados, e sim, as empresas e entidades às quais confiamos essas informações tão preciosas”, alertou Abalém.
“Empresas globais como a Ticketmaster devem ter uma vigilância contínua e proativa em suas práticas de proteção de dados para evitar tais incidentes. Talvez seja o momento da empresa precise aprender, da maneira mais difícil, que, na era digital, a confiança é construída na solidez da segurança de dados, e qualquer falha nesse pilar pode derrubar até mesmo os mais estabelecidos impérios”, concluiu Coelho.
Fontes:
Alexander Coelho – especialista em Direito Digital e Proteção de Dados. CIPM (Certified Information Privacy Manager) pela IAPP (International Association of Privacy Professionals). Membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduando em Digital Services pela Faculdade de Direito de Lisboa (Portugal).
Renata Abalem – advogada, Diretora Jurídica do Instituto de Defesa do Consumidor e do Contribuinte- IDC, Diretora da Câmara de Comércio Brasil Líbano, membro da Comissão de Direito do Consumidor da OAB/SP.