COMO O TITULAR, PESSOA FÍSICA OU JURÍDICA, DEVE PROCEDER EM CASO DE VAZAMENTO DE DADOS

À tecnologia vêm se mostrando a cada dia uma aliada da população no seu dia a dia, facilitando processos e possibilitando que as pessoas e empresas se conectem com mais rapidez e facilidade. Ocorre que, à medida que vamos vivenciando os avanços tecnológicos, também vamos presenciando o aumento exponencial nas fraudes e golpes praticados com o auxílio dessas evoluções.

No ano de 2022 o Brasil ficou em 12º lugar entre os países que mais tiveram episódios de vazamento de dados no mundo no primeiro trimestre do ano, sendo que a cada minuto 455 brasileiros têm algum tipo de dado vazado na internet, conforme estudo realizado pela empresa holandesa SurfShark especialista em privacidade de dados.

Assim, atualmente é difícil um cidadão ou uma empresa que utiliza a rede mundial de computadores e não teve algum dado vazado em algum momento, ocorre que, conforme a Lei Geral de Proteção de Dados à empresa que, ao realizar o tratamento, acabar possibilitar o vazamento do dado, deverá ser responsabilizada pelo seu ato delituoso.

A pergunta que fica é: qual atitude deve tomar o titular do dado em caso de vazamento?

Em um primeiro momento o titular dos dados vazados deve entender qual a abrangência do vazamento, ou seja, verifique se vazou CPF, endereço, dados bancários, senhas e todas as demais informações.

Nessa fase é importante contar com o auxílio de uma empresa especializada em tecnologia da informação com conhecimento acerca de mapeamento de vazamento de dados, visto que, esta poderá informar de forma comprovada qual a origem e a abrangência do vazamento.

Entendendo a dimensão do problema passamos à fase de alteração de todas as senhas vazadas e as possivelmente vazadas, neste ponto é importante ficar atento a possíveis padrões de utilização de senha, a fim de substituir toda e qualquer senha que seja utilizada em mais de um cadastro.

Ademais, ao cadastrar uma nova senha é de suma importância ficar atento às dicas de segurança dadas pelo site em que o cadastro está sendo realizado, lembrando sempre de não se utilizar combinações ou informações lógicas e de fácil acesso, a fim de dificultar possíveis novos ataques.

Após entender à gravidade do vazamento e trocar todas as senhas eventualmente vazadas, o titular dos dados deve procurar a Delegacia de Polícia Civil mais próxima a fim de registrar um Boletim de Ocorrência acerca do caso, relatando os fatos e os dados vazados, e, além disso, informando se enfrentou algum prejuízo causado pelo referido vazamento.

À fim de verificar e centrais prejuízos, destaca-se que o site Registrato do Banco Central funciona como uma central de identificação, buscando se as informações vazadas do titular foram utilizadas em operações financeiras não aprovadas pelo mesmo, sendo possível ainda identificar a existência de empréstimos e financiamentos, além de possibilitar à identificação das chaves pix vinculadas ao CPF do titular, auxiliando assim na identificação de possíveis fraudes bancárias.

Após realizar o B.O. acerca do fato, chegamos em um ponto muito importante, à qual nasce uma dúvida: a Agência Nacional de Proteção de Dados – ANPD, órgão governamental responsável pela fiscalização da aplicação da LGPD, deve ser acionada acerca do vazamento ocorrido?

À resposta é depende, visto que os vazamentos de dados somente devem ser informados à ANPD após a descoberta da sua origem, ou seja, em casos em que for possível indicar precisamente onde ocorreu o vazamento dos dados devemos acionar à Agência Governamental, que será responsável por verificar se à empresa que vazou o dado havia tomado todos os cuidados com a segurança da informação que possuía, conforme determinado em lei.

Além disso, quando estamos diante de casos em que se faz possível à identificação de quem foi o responsável pelo vazamento das informações e ainda existir algum tipo de prejuízo ou dano ocasionado por tal vazamento, à lesão poderá ser objeto de reparação, sendo o judiciário acionado para a estipulação de indenização sobre o caso.

Fonte: https://www.migalhas.com.br/depeso/395776/como-titular-deve-proceder-em-caso-de-vazamento-de-dados