Falha que pôs fim ao Google+ acende alerta sobre vazamentos de dados

 
 
O Google anunciou na segunda-feira (8) que vai encerrar sua rede social Google+ devido a uma falha no sistema que deixou dados pessoais de aproximadamente 500 mil contas vulneráveis por mais de dois anos. Segundo a empresa, o erro foi consertado em março deste ano, quando engenheiros descobriram que dados como nome, idade, gênero e profissão dos usuários poderiam ser coletados. No entanto, o Google afirmou que não encontrou evidências de que os dados tenham sido vazados ou utilizados por outras pessoas, como cibercriminosos.
 

A afirmação, de acordo com o advogado especialista em direito digital Rafael Maciel, não minimiza o fato de que a empresa agiu indevidamente devido à demora em informar os envolvidos sobre a situação. “Casos assim, ainda que não haja uma legislação específica nesse sentido, como no Brasil que aguarda a vigência da Lei Geral de Proteção de Dados (LGPD) em 16 de fevereiro de 2020, devem ser comunicados às vítimas para que elas possam estar cientes do ocorrido e tomar as providências que julgarem necessárias”, alerta o profissional. Muitas vezes, ressalta Maciel, uma simples mudança de senha de e-mail pode prevenir prejuízos à pessoa que teve seus dados vazados. Porém, sem saber do acontecimento ela é privada do direito de se proteger.

 

O medo das consequências, como processos e danos à imagem do negócio, ainda é um dos motivos para omissão ou atraso na divulgação de um vazamento de dados por parte das empresas e provedores de conexão ou de aplicações de internet. No entanto, aponta o advogado, a falta de transparência é a pior das opções dentre as medidas a serem tomadas. “Quando o responsável por um vazamento explica à vítima a dimensão do problema, as circunstâncias que o provocaram, os riscos que ela corre e como é possível se resguardar, ele cumpre o seu papel e também se protege”, afirma Maciel.

 
 

LGPD é a solução?

A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto, prevê regras mais rígidas para o tratamento e uso de dados pessoais e sensíveis, bem como multas e punições mais severas. Contudo, como só passa a valer daqui dois anos, as vítimas de vazamentos não possuem apoio legal para seus casos e os provedores não podem ser responsabilizados?

 

“Pelo contrário. O próprio Marco Civil da Internet determina que qualquer operação de coleta, armazenamento, guarda ou tratamento de dados pessoais ocorrida no território nacional deve obedecer à legislação brasileira e demais questões relacionadas à proteção e privacidade dos dados pessoais”, esclarece o especialista.

 

Caso não cumpra as previsões, aponta Maciel, o responsável está sujeito a  advertência, com indicação do prazo para adoção de medidas corretivas; multa de até 10% do faturamento do grupo econômico no Brasil no seu último exercício; suspensão temporária das atividades que envolvam operação de coleta, armazenamento, guarda e tratamento de registro, e dados pessoais ou de comunicações; e/ou proibição de exercício nas atividades que envolvam tais operações, além de permitir à vítima buscar indenização e ao próprio Ministério Público (MP) aplicar outras sanções também com base no Código de Defesa do Consumidor (CDC).

Para prevenir o agravamento ou a existência de tais problemas, a solução é a adequação, pondera o advogado. “Tornou-se urgente a importância e necessidade de que startups, grandes, médias e pequenas empresas, entre outros tipos de pessoas jurídicas que trabalham com qualquer forma de coleta de dados dos seus clientes, se adequem o quanto antes à LGPD. Afinal, quanto mais ágil for a mudança das suas condutas, menor se torna sua exposição ao risco de vazamento e utilização indevida dessas informações”, considera Maciel.