Vazamento de Dados na LGPD



Casos de vazamento de dados tem ganhado cada vez mais destaque, desde quando a LGPD entrou em vigor, não pela sua frequência, mas porque as empresas responsáveis por tal vazamento respondem por isso com a nova lei.


O vazamento é estabelecido como um incidente de segurança em que informações privadas ou dados pessoais são vazados expostos publicamente sem a autorização do titular, veja mais sobre vazamento em https://manage.wix.com/dashboard/050c0f08-9b91-4cd3-9ccc-92a0ceda2bd8/blog/623b83b2ed797204822bbca2/edit




Incidente X Vazamento


Incidente compromete todo e qualquer acontecimento sobre a segurança de dados e informações gerais.


De acordo com a LGPD incidente é um acontecimento inesperado que possa comprometer a segurança dos dados, expondo-o a acessos não autorizados.

O vazamento de dados, também é um incidente de segurança, mas se refere a uma exposição não autorizada de informações privadas e dados pessoais.

Situações em que os agentes não podem ser responsabilizados pelo vazamento

Só serão responsabilizados quando provarem:


I- Que não efetuaram o tratamento de dados pessoais que é atribuído a ele;

II- Mesmo realizado o tratamento de dados que é atribuído a ele, não há violação a legislação sobre a proteção de dados;

III- Sendo o dano, decorrente de culpa do titular ou de terceiros;


Sanções em Caso de Vazamento


A LGPD estabelece sanções para infrações a lei em geral. Uma das exigências é adotar meios para assegurar segurança dos dados, pois um vazamento pode ser identificado como uma infração.


O artigo 44 da LGPD, evidencia que o tratamento de dados será irregular quando não fornecer a segurança que o titular espera.


Desse modo, um vazamento pode impor sanções administrativas elencadas em lei.


Sanções Administrativas na LGPD:


- Advertência, com prazo para corrigir as infrações;


- Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões por infração;


- Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração;


- Tornar pública a infração cometida;


- Bloqueio dos dados pessoais relacionados à infração;


- Eliminação dos dados pessoais relacionados à infração;


- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;


- Suspensão da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;


- Proibição parcial ou total das atividades relacionadas a tratamento de dados.


Tais sanções só serão empregadas através do processo administrativo que viabilize a ampla defesa, contraditório e recurso.


Portanto, as sanções serão aplicadas analisando os critérios previstos em lei. Implemente!


3 visualizações0 comentário