No começo do ano, o Banco Central (Bacen) anunciou publicamente o vazamento de mais de 160 mil chaves Pix que estavam cadastradas em seu banco de dados. Na ocasião, dirigentes do órgão atribuíram o vazamento a falhas pontuais nos sistemas de pagamento e informaram que apenas dados cadastrais foram expostos e que eles não poderiam ser usados para movimentar contas e recursos. A autarquia afirmou ainda que todas as vítimas, que tiveram os dados indevidamente liberados, seriam notificadas por meio de ligações ou mensagens de texto.
Segundo o especialista na implementação da Lei Geral de Proteção de Dados (LGPD), Dr. Leonardo Resende, a legislação elucida o direito dos titulares, das boas práticas e da governança de dados, trazidos especialmente nos artigos 18 e 50 da Lei, para que o vazamento de dados se torne cada vez mais distante da realidade de empresas e de organizações. Um dos alertas que merece destaque é que a nova lei traz à luz requisitos e diretrizes de governança para que sejam inibidos os incidentes e, caso ocorram, que esses sejam tratados e mitigados. “O recorrente vazamento de dados pessoais reforça a necessidade das empresas investirem na adequação e implementação mais eficientes no que tange à privacidade e segurança de dados”, ressaltou o especialista.
Em setembro do ano passado, o Banco Central e o Banco do Estado de Sergipe (Banese) já tinham comunicado um incidente de natureza semelhante em que 395 mil chaves Pix foram vazadas, revelando nome, CPF e outras informações técnicas dos usuários. De acordo com o Bacen, o vazamento mais recente ocorreu entre os dias 3 e 5 de dezembro, mas só foi divulgado para a imprensa nacional no dia 21 de janeiro, quase 50 dias depois; o que suscita um olhar mais atento por parte da ANPD – Autoridade Nacional de Proteção de Dados.
A expert em Gestão e Adequação da LGPD, Gleicianne Fernandes, ressalta que o vazamento rotineiro de dados, além de manchar a imagem e a reputação da empresa, implica em punições severas conforme o artigo 42 da Lei Geral de Proteção de Dados. “Se há dados sendo armazenados, sempre haverá a possibilidade de que ocorra um vazamento. Dito isso, a questão central não é se essas informações irão vazar ou não, mas, sim, o quão rápido uma empresa irá agir para mitigar os danos dessa exposição indevida”, pontua Gleicianne.
Deixe um comentário