LGPD e os riscos de vazamento de dados
No dia 21 de outubro, um incidente no banco de dados da plataforma, que integra marketplaces de diversas empresas, expôs cerca de 1,75 bilhão de dados pessoais de usuários. Uma configuração incorreta na base de dados da empresa tornou pública informações que incluem nomes, telefones e endereços de vendedores e clientes.
Apesar de a Lei Geral de Proteção de Dados (LGPD), não estabelecer uma definição do que seria um incidente de segurança, a sua fonte inspiradora, Regulamento Geral de Proteção de Dados, em livre tradução (GDPR), norma da União Europeia define como: “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.
Portanto, trata-se de um evento que pode ocorrer de diversas maneiras e ir muito além de um pequeno erro temporário. Além da violação de privacidade, existem muitas consequências possíveis que podem, inclusive, colocar a vida de pessoas, negócios e governos em risco a depender de quem tiver acesso aos dados vazados ou a que tipo de informação tiverem alcance.
Desse modo, a LGPD, apesar da ausência de uma definição específica, possui regras características de prevenção e resposta para casos de incidentes como esses. A LGPD estabelece que os controladores e os operadores de dados devam adotar formas de proteger os dados pessoais que tratam.