As empresas sabem como atuar na ocorrência de um vazamento de dados?
Não, na prática o que se tem percebido é que os Controladores de Dados não sabem atuar diante de um vazamento de dados.
Sabe-se que no Brasil, uma média de 70% (setenta por cento) das empresas não estão preparadas para cumprir a LGPD e muito menos adotaram medidas básicas para adequa-se à legislação.
Exatamente por isso, os últimos vazamentos de dados ocorridos no Brasil são os mais graves, ou seja, são os de risco mais elevado aos cidadãos, conforme exemplificado nas Guidelines europeias.
Mas o que as empresas precisam fazer em caso de ocorrência de vazamento de dados?
Os Controladores precisam primeiramente adotar medidas de segurança a fim de prevenir incidentes de vazamento de dados, por meio de medidas técnicas, tais quais, medidas documentais e culturais.
Além disso, os Controladores devem, ao deparar-se com um incidente de vazamento de dados, adotar imediatamente as seguintes medidas de segurança:
- Apuração do fato por pessoa capacitada para avaliar a violação e a extensão desses riscos;
- Avaliação do risco do incidente do titular do dado;
- Comunicar a Autoridade Nacional de Proteção de Dados da ocorrência do vazamento, bem como os titulares afetados; e
- Adotar medidas para conter ou recuperar os dados vazados.
Neste cenário, o titular de dado, vítima de vazamento de dados, pode ser indenizado pelo simples fato da ocorrência do vazamento?
As ações em que se pleiteia indenizações pelos vazamentos de dados ocorridos no Brasil vêm acrescendo aceleradamente. Estima-se mais de 600 pedidos, apenas em 2021, porém, ainda não há uma pacificação do entendimento sobre o cabimento da indenização frente ao vazamento em si ou se há necessidade da efetiva experimentação de um dano.
Ou seja, encontramos decisões nos dois sentidos.
