Mega Vazamento de Dados – O que fazer? Direitos e Deveres previstos na LGPD

Um mega vazamento de dados de brasileiros veio à tona no mês passado: a startup de segurança digital PSafe revelou que mais de 223 milhões de CPFs e 40 milhões de CNPJs, além de informações como nome, endereço, análise de crédito, renda, fotos de rosto, dentre outras, foram vazadas no que já pode ser conhecido como o maior furto de informações e dados pessoais da história do país.

Considerando que o número de CPFs vazados supera o número de habitantes que compõem a população brasileira, é bem provável que seus dados pessoais também estejam entre os vazados.

Os efeitos danosos desse vazamento durarão por muito tempo: empresas, organizações e criminosos interessados em usar ou manipular nossos dados o estão encontrando à venda na internet, o que significa que se valerão deles para golpes, fraudes e usos indevidos a qualquer tempo.

Sendo esse o cenário, enquanto as autoridades investigam o que ocorreu, e tentam encontrar os responsáveis e a origem do vazamento, colocamos abaixo algumas dicas de cuidados e orientações sobre alguns direitos e deveres previstos na LGPD (Lei Geral de Proteção de Dados):

DICAS DE CUIDADOS

• Não confie em sites que oferecem checagem e recuperação dos dados vazados: alertamos que esses sites podem estar interessados apenas em furtar seus dados também;
• Não confirme seus dados e senhas por WhatsApp, SMS e ou Telefone;
• Troque suas senhas com frequência e habilite a dupla verificação nos seus aplicativos;
• Confira os níveis de segurança dos dispositivos de crianças e idosos;
• Monitore suas transações financeiras atentamente (ative os comandos e dispositivos de segurança oferecidos pelo seu banco);
• Evite divulgar na internet dados pessoais como CPF, número de telefone, endereço residencial, etc.
• Desconfie de toda e qualquer abordagem por telefone e aplicativos de mensagens querendo confirmar dados pessoais.

LGPD – Direitos dos Titulares e Deveres das Empresas

1. Direitos dos Titulares (donos dos dados pessoais)

• Ter acesso a todos os dados pessoais que qualquer empresa possa ter de sua titularidade
• Solicitar a eliminação de dados desnecessários, excessivos ou indevidos, ou a correção dos dados incompletos ou inexatos
• Solicitar informações sobre compartilhamento com outras empresas ou pessoas
• Revogar consentimentos já dados para a utilização de dados pessoais
• Analisar as informações e dados pessoais solicitados pelas empresas e questionar a finalidade da solicitação, podendo analisar se informará o dado solicitado ou não
• Reclamar e se opor a tratamentos indevidos ou ilegais de seus dados pessoais

2. Deveres das Empresas

• Apenas usar e tratar dados pessoais dentro de finalidades específicas, de acordo com necessidades que justifiquem tal tratamento e utilização, amparada em bases legais próprias previstas na LGPD
• Estabelecer e instituir medidas de segurança que protejam e evitem o vazamento e uso indevido dos dados pessoais que estão sob sua responsabilidade
• Elaborar planos de contingência e informar prontamente os titulares e as autoridades em caso de vazamentos e divulgações indevidas
• Manter auditorias internas e registros da utilização dos dados pessoais
• Nomear e identificar os responsáveis pelo atendimento aos titulares de dados
• Criar canais de comunicação a respeito do tratamento dos dados pessoais facilmente acessíveis aos titulares

Esse é um resumo das informações básicas que julgamos ser de fundamental importância compartilhar com vocês, não apenas pelo mega vazamento em si, mas também para uma melhor consciência sobre a proteção dos dados pessoais por cada um de nós, pelas empresas e negócios, além de servir como alerta sobre suas possíveis consequências jurídicas, econômicas e sociais.