A Autoridade Nacional de Proteção de Dados (ANPD), órgão criado pela Lei Geral de Proteção de Dados para zelar pela proteção dos dados pessoais e fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à lei, afirmou nesta quarta-feira (27/01) que está iniciando uma investigação para apurar os vazamentos de dados que comprometeram dados pessoais como CPF de mais de 220 milhões de brasileiros.
Os vazamentos de dados, tornados públicos na semana do dia 22/01, abrangem dados pessoais de mais de 223 milhões de brasileiros e dados de mais de 40 milhões de CNPJs. Um destes vazamentos inclui 37 bases de dados que parecem estar associados à Serasa, contendo dados como RG, estado civil, endereço completo (com latitude e longitude), nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS e até mesmo fotos de rostos de mais de 1 milhão de brasileiros. Enquanto uma lista de nomes completos, CPF, data de nascimento e gênero estão públicos, os demais dados são vendidos em fóruns por meio de bitcoin.
A ANPD, que é o órgão encarregado pela LGPD por fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, afirmou estar investigando o vazamento. Como a Serasa Experian nega ser a fonte dos dados, a ANPD busca primeiramente descobrir qual foi a fonte do vazamento, de onde estes dados foram vazados. Do mesmo modo, está investigando como ocorreu o vazamento e criando um levantamento do impacto do acontecimento para os titulares de dados pessoais.
Vazamentos de dados pessoais: Sanções previstas na LGPD
Conforme a Lei 14.010/2020, as sanções previstas na LGPD para empresas e organizações que venham a sofrer incidentes e vazamentos de dados pessoais não estão em vigor antes de 1º de Agosto de 2021. Assim, A ANPD ainda não poderá aplicar ao Serasa Experian, caso seja confirmado como fonte do vazamento, as sanções previstas no Art. 52 da lei, que vão desde multas simples, de até 2% (dois por cento) do faturamento da empresa, com limite máximo de R$50.000.000,00 até a suspensão temporária ou definitiva, bem como proibição parcial ou total do tratamento de dados por parte da empresa implicada.
Caso seja comprovado que a fonte do vazamento é mesmo a Serasa Experian, a negativa da empresa sobre o fato pode ser considerada falta de cooperação do infrator, bem como falta na a pronta adoção de medidas corretivas, fatores designados na LGPD para medir a gravidade da sanção aplicada.
Mesmo que não estando em vigor as sanções da LGPD, a ANPD afirmou que “sugerirá as medidas cabíveis, previstas na Lei Geral de Proteção de Dados, para promover, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”.
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
Conheça nossos Serviços em Privacidade e Proteção de Dados e Compliance Digital:
- Assessoria para Mapeamento de Dados (Data Mapping)
- Assessoria para Mapeamento de Legislação Setorial
- Análise Regulatória da Coleta de Dados
- Revisão e Elaboração de Políticas de Privacidade
- Assessoria de Implementação de Garantia e Direitos de Usuários
- Revisão e Adequação de Contratos
- Assessoria jurídica para realização de transferência internacional de dados
- Política de Segurança da Informação (PSI)
- Plano de Respostas a Incidentes
- Relatório de Impacto a Proteção de Dados (DPIA – Data Protection Impact Assessment)
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.