Pular para o conteúdo

Empresa de armazenamento de mídia sofre vazamento de dados pessoais

Vazamento de dados pessoais
Vazamento de dados pessoais

No dia 24 de agosto, foi confirmado que um vazamento de dados pessoais ocorreu na Plex, empresa de serviços de armazenamento de mídia e streaming. Após um ataque sofrido no banco de dados da empresa, ocorreu o vazamento de diversas informações de usuários, como dados de e-mails e senhas. Apesar da magnitude do problema, a empresa afirmou em comunicado que nada relacionado aos dados dos cartões de créditos foi comprometido.


Por e-mail, a empresa informou:


“Ontem, descobrimos atividade suspeita em um de nossos bancos de dados. Imediatamente começamos uma investigação e parece que um terceiro foi capaz de acessar um subconjunto limitado de dados que inclui e-mails, nomes de usuário e senhas criptografadas. Mesmo que todas as senhas da conta que poderiam ter sido acessadas estarem em hash e protegidas de acordo com as práticas recomendadas, por uma abundância de cautela estamos exigindo que todas as contas Plex tenham sua senha redefinida. Tenha certeza de que o cartão de crédito e outros dados de pagamento não são armazenados em nossos servidores e não estavam vulneráveis neste incidente.”


Segundo a Plex, os responsáveis pela invasão só conseguiram atingir informações pessoais mais básicas. Entretanto, a recomendação para os usuários é que redefinam todas as suas configurações na plataforma, a fim de evitar mais danos. Além disso, destaca-se a importância de se desconectar de todos os dispositivos logados na plataforma.

LGPD e Vazamentos de Dados Pessoais

É sempre bom lembrar que a Lei Geral de Proteção de Dados já está em vigor – suas sanções estão válidas desde agosto de 2021 – e traz consigo sanções para infrações à lei.

Diante disso, pode-se verificar que a LGPD busca adotar medidas para garantir que as empresas atuem com responsabilidade sobre a utilização de dados pessoais, a fim de assegurar a proteção de dados e evitar infrações à lei, como os vazamentos. Veja abaixo quais são as principais sanções estabelecidas:

  • Advertência;
  • Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões por infração;
  • Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração;
    Tornar pública a infração cometida;
  • Bloqueio dos dados pessoais relacionados à infração;
  • Eliminação dos dados pessoais relacionados à infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período; dentre outras.

Todas as sanções previstas na LGPD deverão respeitar o processo administrativo, o qual assegura o direito constitucional à ampla defesa, ao contraditório e ao direito de recurso.

Por fim, poderão ser aplicados requisitos que atenuam a pena do infrator, já que na aplicação de sanções serão considerados parâmetros e critérios previstos em lei, tais como a cooperação do infrator, a pronta adoção de medidas corretivas e a implementação de mecanismos internos para o tratamento adequado dos dados.

Fonte: Tecmundo

Luiz Jovelino
Luiz Jovelino
Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.

Posts Relacionados

Fale Conosco

    Categorias

    Assine nossa Newsletter

    Open chat
    Olá, tudo bem? Como podemos te ajudar?
    Olá! Como podemos ajudar?