Empresa de armazenamento de mídia sofre vazamento de dados pessoais

No dia 24 de agosto, foi confirmado que um vazamento de dados pessoais ocorreu na Plex, empresa de serviços de armazenamento de mídia e streaming. Após um ataque sofrido no banco de dados da empresa, ocorreu o vazamento de diversas informações de usuários, como dados de e-mails e senhas. Apesar da magnitude do problema, a empresa afirmou em comunicado que nada relacionado aos dados dos cartões de créditos foi comprometido.

Por e-mail, a empresa informou:

“Ontem, descobrimos atividade suspeita em um de nossos bancos de dados. Imediatamente começamos uma investigação e parece que um terceiro foi capaz de acessar um subconjunto limitado de dados que inclui e-mails, nomes de usuário e senhas criptografadas. Mesmo que todas as senhas da conta que poderiam ter sido acessadas estarem em hash e protegidas de acordo com as práticas recomendadas, por uma abundância de cautela estamos exigindo que todas as contas Plex tenham sua senha redefinida. Tenha certeza de que o cartão de crédito e outros dados de pagamento não são armazenados em nossos servidores e não estavam vulneráveis neste incidente.”

Segundo a Plex, os responsáveis pela invasão só conseguiram atingir informações pessoais mais básicas. Entretanto, a recomendação para os usuários é que redefinam todas as suas configurações na plataforma, a fim de evitar mais danos. Além disso, destaca-se a importância de se desconectar de todos os dispositivos logados na plataforma.

LGPD e Vazamentos de Dados Pessoais

É sempre bom lembrar que a Lei Geral de Proteção de Dados já está em vigor – suas sanções estão válidas desde agosto de 2021 – e traz consigo sanções para infrações à lei.

Diante disso, pode-se verificar que a LGPD busca adotar medidas para garantir que as empresas atuem com responsabilidade sobre a utilização de dados pessoais, a fim de assegurar a proteção de dados e evitar infrações à lei, como os vazamentos. Veja abaixo quais são as principais sanções estabelecidas:

Advertência;
Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões por infração;
Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração;
Tornar pública a infração cometida;
Bloqueio dos dados pessoais relacionados à infração;
Eliminação dos dados pessoais relacionados à infração;
Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período; dentre outras.

Todas as sanções previstas na LGPD deverão respeitar o processo administrativo, o qual assegura o direito constitucional à ampla defesa, ao contraditório e ao direito de recurso.

Por fim, poderão ser aplicados requisitos que atenuam a pena do infrator, já que na aplicação de sanções serão considerados parâmetros e critérios previstos em lei, tais como a cooperação do infrator, a pronta adoção de medidas corretivas e a implementação de mecanismos internos para o tratamento adequado dos dados.

Fonte: Tecmundo

Luiz Jovelino

Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.