“Vivo admite brecha de segurança; milhões de clientes estariam expostos”
A Lei Geral de Proteção de Dados – LGPD ainda não está em vigor, mas os problemas que ela visa minorar estão a pleno vapor aqui no Brasil.
Deixo claro que o comentário aqui não visa expor a empresa, tampouco esgotar o tema sobre a LGPD, apenas expor uma problemática que provavelmente terá sua solução postergada.
Acredito que a empresa envolvida tenha medidas protetivas de alto padrão, mas se a LGPD já estivesse vigorando, o resultado poderia ser uma grande multa aplicada.
Vamos aos fatos: Ontem foi noticiado na imprensa (link ao final do texto), que a operadora Vivo teria tido uma falha de segurança em sua plataforma “Meu Vivo”, o que expos os dados (nome, RG, CPF, data de nascimento, etc) de aproximadamente 24 milhões de usuários.
A empresa emitiu nota, reconhecendo a falha, mas argumentando que o “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”.
O que temos até o momento, uma Lei (13.709/2018 com a redação dada pela 13.853/2019) que visa proteger os os dados pessoais de consumidores e usuários de serviços, uma “vacatio legis” (período em que uma lei é publicada até ela realmente entrar em vigor) até agosto de 2020, empresas expostas a riscos, e um novo ingrediente, o PL 5762/2019, de autoria do Deputado Carlos Bezerra (MDB/MT), cuja ementa é a seguinte:
“Ementa: Altera a Lei nº 13.709, de 2018, prorrogando a data da entrada em vigor de dispositivos da Lei Geral de Proteção de Dados Pessoais – LGPD – para 15 de agosto de 2022.”
Como parte da justificativa para prorrogar a Vacatio, temos que:
“Embora os benefícios advindos da LGPD sejam inquestionáveis, é necessário tecer algumas considerações sobre a sua implementação prática. Isso porque a nova lei estabeleceu, como marco inicial de vigência dos seus dispositivos mais relevantes, o mês de agosto de 2020. Ocorre que, hoje, a pouco mais de dez meses da entrada em vigor da LGPD, apenas uma pequena parcela das empresas brasileiras iniciou o processo de adaptação ao novo cenário jurídico.”
Ora, temos finalmente algo bom para proteger nossos dados nessa era digital que vivemos (deixando claro que a Lei não dispõe somente de dados em arquivos digitais “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”, e ainda há quem queira postergar mais o início de sua vigência.
A Lei ainda traz claramente o que pretende proteger:
“Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Fica claro que a privacidade é o primeiro dos fundamentos ao qual a LGPD quer dar proteção. Mas episódios como o ocorrido revelam que as empresas deve cada vez mais adotarem medidas para proteger os dados de seus clientes.
Esse não é o primeiro caso de vazamento de dados que tivemos recentemente. Mas é um que ocorre logo após a intenção legislativa de prorrogar o início da vigência da Lei.
As empresas e os empresários brasileiros, que tanto clamam por um cenário mais competitivo e adequado, não podem deixar de lado a chamada “segurança jurídica”, que leis como a LGPD nos trazem.
É preciso que fiquemos atentos e procuremos adequar nossas empresas às inovações legislativas o quanto antes, sob pena de sempre vermos o legislador postergar medidas, que são de extrema importância, para que o Brasil entre finalmente no seleto grupo de países com condições de competitividade e com cenário favorável ao investidor/empreendedor.
Mário Thiago Gomes de Sá Padilha, advogado trabalhista, sócio do escritório Dino Andrade Advogados
Link para matéria:
https://www.techtudo.com.br/noticias/2019/11/vivo-admite-vazamento-de-dados-de-clientes.ghtml
Link para o Projeto de Lei nº 5762/2019.:
https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2227704
