Novos detalhes sobre o maior vazamento de dados da história e o que empresas precisam saber sobre implicações jurídicas vêm à tona. Sob a ótica internacional, regulamentações como o gdpr (regulamento geral sobre a proteção de dados da união europeia) impõem sanções ainda mais rigorosas, como multas de até 4% do faturamento global, além de medidas corretivas urgentes.

Confira como Por adriana sforcini lavrik esper* A história completa está aqui.

Vale destacar que foi recentemente divulgado o chamado maior vazamento de dados da história, que expôs cerca de 16 bilhões de senhas e credenciais de login de contas da google, meta, apple, telegram, github e até de serviços governamentais

De acordo com informações, segundo a análise técnica da cybernews (que divulgou o vazamento), os dados foram obtidos por meio de infostealers — softwares maliciosos instalados nos dispositivos das vítimas. o brasil, provavelmente, é um dos países mais atingidos pelo vazamento, o que acende um alerta no que se refere à responsabilidade legal das empresas envolvidas e à proteção dos titulares de dados.

O impacto da Lei Geral de Proteção de Dados Pessoais (LGPD): Uma nova visão

À luz da lei geral de proteção de dados pessoais (lgpd), o caso levanta importantes questões jurídicas. primeiramente, o incidente configura possível violação ao dever de segurança previsto nos arts. 6º, inciso vii, e 46 da lgpd, que exigem a adoção de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e situações ilícitas. a depender da apuração dos fatos, as empresas responsáveis — ou que tenham contribuído com falhas em suas arquiteturas de segurança — poderão ser responsabilizadas pelos danos causados aos titulares, conforme dispõe o art. 42 da lgpd.

Vale destacar que adicionalmente, a lgpd impõe, no art. 48, o dever de comunicar à autoridade nacional de proteção de dados (anpd) e aos titulares a ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante a ausência ou demora nessa comunicação pode agravar a responsabilização administrativa, que inclui desde advertência até multa de 2% do faturamento da empresa no brasil, limitada a r$ 50 milhões por infração (art 52)

De acordo com informações, importante destacar que a segurança dos dados pessoais é uma das grandes preocupações da lgpd. a palavra segurança é citada pelo menos 25 vezes no texto da lei.

Detalhes sobre Regulamentações internacionais e suas sanções

Sob a ótica internacional, regulamentações como o gdpr (regulamento geral sobre a proteção de dados da união europeia) impõem sanções ainda mais rigorosas, como multas de até 4% do faturamento global, além de medidas corretivas urgentes. destacamos que boa parte das multas já aplicadas no continente europeu são relacionadas à falta de observância de quesitos de segurança.

Importante mencionar que do ponto de vista jurídico e regulatório, o caso reforça a necessidade urgente de integração entre as políticas de segurança da informação, governança de dados e resposta a incidentes. ferramentas como autenticação multifator e testes periódicos de vulnerabilidade são medidas preventivas fundamentais também é essencial adotar uma postura ativa de prestação de contas (accountability), com auditorias independentes, registros atualizados de tratamento de dados e canais de atendimento eficazes para os titulares

A abordagem do NIST sobre a segurança

Especialistas apontam que o national institute of standards and technology – nist, conhecido pelas recomendações e frameworks de segurança, destaca: a segurança é um requisito fundamental; (todos na organização têm um papel a desempenhar na segurança; a segurança requer melhoria contínua e adaptação; os riscos de segurança devem ser gerenciados de forma proativa. resumindo, a segurança é problema de todos dentro de uma empresa. o preço da segurança é a eterna vigilância. não existe uma organização que esteja 100% segura contra-ataques cibernéticos, mas podemos, inclusive com base nas recomendações dos normativos, dificultar o trabalho dos hackers.

Em conclusão, o episódio representa não apenas um alerta global sobre a fragilidade da segurança digital, mas também um divisor de águas em termos de enforcement regulatório. a proteção de dados pessoais deixou de ser uma questão apenas técnica — é, sobretudo, uma exigência jurídica e ética inadiável.

É essencial notar que *adriana sforcini lavrik esper é sócia do escritório siqueiracastro

Especialistas apontam que siga a bússola nas redes: instagram | linkedin | twitter | facebook | youtube