Por Francisco Gomes Júnior
Com a LGPD (Lei Geral de Proteção de Dados) em vigor, uma série de medidas para proteger nossos dados pessoais estão valendo. O objetivo da lei é garantir que todos tenhamos segurança em relação a empresas públicas e privadas que se utilizam dos nossos dados. As empresas devem garantir a segurança na coleta, armazenamento e tratamento dos dados e tomar todas as medidas de segurança para protegê-los.
Por conta dessa garantia, a cibersegurança, também conhecida como segurança digital, ganhou ainda maior impulso, devido a importância de termos sites, sistemas e softwares devidamente protegidos, que impeçam invasões indevidas e que coloquem em risco os dados pessoais.
Para fiscalizar o cumprimento da lei a ANPD (Autoridade Nacional de Proteção de dados), a quem foi atribuída a competência para impor sanções e que teve sua autonomia questionada por ser subordinada à Presidência da República, afirma que aplicará as multas contra quem a descumprir, com multas que poderão atingir o limite de R$ 50 milhões.
Acompanhamos que diversos sites governamentais, do Ministério da Saúde à Controladoria Geral da União foram vítimas de ataques hackers sem saber a real extensão dos danos e se dados foram copiados. Não temos notícias de pedidos de resgate para devolução desses dados e o Ministro da Saúde, Marcelo Queiroga, anunciou que o Ministério da Saúde possuía backup dos dados.
Ainda é prematuro indicar se houve prejuízos e sua real extensão, mas mostrou-se com isso, que os sites oficiais também se mostram suscetíveis a invasões. Os criminosos ao roubarem ou “sequestrarem” dados podem causar prejuízos milionários às empresas. O Brasil é o quinto país do mundo com o maior número de ransomware (ataque virtual em que o criminoso só libera o acesso ao sistema por meio de pagamento de um resgate).
Com tais incidentes, a ANPD deve solicitar informações ao Ministério da Saúde e assim deverá fazer em relação aos demais órgãos, mas a pergunta que não quer calar é se o órgão imporia multas aos entes públicos da mesma forma que faria com os entes privados.
E complementando a pergunta, a imposição de multa ao governo iria recair, em última instância, no próprio contribuinte que recolhe impostos que sustentam o orçamento do país? Seria o contribuinte o responsável pelo pagamento de uma multa quando na realidade esse mesmo contribuinte foi supostamente vítima de uma violação em seus dados?
Enfim, a LGPD já começa a sofrer testes práticos para verificar sua eficiência e de seus agentes; aguardemos os próximos passos.
Francisco Gomes Júnior – Advogado Especialista em Direito Digital e Crimes Cibernéticos. Presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).
Site do Ministério da Saúde e ConecteSUS ficam fora do ar após suposto ataque hacker
Conecte SUS permite aos médicos acessarem histórico clínico do paciente em qualquer lugar do país
No Crypto ID você lê excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e a segurança da informação, também novidades sobre ferramentas e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!