Na última terça-feira a advogada Marina Andrade, do Núcleo de Direito Digital e Proteção de Dados da Lobo & Vaz Advogados Associados concedeu uma entrevista à CBN Diário.
A entrevista tratou sobre a comercialização de dados pessoais na internet, coletados através de logins de acesso de órgãos oficiais como o SUS, da Receita Federa, INSS, Financeira Boa Vista e até do Sistema Nacional de Armas da Polícia Federal, e repassados ilegalmente para cibercriminosos.
Dentre outras informações pessoais comercializadas, pode-se destacar nome completo, RG, CPF, salário, título de eleitor, dados de veículos, se o titular possui mandado de prisão, informações relacionadas a porte de arma etc.
A consequência mais comum para a vítima de tal prática criminal é o furto de identidade, que pode resultar em abertura de contas em bancos, obtenção de créditos em instituição financeiras, contratação de serviços, obtenção de empréstimos, entre outros.
Os referidos órgãos públicos, conforme determina o art. 48 da Lei Geral de Proteção de Dados, possuem o dever de Comunicar o Incidente de Dados tanto para a Autoridade Nacional de Proteção de Dados, quanto para os indivíduos que tiveram seus dados pessoais expostos, tendo em vista que o ocorrido pode acarretar risco ou dano relevante aos titulares.
A referida comunicação, deverá conter, no mínimo:
a descrição da natureza dos dados afetados;
as informações sobre os titulares envolvidos;
a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
os riscos relacionados ao incidente;
os motivos da demora, no caso de a comunicação não ter sido imediata; e
as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
