Abril 29, 2021

Vazamento de dados

Vazamento de dados
Reprodução

Entre os muitos e preocupantes ataques de hackers, estão incluídos os bancos de dados dos tribunais brasileiros, como do Superior Tribunal de Justiça, Tribunal Superior Eleitoral e recentemente dos bancos de dados do Serasa. Dentro destes dados, que foram subtraídos e criptografados, certamente há processos em segredos de justiça, que eventualmente podem conter até mesmo fotos íntimas, além de casos de crimes de abuso sexual, pedofilia e disputas de guarda além de outros dados sensíveis e sigilosos. Todos amplamente considerados sensíveis e sigilosos, particularmente pela LGPD (Lei Geral de Proteção de Dados).

Diante desse cenário, novas leis de privacidade estão em em vigor ao redor do mundo e atribuem a empresas e às autoridades a tarefa de supervisão, como a recente California Consumer Privacy Act, aprovada em 2020.

Mas mesmo quando inexistem tais leis ou órgãos de fiscalização específicos, é cada vez mais frequente o reconhecimento de que empresas e governos possuem o princípio denominado “reasonable duty of care”, literalmente, o razoável dever de cuidado, com base em estruturas legais existentes, como regras basilares de responsabilidade civil e leis de defesa do consumidor.

Muito embora alguns destes órgãos tenham tomado providências para supostamente minimizar os prejuízos decorrente do ataque, fato é que os dados, muitos deles sigilosos, foram vazados e copiados. É inafastável a responsabilidade pela proteção contra vazamentos dos dados contidos nos processo que estão sob a sua guarda. Ao tratar sobre esta sistemática, em regra, a responsabilização é objetiva, nos termos do art. 37, § 6º da Constituição.

Não há dúvidas de que tal problema pode levar o Brasil a um blackout no âmbito da Justiça, pois o sistema demonstrou-se extremamente frágil e suscetível a ataques cibernéticos, que comprometeram a privacidade dos dados sigilosos de todos os cidadãos do país.

No caso do STJ em específico, reconhecer a responsabilidade objetiva in casu seria aplicar a teoria do risco integral. No entanto, há de se verificar se todas as medidas para a proteção de dados foram tomadas, inclusive no âmbito de prevenção nos termos da LGPD e planos de contingência, como a notificação da Autoridade de Dados e aos titulares que foram afetados em decorrência do incidente de segurança, para assim estabelecer responsabilidade pelo simples fato dos vazamentos.

*Por Alberto Gonçalves de Souza Jr. | Advogado Inscrito na OAB/SC 23.104.

Tags:
artigos opinião especialistas
Compartilhe: Compartilhe no FacebookCompartilhe no TwitterCompartilhe no Linkedin

Artigos Relacionados

Redação Making Of

Comentários

Onze 7

Media Social

Fique por dentro

Receba novidades no seu e-mail!