por Alexander Coelho
Em 2015, o vazamento de dados do site Ashley Madison – voltado a pessoas casadas que buscavam relações extraconjugais – revelou a vulnerabilidade das empresas em proteger informações sensíveis de seus usuários. Se esse incidente ocorresse nos dias de hoje, a Lei Geral de Proteção de Dados (LGPD) teria um papel transformador na forma como a situação seria tratada, tanto do ponto de vista dos direitos dos titulares dos dados quanto das responsabilidades da empresa.
A LGPD exige que as empresas adotem medidas de segurança rigorosas para proteger os dados pessoais. No caso de Ashley Madison, a falta de tais medidas resultou em consequências devastadoras para milhões de usuários. Com a LGPD em vigor, a empresa seria legalmente obrigada a implementar e demonstrar conformidade contínua com práticas robustas de proteção de dados.
Os titulares dos dados, em um cenário de vazamento, têm direitos claramente definidos pela LGPD. Eles podem exigir transparência no uso dos seus dados, correção de informações incorretas, exclusão de dados desnecessários ou tratados inadequadamente, e portabilidade de seus dados para outros fornecedores. Esses direitos empoderam os usuários e impõem uma maior responsabilidade sobre as empresas.
A LGPD também estabelece que, em caso de vazamento, as empresas devem notificar imediatamente a ANPD e os titulares dos dados afetados. Além disso, as empresas podem enfrentar multas significativas e outras sanções administrativas. No contexto de Ashley Madison, isso significaria uma maior responsabilização e incentivos para a adoção de medidas preventivas.
O caso Ashley Madison serve como um alerta sobre a importância da proteção de dados e da conformidade com a legislação vigente. A LGPD não apenas protege os direitos dos titulares, mas também incentiva uma cultura de transparência e responsabilidade dentro das organizações. Empresas que lidam com dados pessoais devem tratar a segurança da informação como uma prioridade estratégica, evitando assim consequências legais e danos à reputação.
Alexander Coelho é sócio do Godke Advogados, advogado especializado em Direito Digital e Proteção de Dados. CIPM (Certified Information Privacy Manager) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduando em Digital Services pela Faculdade de Direito de Lisboa (Portugal).
Os artigos assinados representam a opinião do(a) autor(a) e não o pensamento do DJ, que pode deles discordar
Deixe uma resposta