Segurança
Ashley Madison e LGPD: lições e implicações para a proteção de dados no Brasil
- Créditos/Foto:DepositPhotos
- 05/Junho/2024
- Autor Convidado
*Por Alexander Coelho // Em 2015, o vazamento de dados do site Ashley Madison – voltado a pessoas casadas que buscavam relações extraconjugais – revelou a vulnerabilidade das empresas em proteger informações sensíveis de seus usuários. Se esse incidente ocorresse hoje, a Lei Geral de Proteção de Dados (LGPD) teria um papel transformador na forma como a situação seria tratada, tanto do ponto de vista dos direitos dos titulares dos dados quanto das responsabilidades da empresa.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
A LGPD exige que as empresas adotem medidas de segurança rigorosas para proteger os dados pessoais. No caso de Ashley Madison, a falta de tais medidas resultou em consequências devastadoras para milhões de usuários. Com a LGPD em vigor, a empresa seria legalmente obrigada a implementar e demonstrar conformidade contínua com práticas robustas de proteção de dados.
Os titulares dos dados, em um cenário de vazamento, têm direitos claramente definidos pela LGPD. Eles podem exigir transparência no uso dos seus dados, correção de informações incorretas, exclusão de dados desnecessários ou tratados inadequadamente, e portabilidade de seus dados para outros fornecedores. Esses direitos empoderam os usuários e impõem uma maior responsabilidade sobre as empresas.
A LGPD também estabelece que, em caso de vazamento, as empresas devem notificar imediatamente a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados. Além disso, as companhias podem enfrentar multas significativas e outras sanções administrativas. No contexto de Ashley Madison, isso significaria uma maior responsabilização e incentivos para a adoção de medidas preventivas.
O caso Ashley Madison serve como um alerta sobre a importância da proteção de dados e da conformidade com a legislação vigente. A LGPD não apenas protege os direitos dos titulares, mas também incentiva uma cultura de transparência e responsabilidade dentro das organizações. Empresas que lidam com dados pessoais devem tratar a segurança da informação como uma prioridade estratégica, evitando assim consequências legais e danos à reputação.
*Alexander Coelho é sócio do Godke Advogados, advogado especializado em Direito Digital e Proteção de Dados. CIPM (Certified Information Privacy Manager) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduando em Digital Services pela Faculdade de Direito de Lisboa (Portugal).