Vazamento de dados do Google: como a LGPD responde a isso?
Vazamento de dados do Google disponibilizou gravações feitas pelos assistentes de voz da empresa; qual é a resposta que a LGPD dará a incidentes assim?
Um funcionário contratado pelo Google para revisar arquivos de voz recentemente vazou mais de mil gravações do Assistente para uma empresa de notícias belga, que publicou uma matéria e um vídeo sobre as gravações esta semana. Esse foi um fato bastante grave em termos de violação de dados pessoais dos usuários. Diante disso, como a LGPD responde a vazamentos de dados como esse do Google?
Esse vazamento disponibilizou ao público diversos registros do Google Assistente de pessoas flamengas anônimas. O relato confirma que os comandos de voz dados nesses aparelhos são ouvidos por humanos e armazenados em um servidor.
O Google se posicionou e disse que o vazamento como uma violação de segurança. A empresa argumentou que o processo de revisão é algo necessário para que seus produtos funcionem bem em vários idiomas. A empresa disse ainda que está realizando uma revisão completa de suas defesas para evitar que erros de conduta como esse ocorram novamente.
Como a LGPD responde a vazamento de dados como esse?
Situações como essa, em que as empresas precisam dar uma satisfação à sociedade sobre a segurança dos dados armazenados em suas plataformas, serão cada vez mais comuns. A Lei Geral de Proteção de Dados, já sancionada, e que entra em vigor em maio de 2021, determina que qualquer suspeita de violação seja comunicada à Autoridade Nacional de Proteção de Dados e à sociedade em geral.
A Lei Geral de Proteção de Dados (LGPD) também prevê uma série de cuidados que as empresas precisarão tomar com os dados dos cidadãos para aumentar a proteção e evitar o uso indevido. As empresas que descumprirem as regras estarão sujeitas a multas que podem chegar a R$ 50 milhões ou 2% do faturamento da empresa. Portanto, ainda que não haja confirmação do dano ou mesmo que não se conheça a extensão dele, é preciso comunicar à ANPD e aos titulares dos dados.
+Leia também: 5 ações que as empresas terão de adotar na LGPD
“As empresas terão que rever inclusive seus processos internos desde a criação do produto ou serviço, o chamado privacy by design, quanto após a detecção de possíveis falhas de segurança”, esclarece o advogado da PROTESTE, Renato Santa Rita, especialista em Proteção de Dados e Relações de Consumo.
A PROTESTE está preparando um curso para preparar profissionais brasileiros para a LGPD. Em breve teremos novidades!