Violação de dados pessoais deve ser comunicada à sociedade
Resposta do Google à instabilidade sofrida em seu sistema é uma mostra de como as empresas deverão agir quando a LGPD estiver em vigor
O serviços do Google, como YouTube, Google Drive e Gmail, enfrentaram problemas na tarde do último domingo (2). Isso ocorreu devido a alguns problemas de instabilidade do Google Cloud, a plataforma de serviços na nuvem da empresa. Até o momento não foi confirmada nenhuma violação de dados pessoais.
Os problemas afetaram grande parte do leste dos EUA e também outros lugares do mundo. Um porta-voz do Google declarou ao portal The Verge que o problema ocorreu por altos níveis de congestionamento de rede no leste dos EUA. Ele disse ainda que a empresa fará uma averiguação das causas da instabilidade.
“Conduziremos uma análise e faremos melhorias apropriadas em nossos sistemas para evitar que aconteça novamente. Pedimos sinceras desculpas aos que foram impactados pelas questões”, declarou o porta-voz.
Usuários do Discord, Snapchat e Vimeo também sofreram com a instabilidade. Todos eles usam o Google Cloud como suporte de suas plataformas. Até mesmo o Shopify, empresa de comércio canadense, teve problemas que impediram que algumas lojas (físicas e virtuais) processassem pagamentos com cartão de crédito durante várias horas.
Suspeitas de violação de dados pesoais devem ser comunicadas à ANPD
Situações como essa, em que as empresas precisam dar uma satisfação à sociedade sobre a segurança dos dados armazenados em suas plataformas, serão cada vez mais comuns. A Lei Geral de Proteção de Dados, sancionada no ano passado e que entra em vigor em maio de 2021, determina que qualquer suspeita de violação seja comunicada à Autoridade Nacional de Proteção de Dados e à sociedade em geral. A criação da ANPD foi aprovada no Senado e aguarda sanção presidencial.
A Lei Geral de Proteção de Dados (LGPD) também prevê uma série de cuidados que as empresas precisarão tomar com os dados dos cidadãos para aumentar a proteção e evitar o uso indevido. As empresas que descumprirem as regras estarão sujeitas a multas que podem chegar a R$ 50 milhões ou 2% do faturamento da empresa. Portanto, ainda que não haja confirmação do dano ou mesmo que não se conheça a extensão dele, é preciso comunicar à ANPD e aos titulares dos dados.
“As empresas terão que rever inclusive seus processos internos desde a criação do produto ou serviço, o chamado privacy by design, quanto após a detecção de possíveis falhas de segurança. Será uma grande mudança que sem dúvida trará mais segurança aos consumidores brasileiros”, esclarece o advogado da PROTESTE, Renato Santa Rita, especialista em Proteção de Dados e Relações de Consumo.
