Você não fornece só um produto e/ou serviço. Hoje, você oferece uma experiência SEGURA E RESPONSÁVEL!
A Lei Geral de Proteção de Dados (LGPD) reforça a necessidade de priorizarmos a proteção de dados em cada decisão tomada pelos agentes de tratamento.
Fortemente preventiva, nossa legislação exige a adoção de medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas (princípio da segurança), além de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais (princípio da prevenção). Os agentes de tratamento deverão, também, demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (princípio da responsabilização e prestação de contas).
A LGPD, ainda, dedica um Capítulo exclusivo para tratar das medidas de segurança e boas práticas. Essas medidas devem ser aptas a proteger os dados pessoais e precisam ser observadas desde a fase de concepção do produto/serviço até a sua execução. Lembrem-se, a preocupação com a segurança dos dados pessoais dos titulares não deve surgir apenas após a ocorrência de um incidente. A mera verificação da ausência de adoção das medidas de segurança poderá ensejar a responsabilização do agente de tratamento. Dessa forma, é essencial prevenir, remediar não será suficiente!
Investir nessas medidas demonstra o compromisso das empresas com os direitos fundamentais do titular e é capaz, não só de mitigar a ocorrência dos incidentes e danos, como definir os rumos da responsabilidade da sua empresa.
Separamos 03 (três) decisões de casos relacionados à proteção de dados pessoais, nas quais foram considerados os princípios da segurança, prevenção, responsabilização e artigos do Capítulo VII (da segurança e das boas práticas) para definição da responsabilidade dos agentes de tratamentos.
1) “O fato, no entanto, é que nada verdadeiramente autorizava reconhecer que a concessionária deixou de adotar medida de segurança recomendada pela Ciência ou determinada pela ANPD de modo a com isso ter dado causa a que terceiros tivessem acesso àqueles dados. Cabe lembrar que, como mostra recentes acontecimentos, mesmo bancos de dados que contam com sistemas de elevado padrão de segurança, como da Justiça Eleitoral e de Tribunais, sofreram acessos indevidos, a evidenciar que a inviolabilidade desses registros é luta constante da Ciência que se dedica a tais sistemas. Disso decorre, destarte, que sem prova adequada na espécie não se podia dizer que a apropriação daqueles dados decorreu de alguma falha da empresa ré, notadamente por olvidar de medida de segurança que havia de ser adotada. (…) Ação improcedente.”
2) “A ré procedeu a notificação e alertou a autora como determina a supra mencionada legislação (LGPD). Todavia, ainda não há nos autos prova de como e o motivo pelo qual o vazamento dos dados pessoais da autora ocorreu, não eximindo, assim, a ré, a sua responsabilidade no que tange ao vazamentos dos dados pessoais autora, ônus que lhe cabia demonstrar. (…) A responsabilidade surge do exercício da atividade de proteção de dados que viole as legislação que são várias: CF, CDC, LGPD (…) Diante do conjunto dos autos, ficou claro que houve o vazamento de dados da autora pela ré e isso só ocorreu por falhas de segurança da proteção deles (art. 46 da LGPD), daí se concluí a responsabilidade civil da ré. (…) Desta maneira, a ação é procedente”
3) “Tocante às questões de segurança e treinamento, por outro lado, conforme indicado supra, o art. 46 e ss. Da LGPD determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnica e administrativas aptas a proteger os dados. No caso, a empresa não comprovou qualquer precaução adotada, limitando-se a negar a existência de obrigação legal. Uma vez mais, tal exigência independe de regulamentação específica, tendo vigência já estabelecida. Defiro parcialmente os pedidos”.
Quer saber como estar adequado à LGPD? Nós da Russell Bedford Brasil podemos ajudar a sua empresa!
Entre em contato aqui: comercial@russellbedford.com.br
Thaís de Freitas Carvalho
Supervisora de Direito Digital