Chegou ao conhecimento público que, as informações relacionadas aos mais diversos aspectos das vidas de mais de 220 milhões de pessoas podem ser baixadas da Internet. Esse número ultrapassa inclusive a população do Brasil e, portanto, chamou a atenção das pessoas pelo fato de o vazamento envolver informações relacionadas até a pessoas já falecidas.
Embora o vazamento de dados no país seja muito comum, o caso vem causando repercussões institucionais e na mídia de formas significativas. Isso porque, o incidente é potencialmente destrutivo, expondo centenas de milhões de pessoas a vários riscos, indo eles desde fraude até sequestro.
O Brasil não é um país com uma cultura de privacidade de dados madura e enraizada, é um problema que devemos buscar solucionar ao longo do tempo, através da propagação de entendimento sobre o assunto entre empresas, instituições públicas, especialistas e titulares de dados.
Apesar da insegurança gerada pelo evento, a LGPD é um passo importante para o desenvolvimento dessa cultura, pois ensina aos brasileiros seus direitos e quais são os riscos existentes, bem como, maneiras de a empresa mitigar riscos por meio de políticas de privacidade de informações, agindo com transparência e estabelecendo uma resposta rápida a incidentes, através de mecanismos de segurança mais eficazes.
O Brasil não apenas promulgou a Lei Geral de Proteção de Dados (LGPD), mas também criou uma agência para garantir sua aplicação, a Agência Nacional de Proteção de Dados (ANPD), que inclui fiscalização e revisão de entidades que processam dados para investigar violações. Além disso, o país possui outros órgãos responsáveis pela defesa dos direitos do consumidor nessas circunstâncias.
Por esse motivo, podemos dizer que o enorme vazamento é a maior prova da eficácia da política nacional de proteção de dados gradualmente estabelecida no Brasil.
De acordo com a Lei Geral de Proteção de Dados, os agentes de processamento são obrigados a tomar medidas de segurança técnicas e administrativas para evitar a destruição acidental ou ilegal, perda, adulteração ou outro processamento impróprio de dados pessoais. Além de normatizar a comunicação dessas situações, a lei também determina as sanções administrativas impostas pela Agência Nacional de Proteção de Dados.
Quanto ao incidente, não há informações específicas sobre a causa. Mas, a ANPD informou que vem cooperando com os órgãos investigadores competentes para apurar tecnicamente as informações do caso, a fim de encontrar as fontes responsáveis. No entanto, as penalidades estipuladas na LGPD foram adiadas para agosto de 2021, o que a tornará inviável atualmente.
O vazamento de dados em 2021 é um evento marcante, e seu impacto ainda será visto durante um longo período de tempo. Agora, parece que está muito claro que este incidente não deve ser visto à luz da renúncia de incidentes de segurança da informação como frequentemente são vistos neste país. Em vez disso, devemos aproveitar esta oportunidade para realizar um debate público sobre as condições que tornam este evento possível e como a nova Lei Geral de Proteção de Dados pode mitigar as chances de um evento desta natureza se repetir.
