Nesta segunda-feira (20), a estatal Correios informou ao mercado que identificou um acesso indevido ao número de celular vinculado ao CPF de alguns usuários do aplicativo “Meu Correios”, provocando assim vazamento de dados sensíveis. Segundo informações, assim que o incidente foi detectado, a organização enviou um comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e providenciou novas medidas de Segurança. A empresa ainda reforçou a orientação aos clientes do aplicativo para a importância da troca das senhas a fim de evitar novas exposições.
Incidentes como esse foram comuns no último ano e devem prevalecer ao longo dos próximos meses. Em meio aos constantes vazamentos reportados por empresas e órgãos públicos, os questionamentos em relação à publicação da Dosimetria e regras para aplicação de multas ganham destaque entre os profissionais e líderes de Segurança e Privacidade.
Em entrevista concedida à Security Report nesta quarta-feira (22), Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, comenta que incidentes envolvendo vazamento ou exposição de dados coloca uma pressão ainda maior para a publicação da Dosimetria. “Muitas empresas acham que a lei não pegou. Tenho certeza de que com a aplicação da primeira multa, empresas e órgãos públicos irão encarar com a Lei Geral de Proteção de Dados (LGPD) com mais seriedade”, afirma Guimarães.
O profissional reforça também que as sanções serão aplicadas após procedimento administrativo mediante decisão fundamentada da Autoridade administrativa, ou seja, assegurado o direito à ampla defesa, ao contraditório e ao devido processo legal.
“Um dos parâmetros a serem utilizados pela ANPD será a gravidade e a natureza das infrações e dos direitos pessoais afetados. Assim, entendo que independente do meio pelo qual ocorreu o incidente, a sua gravidade é que pesará na aplicação da multa. Em casos envolvendo ataque do tipo ransomware poderá ocorrer a criptografia dos dados e eles não serem expostos, por outro lado, em caso de exposição, a possibilidade de dano é bem maior”, pontua o especialista em Direito Digital.
Ainda há algumas dúvidas sobre a aplicação das multas em setores públicos e privados. O especialista explica que a diferença maior na aplicação das penalidades no setor público e privado é o fato de que o primeiro não estará sujeito a multa simples e a diária, conforme o art. 52, parágrafo 3°, da LGPD.
Em recente entrevista sobre o assunto, ele ressaltou também a forma como serão aplicadas as multas em pequenas e médias empresas. Para ele, será um desafio, dependendo do tamanho da multa, poderá acabar com uma atividade comercial. “De todo modo, penso que, independentemente do porte do controlador, devemos ter em mente que por trás de um dado pessoal existe uma vida humana”, finaliza o Advogado.
Dosimetria será destaque no Security Leaders em Brasília
Durante evento online promovido no final de janeiro para comemorar o Dia Internacional de Proteção de Dados, o Diretor Presidente da ANPD, Waldemar Gonçalves, afirmou que o órgão recebeu 2.504 contribuições da sociedade e de empresas para estabelecimento da normativa relacionada às multas por descumprimento da LGPD. Segundo ele, o diretor da ANPD, Arthur Sabbat, assume como relator da matéria, que tinha como expectativa de publicação o início de fevereiro.
O assunto será destaque na edição regional do Security Leaders em Brasília, no dia 23 de março com o tema “A vida vulnerável dos dados: O primeiro ano da Dosimetria estabelecida no Brasil”. Arthur Sabbat, Diretor da ANPD, será responsável pela palestra de abertura ao público presencial, às 09h. Sabbat irá abordar justamente pontos sobre a proteção dos dados dos titulares e a atuação da Autoridade nesse primeiro ano de sanções administrativas, bem como os próximos passos. As inscrições seguem abertas.
A Security Report disponibiliza o comunicado dos Correios sobre o incidente na íntegra:
“Os Correios informam que foram detectados a exposição e o eventual acesso indevidos ao número de celular vinculado ao CPF de alguns usuários do aplicativo Meu Correios.
Tão logo a situação foi identificada, foi realizada a comunicação à Autoridade Nacional de Proteção de Dados – ANPD e novas medidas de segurança foram adotadas para assegurar a privacidade dos dados pessoais no referido aplicativo.
De forma preventiva, os clientes que utilizam o aplicativo foram orientados a atualizarem as senhas de acesso.
Vale destacar que a estatal é responsável por algumas das plataformas de serviços digitais mais acessadas do país – Portal Correios, Rastreamento, Busca Cep, Busca Agência, Pré-Postagem, entre outros – que estão operando normalmente.
Dessa forma, os Correios reafirmam o compromisso em garantir a confiabilidade de seus canais digitais e a segurança das informações, para promover a melhor experiência aos clientes e ao comércio eletrônico nacional e internacional.
Os Correios se colocam à disposição dos canais oficiais de atendimento, nos telefones 3003-0100 (capitais e regiões metropolitanas), 0800-725-0100 (para todo o Brasil), chat e Fale Conosco, no site www.correios.com.br”.