A importância da adequação imediata às imposições da LGPD e o vazamento de dados pela OAB
Por: HENRIQUE BARIONE ZANCHETA
Logo, entrará em vigor a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). A Lei em questão determina que o tratamento de dados pessoais, inclusive nos meios digitais, que seja realizado por Pessoa Natural ou por Pessoa Jurídica de direito Público ou Privado, deverá observar, principalmente, a proteção dos direitos fundamentais dos titulares dos dados (artigo 1º).
Ocorre que, de forma corriqueira, tomamos conhecimento de vazamentos de dados em sites de grandes empresas e, em algumas situações, de instituições de elevada importância, como no caso da OAB.
No dia 09 de agosto de 2020 ocorreu um vazamento de dados de advogados no site da OAB. A origem do vazamento foi uma falha de segurança em um módulo de pré-cadastro que permitiu que dados como CPF e endereço residencial de aproximadamente 1,3 milhões de advogados ficassem disponíveis na internet. Também é aceito que os dados já estão à venda na chamada deepweb.
A própria OAB assumiu a falha, e já informou que teria corrigido a falha, assim como comunicado a ocorrência as autoridades competentes, como se vê abaixo:
“O Conselho Federal da OAB foi notificado sobre o possível vazamento de dados de sua base, por meio de uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional. Imediatamente, adotou as providências por meio de sua Gerência de Tecnologia da Informação. As correções necessárias foram imediatamente implementadas e o problema, sanado.
A OAB está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias.”
O Conselho Federal informa ainda que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados do Cadastro Nacional dos Advogados, a ser implantado em conjunto com a seccionais.”
Nesse sentido, inconteste a necessidade de atenção à implementação adequada de sistemas de proteção aos dados pessoais físicos e digitais, conforme previsto na Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). A citada Lei, além das regras de proteção de dados, trará duras penas aos infratores, que poderão transitar entre multas que podem chegar a até R$ 50 milhões (artigo 52, II) ou, no pior dos casos, a imposição de suspensão das atividades de tratamento de dados, de forma parcial ou total (artigo 52, XII).
O fato é que a LGPD ainda não está em vigor quanto à aplicação das multas, sendo que somente poderão ser aplicadas após o mês de maio de 2021.
Entretanto, a situação serve de aviso para sejam tomadas as atitudes necessárias à adequação, pois, como se vê, todos – inclusive os próprios advogados – estão expostos aos vazamentos de dados sigilosos.
HENRIQUE BARIONE ZANCHETA
Advogado regularmente inscrito na OAB/SP. Pós-graduando em Direito Contratual e Direito Empresarial pela Faculdade LEGALE/FALEG.
Possui aprofundada experiência com na área contratual, auxiliando empresas em seus negócios, principalmente no que tange as áreas de imobiliário, empresarial e trabalhista.
Previamente atuou como Coordenador em escritório de advocacia sendo o responsável pela área Contratual.