Direitos do Cidadão em Caso de Vazamento de Dados: O que Diz a LGPD?

A Lei Geral de Proteção de Dados (LGPD) oferece direitos aos cidadãos em casos de vazamento de dados. Entenda como se proteger e quais medidas podem ser tomadas para garantir sua segurança.

Os vazamentos de dados, conhecidos como "data breaches", ocorrem quando informações pessoais são expostas inadequadamente, seja por ataques cibernéticos ou falhas internas nas empresas. No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece direitos claros para os cidadãos e responsabilidades para as organizações que manipulam esses dados.

Obrigações das Empresas em Caso de Vazamento

Quando um incidente de segurança acontece, a empresa deve notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados dentro de um prazo razoável. Essa comunicação deve ser clara e detalhar quais dados foram comprometidos e quais riscos estão envolvidos.

Direitos Garantidos pela LGPD

A LGPD foi elaborada para assegurar ao cidadão maior controle sobre suas informações. Em situações de vazamento, o indivíduo tem direitos que pode e deve reivindicar. Conheça alguns deles:

Confirmação e acesso: Você tem o direito de saber se a empresa está tratando seus dados e quais são eles.
Informação transparente: A empresa deve fornecer detalhes sobre o ocorrido, incluindo quais dados vazaram e quais ações estão sendo tomadas. O prazo para resposta é de até 15 dias.
Correção e eliminação: É possível pedir a correção de dados errados ou a exclusão de informações que você considera desnecessárias ou obtidas de forma irregular.

Reparação de Danos e Sanções

Se um vazamento resultar em prejuízos, seja financeiros ou morais, o cidadão pode buscar indenização judicialmente. O Superior Tribunal de Justiça (STJ) reconhece que o vazamento de dados sensíveis gera danos morais presumidos, dispensando a comprovação do prejuízo. Além disso, empresas que falham em cumprir a LGPD podem enfrentar sanções administrativas, incluindo multas que podem chegar a 2% do faturamento anual, limitadas a R$ 50 milhões por infração.

A Importância da Classificação dos Dados

A legislação distingue entre dados comuns e dados sensíveis, sendo que o vazamento de dados sensíveis implica consequências mais severas. A regulação está em constante atualização, com a Agenda Regulatória da ANPD prevendo novas normas de segurança e requisitos para os Encarregados de Proteção de Dados (DPOs).

Como Proceder se Você for Vítima de Vazamento

Se você for notificado sobre um vazamento de dados ou suspeitar que suas informações foram expostas, é vital agir rapidamente. A primeira atitude é trocar a senha do serviço afetado e de outras contas que utilizem a mesma senha. Ativar a autenticação de dois fatores também é uma medida recomendada.

Além disso, é essencial monitorar suas contas bancárias e cartões de crédito para detectar atividades suspeitas. Guarde todas as comunicações recebidas da empresa sobre o incidente, pois podem ser úteis futuramente. Se a empresa não oferecer o suporte necessário, você pode formalizar uma reclamação na ANPD ou em órgãos de defesa do consumidor, como o Procon local.