Cerca 223 milhões de dados pessoais sensíveis (endereço, CPF, perfil financeiro, declaração de IR), de cidadãos vivos e mortos, foram vazados do Serasa Experian, que nega o vazamento.

Além da terra, água, ar e o espaço, existe um 5° campo operacional militar, que é a internet.

Segundo dados da empresa de crimes cibernéticos Kaspersky, o Brasil é o país que mais sofre ataque de dados na América Latina.

Quem tiver curiosidade, este site apresenta em tempo real as tentativas de ataque no mundo: https://cybermap.kaspersky.com/pt.

Porém, o Brasil ainda não é signatário da convenção de Budapeste de Cibercrimes (2001) para prevenção de repressão de crimes virtuais – cibercriminalidade, crimes informáticos, virtuais, cibernéticos, digitais, eletrônicos.

A PEC 479/2010, que está em tramitação, trata da Cibercidadania e Teledemocracia.

Não existe um crime que empregue essa terminologia, mas existem diversos dispositivos que abordam os tipos de vazamento de informações.

Por exemplo, a violação de um segredo profissional, prevista no art. 154, do Código Penal, prevê uma pena muita pequena: “detenção, de três meses a um ano, ou multa”, ou seja, a legislação está muito atrasada.

No mesmo sentido o artigo 154-A do Código Penal trata da invasão de dispositivo informático, mediante violação do dispositivo de segurança:

“Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:” (Redação dada pela Lei nº 14.155, de 2021)

Por isso a LGPD veio para regulamentar, orientar e, em caso de vazamento de dados, punir os responsáveis.

Responsabilidade

O fato de ser controlador, operador ou encarregado (pessoa física) não exime sua responsabilidade, pois o direito penal também responsabiliza quem se omite e não evita o resultado.

Se esses atores (controlador, operador e encarregado) tiverem conhecimento de um crime e não evitarem que isso ocorra, poderão responder por todos os crimes pelo dever de agir se poderiam agir naquele momento, e estabelecer medidas claras de governança.

E aqui fica uma pergunta: Os hackers estão esperando entrar o mês de agosto de 2021 para começaram a agir?

Ocorrerão grandes problemas para uma empresa ou um condomínio caso um vazamento de dados ocorra. Então, prevenir é melhor do que aguardar um ataque hacker e também as multas da ANPD.

Escrito por:

Fernando Augusto Zito – Fernando Augusto Zito – Advogado militante na área de Direito Civil; Especialista em Direito Condominial; Consultor em Privacidade, Proteção de Dados e Adequação de Projetos em LGPD, Pós-graduado em Direito e Negócios Imobiliários pela Damásio Educacional (conclusão em 2021); Pós-Graduado em Direito Tributário pela PUC/SP; Pós-Graduado em Processo Civil pela PUC/SP; Membro da Comissão de Condomínios do Ibradim, Palestrante especializado no tema Direito Condominial; Colunista do site especializado Sindiconet, Sindiconews, Viva o Condomínio, Condomínio em Foco e da revista “Em Condomínios”.