Por que o Facebook poderá pagar multa de R$ 500 a cada usuário no Brasil?

Vazamentos de dados são comuns, mas poucas vezes os usuários são indenizados por terem seus dados pessoais divulgados. Isso pode mudar agora, começando pelo Facebook. A rede social foi condenada pela Justiça do Maranhão a pagar R$ 500 por danos morais para cada pessoa atingida pelo vazamento de dados que teria acontecido em 2021.

O ocorrido impactou 553 milhões de pessoas, em 106 países. No Brasil, a estimativa é que tenha afetado 8 milhões de pessoas – se cada usuário realmente receber a indenização, ela pode ter um grande impacto na Meta. O “se” aqui é importante, pois a Meta ainda poderá recorrer a decisão.

Quais são os dados vazados?

Nome completo, data de nascimento, número de telefone, localização e endereço de e-mail são as informações que ficaram disponíveis em um fórum. Ao Tilt, do Uol, o Facebook afirmou que não foi hackeado e que os criminosos tiveram acesso aos dados através de raspagem, em que buscam dados públicos dos usuários online.

Quais são os próximos passos?

A decisão da Justiça do Maranhão ainda precisa ser validada em outras instâncias. Mas, se aprovado, o Facebook ainda não informou como poderá pagar cada usuário impactado.

Entenda a LGPD

Os dados são os novos protagonistas das empresas. Por meio deles, você aumenta a produtividade, traça estratégias mais certeiras, reduz custos, entre outros. Mas tem uma condição: protegê-los. Caso contrário, estará fora da Lei Geral da Proteção de Dados (LGPD).

O assunto é tão sério que a companhia — que descumprir a legislação — pode ser multada em até R$ 50 milhões. Além do risco de ter as atividades eliminadas ou suspensas. Segue o fio para entender mais sobre essa história:

O que é LGPD e qual seu objetivo?

De forma resumida, a Lei Geral da Proteção de Dados — ou LGPD, como costuma ser chamada — diz que os setores públicos e privados são responsáveis pela segurança e privacidade dos dados pessoais dos clientes, seja online ou offline. E vale para empresas de todos os portes.

Isso significa que existem regras para você coletar, armazenar e tratar os dados de seus clientes. É preciso que eles autorizem a coleta e saibam a finalidade que serão usados — o que torna a sua relação com os consumidores ainda mais transparente. Caso descumpra a legislação, a multa pode chegar a R$ 50 milhões e as atividades podem ser eliminadas ou suspensas.

Quer aprender mais sobre digitalização das companhias? Participe do programa “transformação digital para empresas”.

E se o dado for vazado por empresa prestadora de serviço? 

A responsabilidade é da sua empresa. Isso porque, embora a “LGPD preveja um microssistema de responsabilização de todos aqueles que fazem tratamento de dados, (…) o controlador é responsável por eventuais danos causados aos titulares dos dados pessoais”, diz André Giacchetta, sócio da área de tecnologia de Pinheiro Neto Advogados.

No entanto, “o operador [prestador de serviço] deve agir sempre dentro dos limites que o controlador [empresa contratante] autorizar”, conta Giacchetta. E se não seguir? "Violaria a infração do contrato e inicialmente seria responsabilizado [pelo dano]”, afirma o especialista.

Confira também:

• O que é pegada digital e como retomar controle sobre os seus dados na rede
• Segurança de dados: iFood tem nome de restaurante alterado
• Uso de Algoritmos e People Analytics no RH

VAZAMENTO DE DADOS: O QUE FAZER?

É importante que você saiba: nenhum sistema é infalível e ocorrências sempre acontecem. É o que me disse Paulo Perrotti, head de cybersecurity da LGPDSolution, professor de cibersegurança em várias instituições de ensino, Presidente da Câmara de Comércio Brasil-Canadá de 2017 a 2021 e membro da Comissão de Relações Internacionais da OAB/SP, quando conversamos sobre o apagão do Facebook.

Para ter uma ideia, no segundo trimestre de 2021, o Brasil registrou cerca de 465,5 milhões de registros vazados, segundo o Relatório de Vazamento de Dados no Brasil, elaborado pela Axur.

“Assim, a regra é: estar sempre preparado para o incidente. Capacitar a equipe, mapear processos e investir corretamente na segurança da infraestrutura tecnológica. A certeza é que cada vez mais testemunharemos este tipo de ocorrência”, afirma Perrotti.

Outra dica: a segurança dos dados não deve ser restrita à área de jurídico, segurança e tecnologia. “Todas os setores da companhia devem estar envolvidos", diz André Giacchetta, sócio da área de tecnologia de Pinheiro Neto Advogados.

VAZAMENTO DE DADOS: QUAIS SÃO AS CONSEQUÊNCIAS?

Além do que já falamos acima (multa e suspensão das atividades), “os clientes terão direito à indenização pelos danos causados e a depender do caso também à danos morais”, diz Giacchetta.

Quer aprender mais sobre digitalização das companhias? Conheça o programa Transformação Digital para Empresas e construa seu plano de Transformação Digital para o próximo trimestre.