EN  /PT
Vazamento e venda de dados pessoais

Vazamento e venda de dados pessoais

Vazamento e venda de dados pessoais



Apesar de muitas empresas adotarem medidas de segurança, o vazamento e venda de dados pessoais é algo que ainda acontece. Por outro lado, o cenário agora deve mudar, especialmente com a Lei Geral de Proteção de Dados, a LGPD.
Isto é, a lei traz uma série de consequências para as organizações que realizam a compra e venda de dados pessoais. Mas como isso afeta a prática? É o que vamos mostrar neste artigo. Confira!

Vazamento e venda de dados pessoais


Antes de mais nada, precisamos entender o que é o vazamento e venda de dados pessoais. O vazamento nada mais é do que uma violação de dados, expondo informações confidenciais de uma pessoa de forma não autorizada.
Dados como nome, CPF, endereço ou mesmo números de cartão de crédito são os casos mais comuns de vazamento. É comum que tais dados vazem por meio de ataques cibernéticos, por terceiros.
Por outro lado, há casos em que o vazamento ocorre com a venda da informação pela própria empresa que os armazena. 

Como é a venda de informações na Internet?


Com o vazamento de dados, é comum que as informações obtidas sejam colocadas à venda. Em suma, a comercialização acontece no meio online, em fóruns de vendas, com pagamentos realizados através de bitcoin ou outra moeda de difícil rastreio.
Dentre os principais dados e informações pessoais comercializados após o vazamento, estão:
• Dados de carteira de identidade;
• Selfie e todos com documento;
• Digitalização de passaporte;
• Informações de carteira de habilitação;
• Dados de cartão de crédito.
O valor por cada informação vendida na internet pode variar de US$ 5 a US$ 60, dependendo da origem dos dados.

Vazamento e venda de dados pessoais e a LGPD


Com o intuito de combater a venda de dados pessoais, a LGPD foi criada. O objetivo da lei é responsabilizar e estabelecer o ressarcimento de dados decorrentes do tratamento irregular de dados na internet.
Assim, a lei busca reforçar a proteção de dados armazenados por empresas, indicando ainda a necessidade de concordância do proprietário da informação para o seu armazenamento.
Em um primeiro momento, as mudanças trazidas pela LGPD buscam indicar de quem é a responsabilidade em casos de vazamentos. Com o tempo, existe também a previsão das alterações na forma como as empresas devem tratar dados pessoais.
Os impactos vão desde a cultura das organizações, no modo como coletam os dados do usuário e na transparência e melhoria das políticas de tratamento de dados.

O consentimento de acordo com a Lei Geral de Proteção de Dados


Uma das principais mudanças prevista na Lei Geral de Proteção de Dados está no consentimento do usuário para a coleta de dados. 
A lei diz que o consentimento é a livre manifestação informada pelo titular da informação sobre o tratamento de seus dados para uma finalidade determinada.
Ou seja, além de concordar com o armazenamento, o usuário deve saber qual será a destinação dos seus dados. Em caso de descumprimento, as multas podem chegar a R$ 50 milhões por infração.

O que fazer em caso de vazamento de dados pessoais?


Apesar de o objetivo da lei ser evitar o vazamento e venda de dados pessoais, a prática deve continuar acontecendo. Mas o que fazer em tais casos?
O primeiro passo é alterar as senhas de e-mails e outras plataformas online. Estabelecer uma verificação de duas etapas também é recomendado. 
Além disso, existem ferramentas e softwares na internet que oferecem serviços de proteção de dados para evitar vazamentos.