Há cerca de duas semanas, a Atento – uma das maiores empresas de call center do mundo – sofreu um ataque hacker que levou ao vazamento de dados pessoais de clientes. Segundo divulgado por portais de notícias especializados em tecnologia, o vazamento teria ocorrido porque a empresa se negou a pagar um ‘resgate’ aos cibercriminosos.
Também no mês passado, a Twitch, plataforma de streaming voltada para games, enfrentou situação parecida. Hackers publicaram, em fórum bastante conhecido, dados que expuseram de códigos-fonte da plataforma a informes de repasses de pagamentos a streamers.
Quando fatos desse tipo ocorrem, é normal que algumas empresas tentem encobrir o acontecimento para não gerar alarde e manchar a sua reputação. Entretanto, a comunicação do vazamento não é somente indicada (para que o cliente possa estar atento a eventuais golpes), mas também obrigatória.
Isso se deve à Lei Geral de Proteção de Dados (LGPD), que determina que a violação de dados pessoais, sejam de clientes ou colaboradores, deve ser comunicada. É claro que medidas de prevenção também são obrigatórias, mas sabemos que, ainda assim, a violação de dados acontece.
Nesses casos, o artigo 52 da LGPD estabelece penalidades que vão de simples advertências (se o agente de tratamento comprovar que tomava todas as medidas necessárias para cumprimento das diretrizes legais) a salgadas multas de até R$ 50 milhões, dependendo do porte e faturamento da empresa e da gravidade do caso. Por essa razão, é muito importante que a prevenção seja o primeiro caminho, minimizando os reflexos de eventuais incidentes.