A LGPD não apenas protege os direitos dos titulares, mas também incentiva uma cultura de transparência e responsabilidade dentro das organizações
Alexander Coelho (*)
Em 2015, o vazamento de dados do site Ashley Madison – voltado a pessoas casadas que buscavam relações extraconjugais – revelou a vulnerabilidade das empresas em proteger informações sensíveis de seus usuários. Se esse incidente ocorresse nos dias de hoje, a Lei Geral de Proteção de Dados (LGPD) teria um papel transformador na forma como a situação seria tratada, tanto do ponto de vista dos direitos dos titulares dos dados quanto das responsabilidades da empresa.
A LGPD exige que as organizações adotem medidas de segurança rigorosas para proteger os dados pessoais. No caso de Ashley Madison, a falta de tais medidas resultou em consequências devastadoras para milhões de usuários. Com a LGPD em vigor, a empresa seria legalmente obrigada a implementar e demonstrar conformidade contínua com práticas robustas de proteção de dados.
Os titulares dos dados, em um cenário de vazamento, têm direitos claramente definidos pela LGPD. Eles podem exigir transparência no uso dos seus dados, correção de informações incorretas, exclusão de dados desnecessários ou tratados inadequadamente, e portabilidade de seus dados para outros fornecedores. Esses direitos empoderam os usuários e impõem uma maior responsabilidade sobre as empresas.
A LGPD também estabelece que, em caso de vazamento, as empresas devem notificar imediatamente a ANPD e os titulares dos dados afetados. Além disso, as companhias podem enfrentar multas significativas e outras sanções administrativas. No contexto de Ashley Madison, isso significaria uma maior responsabilização e incentivos para a adoção de medidas preventivas.
O caso Ashley Madison serve como um alerta sobre a importância da proteção de dados e da conformidade com a legislação vigente. A LGPD não apenas protege os direitos dos titulares, mas também incentiva uma cultura de transparência e responsabilidade dentro das organizações. Empresas que lidam com dados pessoais devem tratar a segurança da informação como uma prioridade estratégica, evitando assim consequências legais e danos à reputação.
(*) Sócio do Godke Advogados, profissional especializado em Direito Digital e Proteção de Dados. É Certified Information Privacy Manager (CIPM) pela International Association of Privacy Professionals (IAPP). É também membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo.
Crédito da foto: M2 Comunicação Jurídica