Mesmo na condição de vítima, uma empresa pode ser punida pelo vazamento de dados

Com a pandemia e a mudança na rotina de trabalho, o número de ataques cibernéticos, principalmente às pequenas empresas, aumentou consideravelmente. Nos ataques ransomware, por exemplo, os criminosos invadem sistemas e cobram resgate para a descriptografia dos dados, ameaçando divulgá-los caso não haja pagamento.

Com a pandemia e a mudança na rotina de trabalho, o número de ataques cibernéticos, principalmente às pequenas empresas, aumentou consideravelmente. Nos ataques ransomware, por exemplo, os criminosos invadem sistemas e cobram resgate para a descriptografia dos dados, ameaçando divulgá-los caso não haja pagamento.

Em entrevista à Folha de S.Paulo, o chairman e sócio-fundador do Opice Blum, Bruno e Vainzof Advogados Associados, Renato Opice Blum, explicou que, com a entrada em vigor das sanções administrativas da LGPD, de competência exclusiva da ANPD, mesmo na condição de vítima, uma empresa pode ser punida pelo vazamento de dados dos clientes.

Ainda de acordo com o advogado, que também é presidente da ABPD (Associação Brasileira de Proteção de Dados), se comprovada negligência ou falha de segurança, as multas podem chegar a R$ 50 milhões.

Opice Blum ressaltou que o ataque a fornecedores ou parceiros não isenta a empresa contratante de responsabilidade perante a Autoridade Nacional de Proteção de Dados, sendo importante que as companhias se atentem para a elaboração de contratos adequados à LGPD.

Sugerimos a leitura deste post: ANPD – consulta e inscrições para audiência pública sobre LGPD para micro e pequenas empresas

Fonte: www.portaldaprivacidade.com

Posts relacionados: LGPD – Plano de Ação para adequação da AGU / LGPD – Aplicação de multas teve início no dia 1º de agosto e LGPD Encarregado de Dados (DPO) – indicar um colaborador ou terceirizar?