Pode-se dizer que o endereo eletrnico , hoje, o canal de comunicao por excelncia, utilizado pela maioria das empresas e profissionais. E esta naturalidade com que se utiliza o e-mail no deve significar um uso relaxado e despreocupado, sob pena do risco de ocorrem episdios de incidentes de segurana com dados pessoais.
22a44
A proteo de dados um direito fundamental de status constitucional, que conta com todo um regime jurdico prprio, centralizado pela Lei Geral de Proteo de Dados – LGPD (Lei n 13.709/2018).
Para efeito da LGPD, qualquer violao s suas disposies configura incidente de segurana com os dados pessoais, sujeitando o infrator aplicao das sanes nela estabelecidas ou mesmo a condenao judicial.
Quando se fala em proteo de dados pessoais, ainda h quem pense apenas na tecnologia capaz de proteger a empresa contra vazamento de dados mediante uma invaso do sistema por hackers.
Contudo, a Lei determina que aquele que realiza tratamento de dados pessoais deve assegurar a proteo destes dados contra uso indevido e o no autorizado.
O o no autorizado acontece sempre que algum, que no est autorizado a tomar contato com os dados, a conhecer o seu contedo, entra em contato com eles, a-os de algum modo.
Por esta razo que, mesmo dentro da organizao, preciso estabelecer um controle de o, para que, em cada setor, somente tenha possibilidade de o aos dados os colaboradores que efetivamente deles precisem em razo das suas funes. E estes devem ar somente os dados necessrios em cada momento. Caso contrrio, tem-se uma situao de o no autorizado, vel de penalizao.
Neste sentido, o envio de um email equivocado, se contiver dados pessoais, configura um vazamento de dados. O equvoco pode se dar na designao do destinatrio, encaminhando uma mensagem com dados pessoais a um terceiro. Ou pode se dar no contedo, quando a mensagem, embora dirigida pessoa certa, vai acompanhada de dados pessoais de terceiro. Isto muito comum.
Por exemplo, a Autoridade de Proteo de Dados da Espanha, com quem a Autoridade brasileira mantm uma relao muito prxima e acordos de cooperao, j multou um escritrio de contabilidade que encaminhou um arquivo contendo dados pessoais para o cliente errado. O prprio cliente que recebeu o email com o arquivo de terceiro denunciou o escritrio.
Viola a LGPD tanto o envio indevido do e-mail por dolo, quanto por erro. Pode haver aqui uma gradao da penalidade a ser aplicada.
As estatsticas revelam que a maior parte dos incidentes de segurana com dados pessoais envolve o elemento humano.
Ao receber um e-mail dirigido a outra pessoa, com dados pessoais desta, quem recebe a mensagem deve exigir do remetente informaes acerca dos seus dados: como ele obteve o seu e-mail, quais outros dados seus ele tem e como os obteve, o modo de tratamento, critrios, compartilhamentos, finalidades.
A pessoa deve exercer o seu direito de o, mediante o requerimento de uma declarao clara e completa, que indique a origem dos dados, a inexistncia de registro, os critrios utilizados e a finalidade do tratamento, no prazo de at 15 dias, nos termos da LGPD. Pode ainda escolher se quer a declarao impressa ou por meio eletrnico, que seja seguro e idneo.
Vale ainda esclarecer que uma resposta com mero pedido de desculpas, informando que os dados foram excludos, alm de no atender, constitui outra infrao LGPD, por impedir o exerccio do direito de o aos dados pelo titular e usar de m f, o que agrava a conduta e, consequentemente, a pena.
