O jornal alemo Handelsblatt divulgou no final de maio que lhe foram entregues 100 gigabytes de dados confidenciais vazados da montadora norte-americana Tesla, relativamente a clientes, colaboradores e parceiros de negcio, incluindo nmeros de telefone e de previdncia social, endereos, detalhes de contas bancrias e salrios, o nmero do seguro social de Elon Musk, informaes confidenciais de produo e mais de 4.000 reclamaes contra o software de assistncia ao motorista Autopilot, por frenagem fantasma ou acelerao repentina. 675v1w
A Tesla alega “roubo de dados” e um advogado da empresa atribuiu o vazamento a um “ex-funcionrio insatisfeito” com o excessivo – um tcnico de servio teria utilizado o seu o intranet da Tesla para obter as informaes privilegiadas. Especula-se que, aps a multa aplicada pela Unio Europeia Meta pelo Facebook, de mais de um bilho de euros, pode ser a Tesla a sofrer uma penalidade equivalente a 4% do seu faturamento, o que corresponderia a uma multa de 3,5 bilhes de euros.
Na poltica de privacidade da Tesla l-se: “o seu Tesla desloca-se – os seus dados no, os seus dados permanecem consigo”. Mas como garantir que esta frase seja verdadeira e que a privacidade e a segurana dos dados anunciadas sejam cumpridas?
Para divulgar que os dados pessoais esto seguros, uma empresa precisa se certificar de ter adotado medidas apropriadas de tratamento destes dados, de acordo com a legislao respectiva. Caso contrrio, tal divulgao a a apresentar uma conotao contrria, uma tentativa de enganar o titular dos dados e tirar proveito da sua confiana. Isso agrava consideravelmente uma eventual sano.
O ex-funcionrio ter “o excessivo”, como declarado pela empresa, por si s aparenta uma violao das regras de proteo de dados, j que um excesso representa um o indevido ao que no era necessrio.
Por outro lado, se era “ex-funcionrio”, no deveria mais ter o intranet da empresa.
Aparentemente pequenos detalhes na gesto dos dados pessoais fazem uma grande diferena no modo como as informaes so tratadas e impactam significativamente no grau de risco a que os respectivos titulares ficam sujeitos.
Adoo e implementao de um adequado programa de governana de dados, que esteja em conformidade com a legislao de proteo de dados pessoais inclui medidas que evitam situaes como a vivida neste momento pela Tesla, mas que pode ser realidade para qualquer organizao, de todas as dimenses.
Seria ingenuidade pensar que apenas os colaboradores da Tesla buscam meios de “quebrar a monotonia do trabalho” ou de “conquistar a irao dos colegas”. Trata-se de uma motivao para violao de dados pessoais que pode estar presente entre os colaboradores de qualquer organizao, de todas as dimenses.
Isto significa que a realizao de tratamento de dados pessoais em desconformidade legal pe qualquer organizao em risco de se tornar vtima dos seus prprios colaboradores, seja por estarem insatisfeitos, seja para obter alguma satisfao decorrente do compartilhamento de informaes sobre a vida privada de terceiros, seja para uso malicioso das informaes, com o fim de obter alguma vantagem.
Neste contexto, desde a lista de clientes do salo de beleza, os dados custodiados pelo escritrio de contabilidade ou a clnica mdica, as informaes sobre os alunos de uma escola at os dados das gravaes das cmaras incorporadas aos veculos da Tesla, todos os dados pessoais, em todas as organizaes, podem e devem ser adequadamente protegidos atravs de medidas parametrizadas pelas regras de proteo de dados pessoais.
Assim como as medidas a adotar, as sanes pelo descumprimento destas normas tambm vo diferir, segundo o grau de negligncia e outros elementos de cada caso concreto.
Tambm no Brasil a Lei Geral de Proteo de Dados – LGPD (Lei n 13.709/2018) institui uma multa como um percentual sobre o faturamento, o que permite ajustar o valor da sano realidade da organizao infratora, para que tenha o impacto capaz de dissuadir o agente de tratamento de dados a reincidir na desconformidade legal.
No s na Tesla!
