8 casos de vazamentos de dados tratados com a LGPD

Os vazamentos de dados aumentaram 493% no Brasil, de acordo com uma pesquisa recente do Massachusetts Institute of Technology (MIT). Para esclarecer como esses crimes ocorrem, trouxemos aqui alguns casos de vazamentos de dados tratados com a LGPD no Brasil e mundo afora.

Essa grande porcentagem de dados vazados apresentados pelo Massachusetts Institute of Technology reforça a importância da Lei Geral de Proteção de Dados (LGPD) que está em vigor no Brasil desde 2020 e agora teve suas sanções administrativas valendo a partir de agosto de 2021.

Os casos de vazamentos de dados tratados com a LGPD que trouxemos aqui mostram que esse risco merece a atenção de qualquer tipo de negócio e pode envolver empresas de pequeno, médio e grande porte.

Lembrando que no Brasil, as penalidades para esse crime podem ir desde multas de até 2% do faturamento da empresa à suspensão do funcionamento das atividades da pessoa jurídica e a publicização do vazamento.

Conheça os casos de vazamentos de dados tratados com a LGPD

1. Cyrela

A Cyrela foi a primeira empresa brasileira a ser condenada por vazamentos de dados tratados com a LGPD. O caso aconteceu em novembro de 2018 e teve seu desfecho na justiça em 2020, com a decisão de indenização de R$10 mil ao cliente que teve seus dados partilhados com parceiros da empresa sem sua autorização.

Tudo começou quando um cliente fechou a compra de um apartamento com a Cyrela em 2018. Depois ele começou a receber ligações de instituições financeiras e empresas de decorações ofertando serviços para seu imóvel recém adquirido. O cliente abriu um processo contra a empresa e ganhou com base na LGPD e seus direitos previstos no Código de Defesa do Consumidor.

A juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, interpretou que a Cyrela feriu preceitos como a honra e privacidade do cliente, além de violar sua intimidade ao revelar seus dados e detalhes da compra do imóvel. Além da indenização, a empresa foi condenada a não repassar mais os dados pessoais ou financeiros de clientes, sob pena de multa de R$ 300,00 a cada contrato mal utilizado.

2. British Airways

Agora entramos nos casos de empresas multadas por violar as normas da Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês) que vigora pela União Européia desde 2016 e inspirou a criação da Lei Geral de Proteção de Dados (LGPD) no Brasil. Abrimos com a British Airways, pois a empresa pagou uma das maiores multas que a lei já aplicou: 183 milhões de euros!

O caso aconteceu em 2018, quando a British Airways vazou dados de aproximadamente 500 mil de seus clientes, envolvendo nomes completos, endereços, passagens de viagens já realizadas e agendas, login e informações de cartões de crédito. Na condenação, alegou-se que se as implementações de segurança da empresa não fossem “tão pobres”, o dano poderia ter sido evitado.

3. Google

O Google acreditava estar dentro da lei quando fez suas mudanças nas políticas de privacidade e proteção de dados. A empresa publicou um comunicado avisando os usuários sobre as novidades e criou uma página para tirar dúvidas sobre essa nova política de dados.

Mas foi multado mesmo assim, em 2019, na França, pelo valor de 50 milhões de euros. O motivo alegado foi que eles não forneceram aos usuários informações suficientes sobre a política de consentimento para o tratamento de dados.

O Google fez quase tudo como a lei mandava: publicou o comunicado sobre as mudanças em suas políticas de privacidade e proteção de dados, alertou todos os usuários sobre as novidades, e até criou uma página especial dentro da plataforma para esclarecer dúvidas sobre a nova política de dados. Entretanto, ficou essa brecha em aberto.

4. Facebook

A condenação do Facebook foi de 5 bilhões de dólares, além de um acordo de restrições de atuação e análise trimestral de seus serviços e produtos, após ter usado de forma indevida as informações de 87 milhões de usuários da rede social no escândalo Cambridge Analytica.

Segundo a sentença, a rede social de Mark Zuckerberg falhou em proteger os dados de seus usuários de empresas terceirizadas e mentiu para os seus clientes sobre a informação de que os sistemas de reconhecimento facial estavam desativados por padrão.

5. Uber

Em 2016 a Uber decidiu esconder um vazamento de dados que aconteceu em sua plataforma e afetou 7 milhões de motoristas e 57 milhões de usuários – destes, 196 mil eram brasileiros. O caso foi descoberto e punido em 2018, com uma multa de 148 milhões de dólares.

O vazamento aconteceu devido a um ataque de hackers ao sistema da empresa. Na época, a Uber tentou esconder o caso embaixo do tapete, oferecendo 100 mil doláres para os hackers responsáveis, que concordaram manter em segredo o escândalo.

A revelação do ataque veio a público quando o ex-diretor de segurança da empresa foi demitido e, durante uma auditoria externa no setor, encontrou-se o vazamento de telefones, nomes, e-mails e carteiras de motoristas expostas no ataque.

6. Yahoo

Assim como a Uber, o Yahoo também foi multado por tentar esconder uma violação de dados que aconteceu em sua plataforma em dezembro de 2014. O ataque afetou cerca de 500 mil usuários e os hackers roubaram dados como nomes completos, número de telefone, senhas, data de nascimento e endereço de e-mail.

O ataque se tornou público em 2016 e a multa foi decretada em 2018. Entretanto, em 2013 a empresa já havia sofrido um ataque semelhante, que teve uma repercussão ainda mais negativa, pois havia afetado as 3 bilhões de contas do site.

7. Target

Durante as vendas fervorosas de Black Friday em 2017, a varejista Target deixou vazar nomes, endereços, números de telefone e e-mails de cerca de 70 milhões de clientes.

A punição foi um acordo de 18,5 milhões de dólares com 47 estados e o distrito de Columbia. “Milhões de consumidores no país foram impactados por essa violação de dados e, acreditamos, por meio de uma investigação multiestadual, que os protocolos de segurança de dados da Target eram inadequados”, declarou o procurador geral do estado de Connecticut, George Jepsen, sobre o caso.

8. H&M

A H&M foi acusada de coletar informações impertinentes ao trabalho de seus colaboradores, como práticas religiosas, histórico de doenças e dados familiares. A lei de proteção de dados da União Europeia não perdoou a empresa e a puniu no valor de 35,3 milhões de euros.

Previna os vazamentos de dados em sua empresa

Agora que você já ficou por dentro de alguns valores altos que as empresas pagaram por não proteger os dados de seus clientes, além da divulgação dos crimes na mídia, que tal prevenir sua empresa de passar pelo mesmo? Entre em contato conosco e vamos pensar nas melhores soluções de segurança para seu negócio!

SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br

Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br

“Sua segurança é o nosso objetivo”